Googles Gmail- och G Suite-kunder får "sandlåda" och andra funktioner för att stoppa e-posthot, virus och ransomware
Google har för avsikt att stoppa virus, ransomware och andra säkerhetshot direkt vid den första metoden, som är e-post. Gmail, som är den mest använda e-postplattformen i världen, har fått nya säkerhetsfunktioner för att hjälpa organisationer att förhindra att e-post används som attackvektor. Gmail hade redan en kraftfull inbyggd virusscanner som skannade bilagor, men det här är en ny funktion speciellt utformad för att rensa bort ransomware. Förresten, även Googles G Suite-användare kommer att ha möjlighet att dra nytta av den nya ”Sandbox” och andra funktioner.
Förekomsten av massransomware-attacker har blivit mindre frekventa. Fjärranfallare har alltid föredragit det mer riktade tillvägagångssättet i form av e-post. För övrigt riktar angriparna en stor användarbas i en organisation för att skicka ut hundratals e-postmeddelanden med potentiellt skadligt och skadligt innehåll. Sådana försök har visat sig vara mycket effektiva och ekonomiskt givande. Ganska nyligen gavs två stadsfullmäktige i Florida under och gafflade över $ 600 000 och $ 500 000 i lösenbetalningar för att dekryptera och få tillgång till sina egna data som hölls gisslan av designers av sofistikerad ransomware. Till och med några få organisationer har valt att betala stora summor för att få kontroll över sina datorsystem.
Googles nya "Sandbox" -funktioner för Gmail försöker hantera just dessa hot. Sådana hot kommer vanligtvis via den till synes ofarliga Gmail-inkorgen. E-postmeddelandena ser väldigt legitima ut, men vissa kan spännas med skadliga inbäddade skript i e-postbilagor. Sandbox-funktionen fungerar som ett säkerhetslager mellan e-postens innehåll och datorn och skyddar därmed systemen från penetration och infektion.
Vad erbjuder Google Gmail- och G Suite-användare?
Med Sandbox-funktionen öppnas e-postbilagor som om användaren faktiskt hade klickat på bilagan. Men i backend kommer Google att kontrollera och utvärdera skriptets beteende och upptäcka tidigare okända hot. För övrigt är samma funktion också tillgänglig för Googles G Suite-användare.
G Suite-administratörer kan ställa in regler för att definiera vilka e-postmeddelanden som skickas via säkerhetssandlådan. De kan välja att automatiskt flytta misstänkta och därefter fångade e-postmeddelanden till ett administratörsstyrt karantänavsnitt. Dessutom kan administratörer omdirigera phishing-e-post och e-postburna skadliga program till karantän. De kan sedan granska de misstänkta digitala paketen och till och med visa en varningsbanner för användarna om de misstänkta farorna.
Google erbjuder en ny standardfunktion för "avancerat nätfiske och skadlig kod" som inkluderar dessa säkerhetsverktyg. Dessutom kommer sökjätten att öka säkerhetsarrangemangen mot Business Email Compromise (BEC) bedrägeri. En av funktionerna hjälper organisationer "att identifiera obehöriga e-postmeddelanden som försöker förfalska din domän och välja att automatiskt visa en varningsbanner, skicka dem till skräppost eller karantänera meddelandena", hävdade Google.
En annan ytterligare säkerhetsfunktion som införs är säkerhetskoder för webbläsare som ännu inte stöder inloggning med säkerhetsnycklar. Dessa autentiseringskoder för engångsanvändning riktar sig kanske till företag och företag som fortfarande använder Internet Explorer för att komma åt interna affärsapplikationer. Det behöver inte läggas till att många organisationer fortsätter att köra sina applikationer på den alltmer arkaiska IE på grund av kompatibilitets- och äldrefrågor.
Alla Gmail-användare får ett 'Konfidentiellt läge' självförstörande e-post
Google erbjuder nu den "konfidentiella läget" självförstörande e-postfunktion till alla Gmail-användare. Företaget introducerade funktionen förra året. Google förklarade funktionen: ”Konfidentiellt läge i Gmail erbjuder inbyggd informationsrättighetshantering (IRM), vilket tar bort möjligheten för människor att vidarebefordra, kopiera, ladda ner eller skriva ut meddelanden. Detta hjälper till att minska risken för att mottagare oavsiktligt delar konfidentiell information med fel personer. ” Det nya konfidentiella läget kan också användas för att tvinga mottagaren att autentisera sig själv med ett textmeddelande för att visa den skyddade e-postmeddelandet.
Intressant är att majoriteten av dessa funktioner har introducerats för de allmänna användarna av Gmail och G Suite. Uppenbarligen lägger Google fortfarande sista handen på dem för företagskunder. Funktionerna kan rulla ut till företag och företag under de närmaste veckorna.
Med riktade nätfiske och personliga attacker på ransomware ökar, har Google tidssläppt dessa säkerhetsfunktioner ganska bra. Med dessa ytterligare verktyg kommer systemadministratörer att ha en mycket högre grad av medvetenhet och kontroll över de misstänkta e-postmeddelandena. Dessutom kan de snabbt sätta misstänkt innehåll i karantän och se till att godtroende anställda inte av misstag släpper in virus eller skadliga skript för att tränga igenom de säkra digitala gatewaysna.