Gmail
Google, virüsleri, fidye yazılımlarını ve diğer güvenlik tehditlerini doğrudan birincil yaklaşım noktası olan e-postada durdurmayı amaçlamaktadır. Dünyada en yaygın kullanılan e-posta platformu olan Gmail, kuruluşların e-postaların saldırı vektörü olarak kullanılmasını önlemesine yardımcı olacak yeni güvenlik özellikleri aldı. Gmail zaten ekleri tarayan güçlü bir dahili virüs tarayıcısına sahipti, ancak bu, fidye yazılımlarını ayıklamak için özel olarak tasarlanmış yeni bir özelliktir. Bu arada, Google'ın G Suite kullanıcıları bile yeni 'Korumalı Alan' ve diğer özelliklerden yararlanma fırsatına sahip olacak.
Toplu fidye yazılımı saldırılarının sıklığı azaldı. Uzak saldırganlar, her zaman e-posta biçiminde daha hedefli yaklaşımı tercih etmişlerdir. Bu arada, saldırganlar, potansiyel olarak zararlı ve kötü niyetli içeriğe sahip yüzlerce e-posta göndermek için bir kuruluşun geniş bir kullanıcı tabanını hedef alır. Bu tür girişimlerin oldukça etkili ve mali açıdan ödüllendirici olduğu kanıtlanmıştır. Son zamanlarda iki Florida şehir konseyi, karmaşık fidye yazılımı tasarımcıları tarafından rehin tutulan kendi verilerinin şifresini çözmek ve bunlara erişim sağlamak için 600.000 $ ve 500.000 $ 'ın üzerinde fidye ödemelerine yenik düştü ve çatallandı. Birkaç kuruluş bile bilgisayar sistemlerinin kontrolünü ele geçirmek için büyük miktarlarda para ödemeyi seçti.
Google'ın Gmail için yeni 'Sandbox' özellikleri, bu tehditleri gidermeye çalışır. Bu tür tehditler genellikle görünüşte zararsız Gmail gelen kutusu aracılığıyla ulaşır. E-postalar çok meşru görünüyor, ancak bazıları e-posta eklerine kötü amaçlı gömülü komut dosyalarıyla bağlanmış olabilir. Korumalı Alan özelliği, e-postanın içeriği ve bilgisayar arasında bir güvenlik katmanı olarak çalışır ve böylece sistemleri sızma ve bulaşmaya karşı korur.
Google, Gmail ve G Suite Kullanıcılarına Ne Sunuyor?
Sandbox özelliği ile e-posta ekleri, kullanıcı gerçekten eki tıklamış gibi açılır. Ancak arka uçta Google, komut dosyasının davranışını kontrol edip değerlendirecek ve önceden bilinmeyen tehditleri tespit edecek. Bu arada, aynı özellik Google'ın G Suite kullanıcıları tarafından da kullanılabilir.
G Suite yöneticileri, hangi e-posta iletilerinin güvenlik korumalı alanına yerleştirileceğini tanımlayan kurallar oluşturabilir. Şüpheli ve daha sonra yakalanan e-postaları otomatik olarak yönetici tarafından kontrol edilen bir karantina bölümüne taşımayı seçebilirler. Ayrıca yöneticiler, kimlik avı e-postalarını ve e-posta kaynaklı kötü amaçlı yazılımları da karantinaya yönlendirebilir. Daha sonra şüpheli dijital paketleri inceleyebilir ve hatta kullanıcılara şüpheli tehlikeler hakkında bir uyarı pankartı gösterebilirler.
Kullanır mısın #Gmail işte? Değilse, ücretli G Suite'e geçmek için işte size iyi bir neden. Kurulumun yanı sıra yardımcı olabiliriz #SPF , #DKIM ve #DMARC korumalar. 0 günlük tehditlerle, fidye yazılımlarıyla vb. Savaşmak için yeni güvenlik sanal alanı | ZDNet #bilgi Teknolojileri Güvenliği #spoofing #istenmeyen e # e-postahttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET
- Kim Kuhlman (@blueskydigstrat) 26 Haziran 2019
Google, bu güvenlik araçlarını içeren yeni bir varsayılan 'gelişmiş kimlik avı ve kötü amaçlı yazılım koruması' özelliği sunuyor. Ek olarak, arama devi, Business Email Compromise (BEC) sahtekarlığına karşı güvenlik düzenlemelerini artıracak. Özelliklerden biri, kuruluşların 'etki alanınızı aldatmaya çalışan kimliği doğrulanmamış e-postaları belirlemelerine ve otomatik olarak bir uyarı şeridi görüntülemeyi, onları spam'e göndermeyi veya iletileri karantinaya almayı seçmesine' yardımcı olacaktır. iddia edildi Google.
Tanıtılan bir başka ek güvenlik özelliği de henüz güvenlik anahtarlarıyla oturum açmayı desteklemeyen tarayıcılar için güvenlik kodlarıdır. Bu tek kullanımlık kimlik doğrulama kodları, dahili iş uygulamalarına erişmek için hala Internet Explorer kullanan şirketlere ve işletmelere yönelik olabilir. Eklemeye gerek yok, pek çok kuruluş, uyumluluk ve eski sorunlar nedeniyle uygulamalarını gittikçe arkaik IE'de çalıştırmaya devam ediyor.
Tüm Gmail Kullanıcıları Kendi Kendini İmha Eden 'Gizli Mod' E-postası Alır
Google şimdi tüm Gmail kullanıcılarına kendi kendini imha eden 'gizli mod' e-posta özelliğini sunuyor. Şirket geçen yıl bu özelliği tanıttı. Google, özelliği açıklayarak şunları söyledi: 'Gmail'deki gizli mod, kişilerin iletileri yönlendirme, kopyalama, indirme veya yazdırma seçeneğini kaldıran yerleşik Bilgi Hakları Yönetimi (IRM) sunuyor. Bu, alıcıların yanlışlıkla gizli bilgileri yanlış kişilerle paylaşma riskini azaltmaya yardımcı oluyor. ' Yeni gizli mod, alıcıyı korumalı e-postayı görüntülemek için bir metin mesajı kullanarak kendi kimliğini doğrulamaya zorlamak için de kullanılabilir.
G Suite Güncellemesi: Güvenlik anahtarlarının doğrudan çalışmayacağı yerlerde giriş yapmak için güvenlik kodlarını kullanın https://t.co/zZTIvoWZom
- Kimbley BT Durumu (@KimbleyStatus) 25 Haziran 2019
İlginç bir şekilde, bu özelliklerin çoğu genel Gmail ve G Suite kullanıcılarına sunuldu. Görünüşe göre Google, kurumsal müşteriler için bunlara hala son rötuşlar yapıyor. Özellikler, önümüzdeki birkaç hafta içinde şirketlere ve şirketlere sunulabilir.
Hedeflenen kimlik avı ve kişiselleştirilmiş fidye yazılımı saldırılarının artmasıyla, Google bu güvenlik özelliklerinin yayınlanma süresini oldukça iyi bir şekilde zamanladı. Bu ek araçlarla, sistem yöneticileri şüpheli e-postalar üzerinde çok daha yüksek bir farkındalık ve kontrole sahip olacak. Dahası, şüpheli içeriği hızlı bir şekilde karantinaya alabilir ve saf çalışanların, güvenli dijital ağ geçitlerine girmesine yanlışlıkla virüs veya kötü amaçlı komut dosyalarının girmesine izin vermemesini sağlayabilir.
Etiketler Google
