Googles Gmail- og G Suite-kunder får 'sandkasse' og andre funktioner til at standse trusler, vira og ransomware via e-mail
Google har til hensigt at standse vira, ransomware og andre sikkerhedstrusler lige ved det primære tilgangspunkt, nemlig e-mail. Gmail, som er den mest anvendte e-mail-platform i verden, har modtaget nye sikkerhedsfunktioner til at hjælpe organisationer med at forhindre, at e-mail bliver brugt som angrebsvektor. Gmail havde allerede en kraftfuld indbygget virusscanner, der scannede vedhæftede filer, men dette er en ny funktion, der er specielt designet til at udrydde ransomware. I øvrigt har selv Googles G Suite-brugere mulighed for at drage fordel af den nye 'Sandbox' og andre funktioner.
Forekomster af masse-ransomware-angreb er blevet mindre hyppige. Fjernangribere har altid foretrukket den mere målrettede tilgang i form af e-mails. I øvrigt er angribere målrettet mod en stor brugerbase i en organisation for at sende hundredvis af e-mails med potentielt skadeligt og ondsindet indhold. Sådanne forsøg har vist sig at være yderst effektive og økonomisk givende. For nylig gik to byråd i Florida under og forkælet over $ 600.000 og $ 500.000 i løsepenge for at dekryptere og få adgang til deres egne data, der blev holdt som gidsler af designere af sofistikeret ransomware. Selv et par organisationer har valgt at betale store summer for at få kontrol over deres computersystemer.
Googles nye 'Sandbox'-funktioner til Gmail forsøger at løse netop disse trusler. Sådanne trusler ankommer normalt gennem den tilsyneladende harmløse Gmail-indbakke. E-mails ser meget legitime ud, men nogle kan være snøret med ondsindede indlejrede scripts i vedhæftede filer. Sandbox-funktionen fungerer som et sikkerhedslag mellem e-mail-indholdet og computeren og beskytter dermed systemerne mod penetration og infektion.
Hvad tilbyder Google Gmail- og G Suite-brugere?
Med Sandbox-funktionen åbnes e-mail-vedhæftede filer, som om brugeren rent faktisk havde klikket på vedhæftet fil. Imidlertid kontrollerer og evaluerer Google i backend scriptets adfærd og opdager tidligere ukendte trusler. I øvrigt er den samme funktion også tilgængelig for Googles G Suite-brugere.
G Suite-administratorer kan oprette regler til at definere, hvilke e-mail-meddelelser der sendes gennem sikkerhedssandkassen. De kan vælge automatisk at flytte mistænkt og efterfølgende fanget e-mail til en admin-kontrolleret karantæne sektion. Derudover kan administratorer også omdirigere phishing-e-mail og e-mail-båret malware til karantæne. De kan derefter undersøge de mistænkelige digitale pakker og endda vise et advarselsbanner til brugerne om de mistænkte farer, der er involveret.
Google tilbyder en ny standard 'avanceret phishing- og malware-beskyttelse' -funktion, der inkluderer disse sikkerhedsværktøjer. Derudover vil søgegiganten øge sikkerhedsarrangementerne mod Business Email Compromise (BEC) svindel. En af funktionerne vil hjælpe organisationer med at "identificere uautoriserede e-mails, der forsøger at falske dit domæne og vælge at automatisk vise et advarselsbanner, sende dem til spam eller karantæne meddelelserne," hævdede Google.
En anden ekstra sikkerhedsfunktion, der er introduceret, er sikkerhedskoderne for browsere, der endnu ikke understøtter login med sikkerhedsnøgler. Disse godkendelseskoder til engangsbrug er måske rettet mod virksomheder og virksomheder, der stadig bruger Internet Explorer til at få adgang til interne forretningsapplikationer. Det er overflødigt at tilføje, at mange organisationer fortsætter med at køre deres applikationer på den stadig mere arkaiske IE på grund af kompatibilitets- og arvsproblemer.
Alle Gmail-brugere får 'Fortrolig tilstand' Selvdestruerende e-mail
Google tilbyder nu den 'fortrolige tilstand' selvdestruerende e-mail-funktion til alle Gmail-brugere. Virksomheden introducerede funktionen sidste år. Forklarende for funktionen sagde Google: “Fortrolig tilstand i Gmail tilbyder indbygget Information Rights Management (IRM), som fjerner muligheden for folk at videresende, kopiere, downloade eller udskrive beskeder. Dette hjælper med at reducere risikoen for, at modtagere ved et uheld deler fortrolige oplysninger med de forkerte personer. ” Den nye fortrolige tilstand kan også bruges til at tvinge modtageren til at godkende sig selv ved hjælp af en tekstbesked for at se den beskyttede e-mail.
Interessant nok er størstedelen af disse funktioner blevet introduceret til de almindelige brugere af Gmail og G Suite. Tilsyneladende lægger Google stadig sidste hånd på dem for virksomhedskunder. Funktionerne kan rulle ud til virksomheder og virksomheder i de næste par uger.
Med målrettet phishing og personaliserede ransomware-angreb stigende, har Google tidsbestemt frigivelsen af disse sikkerhedsfunktioner ganske godt. Med disse ekstra værktøjer vil systemadministratorer have en meget højere grad af opmærksomhed og kontrol over de mistænkelige e-mails. Desuden kan de hurtigt sætte mistanke om indhold i karantæne og sikre, at godtroende medarbejdere ikke utilsigtet slipper vira eller ondsindede scripts ind for at trænge ind i de sikrede digitale gateways.