Gmail
Google berhasrat menghentikan virus, ransomware, dan ancaman keselamatan lain tepat pada titik utama pendekatan, iaitu e-mel. Gmail, yang merupakan platform e-mel yang paling banyak digunakan di dunia, telah menerima ciri keselamatan baru untuk membantu organisasi mencegah e-mel digunakan sebagai vektor serangan. Gmail sudah mempunyai pengimbas virus bawaan yang kuat yang memindai lampiran, tetapi ini adalah ciri baru yang dirancang khusus untuk menyingkirkan ransomware. Secara kebetulan, bahkan pengguna G Suite Google akan berpeluang memanfaatkan 'Kotak Pasir' baru dan ciri lain.
Kejadian serangan ransomware besar-besaran menjadi lebih jarang. Penyerang jarak jauh selalu memilih pendekatan yang lebih disasarkan dalam bentuk e-mel. Secara kebetulan, penyerang mensasarkan pangkalan pengguna besar sebuah organisasi untuk menghantar beratus-ratus e-mel yang mengandungi kandungan yang berpotensi berbahaya dan berniat jahat. Percubaan sedemikian terbukti sangat berkesan dan bermanfaat dari segi kewangan. Baru-baru ini dua dewan bandar raya Florida menyerah dan membayar lebih dari $ 600,000 dan $ 500,000 sebagai wang tebusan untuk mendekripsi dan mendapatkan akses ke data mereka sendiri yang disandera oleh pereka ransomware canggih. Bahkan beberapa organisasi telah memilih untuk membayar sejumlah besar wang untuk menguasai sistem komputer mereka.
Ciri ‘Kotak Pasir’ Google yang baru untuk Gmail berusaha menangani ancaman ini. Ancaman seperti itu biasanya muncul melalui peti masuk Gmail yang kelihatannya tidak berbahaya. E-mel kelihatan sangat sah tetapi ada yang boleh dicampur dengan skrip yang disisipkan dalam lampiran e-mel. Ciri Sandbox berfungsi sebagai lapisan keselamatan antara kandungan e-mel dan komputer, sehingga melindungi sistem dari penembusan dan jangkitan.
Apa Penawaran Google Kepada Pengguna Gmail dan G Suite?
Dengan ciri Sandbox, lampiran e-mel akan terbuka seolah-olah pengguna sebenarnya telah mengklik lampiran tersebut. Namun, di bahagian belakang, Google akan memeriksa dan menilai tingkah laku skrip dan mengesan ancaman yang sebelumnya tidak diketahui. Secara kebetulan, ciri yang sama juga tersedia untuk pengguna G Suite Google.
Pentadbir G Suite dapat menetapkan peraturan untuk menentukan mesej e-mel mana yang dimasukkan melalui kotak pasir keselamatan. Mereka dapat memilih untuk memindahkan e-mel yang disyaki dan kemudian ditangkap secara automatik ke bahagian karantina yang dikendalikan pentadbir. Selain itu, pentadbir juga boleh mengarahkan semula e-mel phishing dan perisian hasad e-mel ke kuarantin. Mereka kemudian dapat meneliti pakej digital yang mencurigakan, dan bahkan memaparkan sepanduk peringatan kepada pengguna tentang bahaya yang disyaki terlibat.
Adakah anda menggunakan #Gmail di tempat kerja? Sekiranya tidak, inilah alasan yang baik untuk berpindah ke G Suite berbayar. Kami boleh membantu, ditambah dengan persediaan #SPF , #DKIM dan #DMARC perlindungan. Kotak pasir keselamatan baru untuk melawan ancaman 0 hari, ransomware, dll. | ZDNet #keselamatan #pintu #spam #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET
- Kim Kuhlman (@blueskydigstrat) 26 Jun 2019
Google menawarkan ciri ‘perlindungan phishing dan perisian hasad lanjutan’ lalai baru yang merangkumi alat keselamatan ini. Selain itu, syarikat carian akan meningkatkan pengaturan keselamatan terhadap penipuan Business Email Compromise (BEC). Salah satu ciri tersebut akan membantu organisasi 'mengenal pasti e-mel yang tidak disahkan yang cuba menipu domain anda dan memilih untuk memaparkan sepanduk amaran secara automatik, mengirimnya ke spam, atau karantina pesan,' dituntut Google.
Satu lagi ciri keselamatan tambahan yang diperkenalkan adalah kod keselamatan untuk penyemak imbas yang belum menyokong log masuk dengan kunci keselamatan. Kod pengesahan sekali guna ini mungkin ditujukan kepada syarikat dan perniagaan yang masih menggunakan Internet Explorer untuk mengakses aplikasi perniagaan dalaman. Tidak perlu ditambah, banyak organisasi terus menjalankan aplikasi mereka di IE yang semakin kuno kerana keserasian dan masalah warisan.
Semua Pengguna Gmail Mendapatkan ‘Mod Rahsia’ E-mel yang Menghancurkan Diri
Google kini menawarkan ciri e-mel yang merosakkan diri ‘mod rahsia’ kepada semua pengguna Gmail. Syarikat itu memperkenalkan ciri itu tahun lalu. Menjelaskan fitur tersebut, Google mengatakan: “Mod rahsia di Gmail menawarkan Pengurusan Hak Maklumat (IRM) bawaan, yang menghilangkan pilihan bagi orang untuk meneruskan, menyalin, memuat turun atau mencetak pesan. Ini membantu mengurangkan risiko penerima berkongsi maklumat sulit secara tidak sengaja dengan orang yang salah. ' Mod sulit baru juga dapat digunakan untuk memaksa penerima mengesahkan dirinya menggunakan pesanan teks untuk melihat e-mel yang dilindungi.
Kemas kini G Suite: Gunakan kod keselamatan untuk log masuk di mana kunci keselamatan tidak berfungsi secara langsung https://t.co/zZTIvoWZom
- Status IT Kimbley (@KimbleyStatus) 25 Jun 2019
Menariknya, sebahagian besar ciri ini telah diperkenalkan kepada pengguna umum Gmail dan G Suite. Nampaknya, Google masih memberikan sentuhan akhir kepada mereka untuk pelanggan perusahaan. Ciri-ciri tersebut dapat diluncurkan ke perusahaan dan syarikat dalam beberapa minggu ke depan.
Dengan serangan phishing yang disasarkan dan ransomware yang diperibadikan semakin meningkat, Google telah menetapkan masa untuk melepaskan ciri keselamatan ini dengan cukup baik. Dengan alat tambahan ini, pentadbir sistem akan mempunyai tahap kesedaran dan kawalan yang lebih tinggi terhadap e-mel yang mencurigakan. Lebih-lebih lagi, mereka dapat mengkarantina kandungan yang disyaki dengan cepat dan memastikan pekerja yang mudah tertipu tidak sengaja membiarkan virus atau skrip jahat menembusi pintu masuk digital yang selamat.
Teg google
