Googles Gmail- og G Suite-kunder får "sandkasse" og andre funksjoner for å stoppe trusler, virus og løsepenger via e-post
Google har til hensikt å stoppe virus, ransomware og andre sikkerhetstrusler rett ved det primære tilnærmingsstedet, som er e-post. Gmail, som er den mest brukte e-postplattformen i verden, har mottatt nye sikkerhetsfunksjoner for å hjelpe organisasjoner med å forhindre at e-post blir brukt som angrepsvektor. Gmail hadde allerede en kraftig innebygd virusscanner som skannet vedlegg, men dette er en ny funksjon spesielt designet for å luke ut ransomware. Forøvrig vil til og med Googles G Suite-brukere ha muligheten til å dra nytte av den nye ‘Sandbox’ og andre funksjoner.
Forekomster av masse ransomware-angrep har blitt sjeldnere. Eksterne angripere har alltid foretrukket en mer målrettet tilnærming i form av e-post. Forresten, angripere målretter mot en stor brukerbase i en organisasjon for å sende ut hundrevis av e-poster som er laced med potensielt skadelig og ondsinnet innhold. Slike forsøk har vist seg å være svært effektive og økonomisk givende. Ganske nylig bukket to byråd i Florida under og forkjøpte over $ 600 000 og $ 500 000 i løsepenger for å dekryptere og få tilgang til sine egne data som ble holdt som gisler av designere av sofistikert løsepenger. Selv noen få organisasjoner har valgt å betale store summer for å få kontroll over datasystemene sine.
Googles nye 'Sandbox'-funksjoner for Gmail prøver å løse disse truslene. Slike trusler kommer vanligvis gjennom den tilsynelatende ufarlige Gmail-innboksen. E-postene ser veldig legitime ut, men noen kan være laced med ondsinnede innebygde skript i e-postvedlegg. Sandbox-funksjonen fungerer som et sikkerhetslag mellom e-postens innhold og datamaskinen, og dermed beskytter systemene mot penetrasjon og infeksjon.
Hva tilbyr Google Gmail- og G Suite-brukere?
Med Sandbox-funksjonen åpnes e-postvedlegg som om brukeren faktisk hadde klikket på vedlegget. Imidlertid vil Google kontrollere og evaluere skriptets oppførsel på baksiden og oppdage tidligere ukjente trusler. For øvrig er den samme funksjonen også tilgjengelig for Googles G Suite-brukere.
G Suite-administratorer kan sette opp regler for å definere hvilke e-postmeldinger som sendes gjennom sikkerhetssandboksen. De kan velge å automatisk flytte mistenkt og deretter fanget e-post til en admin-kontrollert karanteneseksjon. I tillegg kan administratorer omdirigere phishing-e-post og e-postbåret skadelig programvare til karantene. De kan deretter granske de mistenkelige digitale pakkene, og til og med vise et advarselsbanner til brukerne om de mistenkte farene som er involvert.
Google tilbyr en ny standard 'avansert phishing- og malware-beskyttelse' -funksjon som inkluderer disse sikkerhetsverktøyene. I tillegg vil søkegiganten øke sikkerhetsordninger mot Business Email Compromise (BEC) svindel. En av funksjonene vil hjelpe organisasjoner å "identifisere uautoriserte e-poster som prøver å forfalske domenet ditt og velge å automatisk vise et advarselsbanner, sende dem til søppelpost, eller karantene meldingene," hevdet Google.
En annen ekstra sikkerhetsfunksjon som er introdusert er sikkerhetskodene for nettlesere som ennå ikke støtter pålogging med sikkerhetsnøkler. Disse autentiseringskodene for engangsbruk er kanskje rettet mot selskaper og bedrifter som fremdeles bruker Internet Explorer for å få tilgang til interne forretningsapplikasjoner. Unødvendig å legge til, fortsetter mange organisasjoner å kjøre applikasjonene sine på den stadig mer arkaiske IE på grunn av kompatibilitets- og eldreproblemer.
Alle Gmail-brukere får e-post med "konfidensiell modus"
Google tilbyr nå den "konfidensielle modusen" selvdestruerende e-postfunksjonen til alle Gmail-brukere. Selskapet introduserte funksjonen i fjor. Forklarende funksjonen sa Google: ”Konfidensiell modus i Gmail tilbyr innebygd informasjonrettighetsadministrasjon (IRM), som fjerner muligheten for folk å videresende, kopiere, laste ned eller skrive ut meldinger. Dette bidrar til å redusere risikoen for at mottakere ved et uhell deler konfidensiell informasjon med feil personer. ” Den nye konfidensielle modusen kan også brukes til å tvinge mottakeren til å godkjenne seg selv ved hjelp av en tekstmelding for å se den beskyttede e-postmeldingen.
Interessant, de fleste av disse funksjonene har blitt introdusert for de generelle brukerne av Gmail og G Suite. Tilsynelatende legger Google fremdeles siste hånd på dem for bedriftskunder. Funksjonene kan rulle ut til selskaper og selskaper de neste ukene.
Med målrettet phishing og personaliserte ransomware-angrep i økende grad, har Google tidsbestemt utgivelsen av disse sikkerhetsfunksjonene ganske bra. Med disse tilleggsverktøyene vil systemadministratorer ha en mye høyere grad av bevissthet og kontroll over mistenkelige e-poster. Videre kan de raskt sette mistenkte innhold i karantene og sikre at godtroende ansatte ikke utilsiktet slipper inn virus eller ondsinnede skript for å trenge inn i de sikrede digitale gatewayene.