Els clients de Gmail i G Suite de Google aconsegueixen 'Sandbox' i altres funcions per aturar les amenaces, els virus i el ransomware enviats per correu electrònic

Notícies
Seguretat / Els clients de Gmail i G Suite de Google aconsegueixen 'Sandbox' i altres funcions per aturar les amenaces, els virus i el ransomware enviats per correu electrònic 3 minuts de lectura

Gmail



Google té la intenció d’aturar els virus, el ransomware i altres amenaces de seguretat al punt principal d’enfocament, que és el correu electrònic. Gmail, que és la plataforma de correu electrònic més utilitzada al món, ha rebut noves funcions de seguretat per ajudar les organitzacions a evitar que el correu electrònic s’utilitzi com a vector d’atac. Gmail ja comptava amb un potent escàner antivirus integrat que analitzava fitxers adjunts, però aquesta és una nova característica dissenyada específicament per eliminar el ransomware. Per cert, fins i tot els usuaris de G Suite de Google tindran l'oportunitat de beneficiar-se de la nova 'Sandbox' i d'altres funcions.

Els casos d'atacs massius de ransomware s'han tornat menys freqüents. Els atacants remots sempre han preferit l'enfocament més específic en forma de correus electrònics. Per cert, els atacants apunten a una gran base d'usuaris d'una organització per enviar centenars de correus electrònics amb contingut potencialment perjudicial i maliciós. Aquests intents han demostrat ser altament eficaços i econòmicament gratificants. Fa poc, dos ajuntaments de Florida van sucumbir i van forçar més de 600.000 i 500.000 dòlars en pagaments de rescat per desxifrar i accedir a les seves pròpies dades que van ser ostatges dels dissenyadors de ransomware sofisticats. Fins i tot algunes organitzacions han optat per pagar grans sumes de diners per aconseguir el control dels seus sistemes informàtics.



Les noves funcions 'Sandbox' de Google per a Gmail intenten fer front a aquestes mateixes amenaces. Aquestes amenaces solen arribar a través de la aparentment inofensiva safata d'entrada de Gmail. Els correus electrònics semblen molt legítims, però alguns podrien estar lligats amb scripts incrustats maliciosos als fitxers adjunts de correu electrònic. La funció Sandbox funciona com una capa de seguretat entre el contingut del correu electrònic i l’ordinador, de manera que es protegeixen els sistemes contra la penetració i la infecció.



Què ofereix Google als usuaris de Gmail i G Suite?

Amb la funció Sandbox, els fitxers adjunts de correu electrònic s’obriran com si l’usuari hagués fet clic al fitxer adjunt. Tanmateix, al fons, Google comprovarà i avaluarà el comportament de l’escriptura i detectarà amenaces desconegudes anteriorment. Per cert, la mateixa funció també està disponible per als usuaris de G Suite de Google.



desactiva l’agent d’execució

Els administradors de G Suite poden configurar regles per definir quins missatges de correu electrònic es publiquen a la zona de seguretat. Poden optar per moure automàticament el correu electrònic sospitós i capturat posteriorment a una secció de quarantena controlada per l’administrador. A més, els administradors també poden redirigir el correu electrònic de pesca i el programari maliciós transmès per correu electrònic a la quarantena. A continuació, poden examinar els paquets digitals sospitosos i fins i tot mostrar una pancarta d'advertència als usuaris sobre els perills sospitosos implicats.

Google ofereix una nova funció predeterminada de 'protecció avançada contra pesca i programari maliciós' que inclou aquestes eines de seguretat. A més, el gegant de la cerca impulsarà els arranjaments de seguretat contra el frau de compromís de correu electrònic empresarial (BEC). Una de les funcions ajudarà a les organitzacions a 'identificar els correus electrònics no autenticats que intenten falsificar el vostre domini i opten per mostrar automàticament un bàner d'advertència, enviar-los a correu brossa o posar en quarantena els missatges'. reclamat Google.

Una altra característica de seguretat addicional introduïda són els codis de seguretat dels navegadors que encara no admeten l'inici de sessió amb claus de seguretat. Aquests codis d'autenticació d'un sol ús estan dirigits potser a empreses i empreses que encara utilitzen Internet Explorer per accedir a aplicacions empresarials internes. No cal afegir-hi que moltes organitzacions continuen executant les seves aplicacions amb l’IE cada vegada més arcaic a causa de problemes de compatibilitat i herència.

xifratge de fitxers excel

Tots els usuaris de Gmail reben un correu electrònic autodestructiu en mode confidencial

Google ofereix ara la funció de correu electrònic autodestructiu de 'mode confidencial' a tots els usuaris de Gmail. La companyia va presentar la funció l'any passat. Google va explicar: 'El mode confidencial de Gmail ofereix una gestió integrada dels drets d'informació (IRM), que elimina l'opció per a la gent de reenviar, copiar, descarregar o imprimir missatges. Això ajuda a reduir el risc que els destinataris compartissin accidentalment informació confidencial amb persones equivocades '. El nou mode confidencial també es pot utilitzar per obligar el destinatari a autenticar-se mitjançant un missatge de text per veure el correu electrònic protegit.

Curiosament, la majoria d’aquestes funcions s’han introduït als usuaris generals de Gmail i G Suite. Pel que sembla, Google encara els posa el darrer toc als clients empresarials. Les funcions podrien desplegar-se a empreses i empreses en les properes setmanes.

Amb la pesca específica i els atacs de ransomware personalitzats en augment, Google ha programat bastant bé la publicació d’aquestes funcions de seguretat. Amb aquestes eines addicionals, els administradors del sistema tindran un grau molt més alt de coneixement i control sobre els correus electrònics sospitosos. A més, poden posar en quarantena ràpidament el contingut sospitós i assegurar-se que els empleats créduls no permeten involuntàriament la introducció de virus o scripts maliciosos per penetrar a les passarel·les digitals segures.

Etiquetes Google