Khách hàng Gmail và G Suite của Google có được ‘Sandbox’ và các tính năng khác để ngăn chặn các mối đe dọa, vi rút và phần mềm tống tiền được gửi qua email
Google dự định ngăn chặn vi rút, phần mềm tống tiền và các mối đe dọa bảo mật khác ngay tại điểm tiếp cận chính, đó là email. Gmail, nền tảng email được sử dụng rộng rãi nhất trên thế giới, đã nhận được các tính năng bảo mật mới để giúp các tổ chức ngăn chặn email bị sử dụng làm phương tiện tấn công. Gmail đã có một trình quét vi-rút tích hợp mạnh mẽ để quét các tệp đính kèm, nhưng đây là một tính năng mới được thiết kế đặc biệt để loại bỏ ransomware. Ngẫu nhiên, ngay cả người dùng G Suite của Google cũng sẽ có cơ hội được hưởng lợi từ ‘Sandbox’ mới và các tính năng khác.
Các trường hợp tấn công ransomware hàng loạt đã trở nên ít thường xuyên hơn. Những kẻ tấn công từ xa luôn ưa thích cách tiếp cận được nhắm mục tiêu hơn dưới dạng email. Ngẫu nhiên, những kẻ tấn công nhắm mục tiêu vào cơ sở người dùng lớn của một tổ chức để gửi hàng trăm email chứa nội dung độc hại và có thể gây hại. Những nỗ lực như vậy đã được chứng minh là có hiệu quả cao và xứng đáng về tài chính. Gần đây, hai hội đồng thành phố ở Florida đã chống đỡ và đòi hơn 600.000 đô la và 500.000 đô la tiền chuộc để giải mã và giành quyền truy cập vào dữ liệu của chính họ đã bị các nhà thiết kế ransomware tinh vi bắt làm con tin. Thậm chí một số tổ chức đã chọn trả một số tiền lớn để giành quyền kiểm soát hệ thống máy tính của họ.
Các tính năng ‘Hộp cát’ mới của Google dành cho Gmail cố gắng giải quyết những mối đe dọa này. Những mối đe dọa như vậy thường đến qua hộp thư đến Gmail dường như vô hại. Các email trông rất hợp pháp nhưng một số có thể chứa các đoạn mã nhúng độc hại trong các tệp đính kèm email. Tính năng Hộp cát hoạt động như một lớp bảo mật giữa nội dung email và máy tính, do đó bảo vệ hệ thống khỏi sự xâm nhập và lây nhiễm.
Google cung cấp gì cho người dùng Gmail và G Suite?
Với tính năng Hộp cát, các tệp đính kèm trong email sẽ mở ra như thể người dùng đã thực sự nhấp vào tệp đính kèm. Tuy nhiên, ở phần phụ trợ, Google sẽ kiểm tra và đánh giá hành vi của tập lệnh và phát hiện các mối đe dọa chưa biết trước đây. Ngẫu nhiên, tính năng tương tự cũng có sẵn cho người dùng G Suite của Google.
Quản trị viên G Suite có thể thiết lập các quy tắc để xác định email nào được đưa vào hộp cát bảo mật. Họ có thể chọn tự động di chuyển email bị nghi ngờ và sau đó đã được ghi lại tới khu vực cách ly do quản trị viên kiểm soát. Ngoài ra, quản trị viên cũng có thể chuyển hướng email lừa đảo và phần mềm độc hại qua email đến vùng cách ly. Sau đó, họ có thể xem xét kỹ lưỡng các gói kỹ thuật số đáng ngờ và thậm chí hiển thị biểu ngữ cảnh báo cho người dùng về những mối nguy hiểm đáng ngờ có liên quan.
Google đang cung cấp tính năng "bảo vệ chống lừa đảo trực tuyến và phần mềm độc hại nâng cao" mặc định mới bao gồm các công cụ bảo mật này. Ngoài ra, gã khổng lồ tìm kiếm sẽ tăng cường các thỏa thuận bảo mật chống lại gian lận Business Email Compromise (BEC). Một trong những tính năng sẽ giúp các tổ chức “xác định các email chưa được xác thực đang cố gắng giả mạo miền của bạn và chọn tự động hiển thị biểu ngữ cảnh báo, gửi chúng vào thư rác hoặc cách ly các thư”, Google tuyên bố.
Một tính năng bảo mật bổ sung khác được giới thiệu là mã bảo mật cho các trình duyệt chưa hỗ trợ đăng nhập bằng khóa bảo mật. Các mã xác thực sử dụng một lần này có lẽ nhằm vào các công ty và doanh nghiệp vẫn sử dụng Internet Explorer để truy cập các ứng dụng nội bộ của doanh nghiệp. Không cần phải nói thêm, nhiều tổ chức tiếp tục chạy các ứng dụng của họ trên IE ngày càng cổ xưa do các vấn đề về tính tương thích và kế thừa.
Tất cả người dùng Gmail đều nhận được email tự hủy ở chế độ bảo mật
Google hiện đang cung cấp tính năng tự hủy email 'chế độ bí mật' cho tất cả người dùng Gmail. Công ty đã giới thiệu tính năng này vào năm ngoái. Giải thích về tính năng này, Google cho biết: “Chế độ bảo mật trong Gmail cung cấp tính năng Quản lý quyền thông tin (IRM) tích hợp sẵn, loại bỏ tùy chọn để mọi người chuyển tiếp, sao chép, tải xuống hoặc in thư. Điều này giúp giảm nguy cơ người nhận vô tình chia sẻ thông tin bí mật với sai người. ” Chế độ bảo mật mới cũng có thể được sử dụng để buộc người nhận tự xác thực bằng tin nhắn văn bản để xem email được bảo vệ.
Điều thú vị là phần lớn các tính năng này đã được giới thiệu cho người dùng Gmail và G Suite nói chung. Rõ ràng, Google vẫn đang hoàn thiện chúng cho khách hàng doanh nghiệp. Các tính năng này có thể được triển khai cho các tập đoàn và công ty trong vài tuần tới.
Với các cuộc tấn công lừa đảo có chủ đích và ransomware được cá nhân hóa đang gia tăng, Google đã tính thời gian phát hành các tính năng bảo mật này khá tốt. Với các công cụ bổ sung này, quản trị viên hệ thống sẽ có mức độ nhận biết và kiểm soát tốt hơn nhiều đối với các email đáng ngờ. Hơn nữa, họ có thể nhanh chóng cách ly nội dung bị nghi ngờ và đảm bảo những nhân viên cả tin không vô tình để vi rút hoặc tập lệnh độc hại xâm nhập vào các cổng kỹ thuật số được bảo mật.