Google'ın Gmail ve G Suite Müşterileri E-postayla Gönderilen Tehditleri, Virüsleri ve Fidye Yazılımlarını Durdurmak İçin "Korumalı Alan" ve Diğer Özelliklere Sahip Oluyor
Google, virüsleri, fidye yazılımlarını ve diğer güvenlik tehditlerini doğrudan birincil yaklaşım noktası olan e-postada durdurmayı amaçlamaktadır. Dünyada en yaygın kullanılan e-posta platformu olan Gmail, kuruluşların e-postanın saldırı vektörü olarak kullanılmasını önlemesine yardımcı olacak yeni güvenlik özelliklerine kavuştu. Gmail zaten ekleri tarayan güçlü bir dahili virüs tarayıcısına sahipti, ancak bu, fidye yazılımlarını ayıklamak için özel olarak tasarlanmış yeni bir özelliktir. Bu arada, Google'ın G Suite kullanıcıları bile yeni "Korumalı Alan" ve diğer özelliklerden yararlanma fırsatına sahip olacak.
Toplu fidye yazılımı saldırılarının sıklığı azaldı. Uzak saldırganlar her zaman e-posta biçiminde daha hedefli yaklaşımı tercih etmişlerdir. Bu arada saldırganlar, potansiyel olarak zararlı ve kötü amaçlı içerik barındıran yüzlerce e-posta göndermek için bir kuruluşun geniş bir kullanıcı tabanını hedef alır. Bu tür girişimlerin oldukça etkili ve mali açıdan ödüllendirici olduğu kanıtlanmıştır. Son zamanlarda iki Florida şehir konseyi, karmaşık fidye yazılımı tasarımcıları tarafından rehin tutulan kendi verilerinin şifresini çözmek ve bunlara erişim sağlamak için 600.000 $ ve 500.000 $ 'dan fazla fidye ödemesine yenik düştü ve çatallandı. Birkaç kuruluş bile bilgisayar sistemlerinin kontrolünü ele geçirmek için büyük miktarlarda para ödemeyi seçti.
Google'ın Gmail için yeni "Korumalı Alan" özellikleri bu tehditleri gidermeye çalışır. Bu tür tehditler genellikle zararsız görünen Gmail gelen kutusu aracılığıyla ulaşır. E-postalar çok meşru görünüyor, ancak bazıları e-posta eklerine kötü amaçlı gömülü komut dosyaları ile bağlanmış olabilir. Sandbox özelliği, e-postanın içeriği ile bilgisayar arasında bir güvenlik katmanı olarak çalışır ve böylece sistemleri sızma ve bulaşmaya karşı korur.
Google, Gmail ve G Suite Kullanıcılarına Ne Sunuyor?
Sandbox özelliği ile e-posta ekleri, kullanıcı gerçekten eki tıklamış gibi açılır. Ancak arka uçta Google, komut dosyasının davranışını kontrol edip değerlendirecek ve önceden bilinmeyen tehditleri tespit edecek. Bu arada, aynı özellik Google'ın G Suite kullanıcıları tarafından da kullanılabilir.
G Suite yöneticileri, hangi e-posta iletilerinin güvenlik korumalı alanına yerleştirileceğini tanımlayan kurallar oluşturabilir. Şüpheli ve daha sonra yakalanan e-postaları otomatik olarak yönetici tarafından kontrol edilen bir karantina bölümüne taşımayı seçebilirler. Ayrıca yöneticiler, kimlik avı e-postalarını ve e-posta kaynaklı kötü amaçlı yazılımları da karantinaya yönlendirebilir. Daha sonra şüpheli dijital paketleri inceleyebilir ve hatta ilgili şüpheli tehlikeler hakkında kullanıcılara bir uyarı pankartı gösterebilirler.
Google, bu güvenlik araçlarını içeren yeni bir varsayılan "gelişmiş kimlik avı ve kötü amaçlı yazılım koruması" özelliği sunuyor. Ek olarak, arama devi, İş E-posta Uzlaşması (BEC) dolandırıcılığına karşı güvenlik düzenlemelerini artıracak. Google, bu özelliklerden birinin, kuruluşların "etki alanınızı aldatmaya çalışan kimliği doğrulanmamış e-postaları belirlemelerine ve otomatik olarak bir uyarı şeridi görüntülemeyi, onları spam'e göndermeyi veya iletileri karantinaya almayı seçmelerine" yardımcı olacağını iddia etti.
Sunulan diğer bir ek güvenlik özelliği, henüz güvenlik anahtarlarıyla oturum açmayı desteklemeyen tarayıcılar için güvenlik kodlarıdır. Bu tek kullanımlık kimlik doğrulama kodları, dahili iş uygulamalarına erişmek için hala Internet Explorer kullanan şirketlere ve işletmelere yönelik olabilir. Eklemeye gerek yok, birçok kuruluş, uyumluluk ve eski sorunlar nedeniyle uygulamalarını gittikçe arkaik IE'de çalıştırmaya devam ediyor.
Tüm Gmail Kullanıcıları "Gizli Mod" Kendi Kendini İmha Eden E-postayı Alır
Google şimdi tüm Gmail kullanıcılarına kendi kendini imha eden "gizli mod" e-posta özelliğini sunuyor. Şirket geçen yıl bu özelliği tanıttı. Google, özelliği açıklayarak şunları söyledi: "Gmail'deki gizli mod, kişilerin iletileri yönlendirme, kopyalama, indirme veya yazdırma seçeneğini ortadan kaldıran yerleşik Bilgi Hakları Yönetimi (IRM) sunar. Bu, alıcıların yanlışlıkla gizli bilgileri yanlış kişilerle paylaşma riskini azaltmaya yardımcı oluyor. " Yeni gizli mod, alıcıyı korumalı e-postayı görüntülemek için bir metin mesajı kullanarak kendi kimliğini doğrulamaya zorlamak için de kullanılabilir.
İlginç bir şekilde, bu özelliklerin çoğu genel Gmail ve G Suite kullanıcılarına sunuldu. Görünüşe göre Google, kurumsal müşteriler için bunlara hala son rötuşları yapıyor. Özellikler, önümüzdeki birkaç hafta içinde şirketlere ve şirketlere sunulabilir.
Hedeflenen kimlik avı ve kişiselleştirilmiş fidye yazılımı saldırılarının artmasıyla, Google bu güvenlik özelliklerinin yayınlanma süresini oldukça iyi bir şekilde zamanladı. Bu ek araçlarla, sistem yöneticileri şüpheli e-postalar üzerinde çok daha yüksek düzeyde farkındalığa ve kontrole sahip olacak. Dahası, şüpheli içeriği hızlı bir şekilde karantinaya alabilir ve saf çalışanların, güvenli dijital ağ geçitlerine sızmak için yanlışlıkla virüslere veya kötü amaçlı komut dosyalarına izin vermemesini sağlayabilir.