بريد جوجل
تعتزم Google وقف الفيروسات وبرامج الفدية والتهديدات الأمنية الأخرى في نقطة النهج الأساسية ، وهي البريد الإلكتروني. تلقى Gmail ، وهو نظام البريد الإلكتروني الأكثر استخدامًا في العالم ، ميزات أمان جديدة لمساعدة المؤسسات على منع استخدام البريد الإلكتروني كمتجه للهجوم. كان لدى Gmail بالفعل ماسحًا قويًا للفيروسات يحمل في ثناياه عوامل بفحص المرفقات ، ولكن هذه ميزة جديدة مصممة خصيصًا للتخلص من برامج الفدية. بالمناسبة ، حتى مستخدمي G Suite من Google ستتاح لهم الفرصة للاستفادة من 'Sandbox' الجديد والميزات الأخرى.
أصبحت حالات هجمات برامج الفدية الجماعية أقل تكرارًا. لطالما فضل المهاجمون عن بُعد الأسلوب الأكثر استهدافًا في شكل رسائل بريد إلكتروني. بالمناسبة ، يستهدف المهاجمون قاعدة مستخدمين كبيرة لإحدى المؤسسات لإرسال مئات رسائل البريد الإلكتروني التي تحتوي على محتوى ضار وخبيث. وقد أثبتت هذه المحاولات أنها فعالة للغاية ومجزية من الناحية المالية. في الآونة الأخيرة ، استسلم مجلسان لمدينة فلوريدا وتقاضيا ما يزيد عن 600 ألف دولار و 500 ألف دولار من مدفوعات الفدية لفك تشفير بياناتهم والوصول إليها التي احتجزها مصممو برامج الفدية المتطورة. حتى أن القليل من المنظمات اختارت دفع مبالغ كبيرة من المال للسيطرة على أنظمة الكمبيوتر الخاصة بهم.
تحاول ميزات 'Sandbox' الجديدة من Google لـ Gmail معالجة هذه التهديدات بالذات. تصل هذه التهديدات عادةً عبر البريد الوارد في Gmail الذي يبدو أنه غير ضار. تبدو رسائل البريد الإلكتروني شرعية للغاية ، لكن بعضها قد يكون مضافًا إليه نصوص برمجية ضارة مضمنة في مرفقات البريد الإلكتروني. تعمل ميزة Sandbox كطبقة أمان بين محتوى البريد الإلكتروني والكمبيوتر ، وبالتالي حماية الأنظمة من الاختراق والعدوى.
ما الذي تقدمه Google لمستخدمي Gmail و G Suite؟
باستخدام ميزة Sandbox ، سيتم فتح مرفقات البريد الإلكتروني كما لو كان المستخدم قد نقر بالفعل على المرفق. ومع ذلك ، في الخلفية ، ستقوم Google بفحص وتقييم سلوك النص واكتشاف التهديدات غير المعروفة سابقًا. بالمناسبة ، تتوفر الميزة نفسها أيضًا لمستخدمي G Suite من Google.
يمكن لمشرفي G Suite إعداد قواعد لتحديد رسائل البريد الإلكتروني التي يتم وضعها من خلال وضع الحماية للأمان. يمكنهم اختيار نقل البريد الإلكتروني المشتبه به والذي تم التقاطه لاحقًا تلقائيًا إلى قسم وحدة عزل يتحكم فيه المشرف. بالإضافة إلى ذلك ، يمكن للمسؤولين أيضًا إعادة توجيه رسائل البريد الإلكتروني المخادعة والبرامج الضارة المنقولة عبر البريد الإلكتروني إلى العزل. يمكنهم بعد ذلك فحص الحزم الرقمية المشبوهة ، وحتى عرض لافتة تحذير للمستخدمين بشأن المخاطر المشتبه بها.
هل تستعمل #Gmail في العمل؟ إذا لم يكن الأمر كذلك ، فإليك سبب وجيه للانتقال إلى G Suite المدفوعة. يمكننا المساعدة ، بالإضافة إلى الإعداد # SPF ، #DKIM و #DMARC الحماية. وضع الحماية الجديد للأمان لمحاربة تهديدات اليوم 0 وبرامج الفدية وما إلى ذلك | ZDNet #أمن تكنولوجيا المعلومات # الخداع #بريد مؤذي # البريد الإلكتروني: //blueskydigit pic.twitter.com/ArsKPDiqET
- كيم كولمان (blueskydigstrat) 26 يونيو 2019
تقدم Google ميزة افتراضية جديدة 'حماية متقدمة للتصيد والبرامج الضارة' تتضمن أدوات الأمان هذه. بالإضافة إلى ذلك ، سيعمل عملاق البحث على تعزيز الترتيبات الأمنية ضد الاحتيال على البريد الإلكتروني للأعمال (BEC). ستساعد إحدى الميزات المؤسسات على 'تحديد رسائل البريد الإلكتروني غير المصادق عليها التي تحاول انتحال نطاقك واختيار عرض شعار تحذير تلقائيًا أو إرسالها إلى البريد العشوائي أو عزل الرسائل' ، ادعى جوجل.
تم تقديم ميزة أمان إضافية أخرى وهي رموز الأمان للمتصفحات التي لا تدعم حتى الآن تسجيل الدخول باستخدام مفاتيح الأمان. ربما تستهدف أكواد المصادقة ذات الاستخدام الفردي الشركات والشركات التي لا تزال تستخدم Internet Explorer للوصول إلى تطبيقات الأعمال الداخلية. لا داعي للإضافة ، تستمر العديد من المؤسسات في تشغيل تطبيقاتها على IE القديم بشكل متزايد بسبب التوافق والمشكلات القديمة.
يحصل جميع مستخدمي Gmail على بريد إلكتروني ذاتي التدمير 'للوضع السري'
تقدم Google الآن ميزة 'الوضع السري' للتدمير الذاتي للبريد الإلكتروني لجميع مستخدمي Gmail. قدمت الشركة الميزة العام الماضي. وفي شرح لهذه الميزة ، قالت Google: 'يوفر الوضع السري في Gmail إدارة حقوق المعلومات المضمنة (IRM) ، والتي تزيل الخيار للأشخاص لإعادة توجيه الرسائل أو نسخها أو تنزيلها أو طباعتها. ويساعد هذا في تقليل مخاطر مشاركة المستلمين للمعلومات السرية عن طريق الخطأ مع الأشخاص الخطأ '. يمكن أيضًا استخدام الوضع السري الجديد لإجبار المستلم على المصادقة على نفسه باستخدام رسالة نصية لعرض البريد الإلكتروني المحمي.
تحديث G Suite: استخدم رموز الأمان لتسجيل الدخول حيث لا تعمل مفاتيح الأمان بشكل مباشر https://t.co/zZTIvoWZom
- حالة Kimbley IT (KimbleyStatus) 25 يونيو 2019
ومن المثير للاهتمام ، أن غالبية هذه الميزات تم تقديمها إلى عامة مستخدمي Gmail و G Suite. على ما يبدو ، لا تزال Google تضع اللمسات الأخيرة عليها لعملاء المؤسسات. قد يتم طرح الميزات للشركات والشركات في الأسابيع القليلة المقبلة.
مع تزايد هجمات التصيد الاحتيالي المستهدف وبرامج الفدية الشخصية ، حددت Google توقيت إصدار ميزات الأمان هذه بشكل جيد. باستخدام هذه الأدوات الإضافية ، سيكون لدى مسؤولي النظام درجة أعلى بكثير من الوعي والتحكم في رسائل البريد الإلكتروني المشبوهة. علاوة على ذلك ، يمكنهم عزل المحتوى المشتبه فيه بسرعة والتأكد من أن الموظفين السذج لا يسمحون عن غير قصد بإدخال فيروسات أو نصوص ضارة لاختراق البوابات الرقمية الآمنة.
العلامات جوجل
