Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

În lupta împotriva phishing-ului, Google întârzie expedierea mesajelor suspecte către clienții de tip enterprise de la Google

2017-06-20

Milioane de companii din întreaga lume se bazează pe suita Google G (cunoscută anterior sub numele de “Google Apps for Work”) pentru edițiile enterprise de Gmail, Docs, Drive și Calendar, folosite de sute de milioane de clienți.

Dar, desigur, atunci când un număr mare de companii folosesc aceeași tehnologie, acest lucru o poate transforma într-o țintă atractivă pentru infractorii cibernetici, care vor încerca să spargă conturile de tip corporate, să fure datele și să subtilizeze datele de autentificare.

Pe scurt, măsura în care Google își protejează clienții săi business ne influențează pe toți – fie că am ales să utilizăm serviciile Google în mod personal, fie că nu.

Așadar, am fost încântați să observăm gigantul tehnologic anunțând o serie de actualizări de securitate, menite să protejeze mai bine utilizatorii corporate ai Gmail.

Momentul în care s-au îmbunătățit sistemele de apărare nu putea fi ales mai bine.

Cu o săptămână în urmă, Citizen Lab a avertizat cu privire la o campanie de phishing, care se presupune că a fost lansată de hackerii pro-ruși împotriva membrilor de rang înalt ai celor 28 de guverne, ONU și NATO. Alte ținte au inclus jurnaliști celebri, academicieni, figuri din opoziție și activiști.

O victimă a atacului a fost David Satter, un jurnalist veteran și autor din Rusia și din fosta Uniune Sovietică. Contul de Gmail al lui Satter a fost eliminat cu succes în octombrie 2016, potrivit raportului Citizen Lab, după ce acesta a răspuns unei alerte de securitate falsă care pretindea că provine de la Google.

O tehnică similară a fost folosită împotriva lui John Podesta – președintele campaniei lui Hillary Clinton pentru alegerile prezidențiale din Statele Unite. Corespondența prin e-mail a lui Podesta a fost ulterior publicată online pe WikiLeaks, pentru ca oricine să o poată citi.

Prin urmare, care sunt noile mecanisme de securitate îmbunătățite de la Google?

În primul rând, Google intenționează să îmbunătățească detectarea e-mailurilor de tip phishing care vizează utilizatorii enterprise Gmail prin întârzierea selectivă a mesajelor. Mesajele întârziate vor fi analizate mai riguros în vederea identificării secvențelor de tip phishing, pentru a proteja mai bine datele utilizatorilor.

Google afirmă că, în consecință, unele mesaje (“mai puțin de 0,05% dintre mesaje, în medie”) vor întârzia să ajungă în căsuța poștală cu aproximativ patru minute în timpul acelei analize mai detaliate.

O întârziere de patru minute cu privire la e-mailurile suspecte vă va afecta grav afacerea? Cred că majoritatea dintre noi ar trebui să recunoaștem că nu ar fi sfârșitul lumii – mai ales atunci când considerați că poate face diferența între compromiterea sau salvarea contului de e-mail al companiei.

Această funcție va fi activată în mod implicit – dar administratorii G Suite vor putea să o dezactiveze.

În al doilea rând, Google lansează un avertisment pe ecran, deosebit de util pentru firmele care pot fi vizate de atacuri de compromitere prin e-mail, unde se încearcă preluarea datelor.

Iată cum descrie Google această funcție:

Gmail afișează acum avertismente externe utilizatorilor sub forma unor mesaje pentru a preveni pierderea datelor. Acum, dacă încercați să răspundeți unei persoane din afara companiei dvs., veți primi un avertisment rapid pentru a vă asigura că ați intenționat să trimiteți e-mailul respectiv. Și pentru că Gmail are inteligență contextuală, acesta știe dacă destinatarul este un contact existent sau cineva cu care interacționați în mod regulat, pentru a evita afișarea inutilă a avertismentelor.

Chiar dacă firma dvs. nu este vizată de un atacator extern, este ușor să vă imaginați cum un avertisment afișat pe ecran în ultimul moment, ar putea informa unul dintre utilizatorii companiei dvs. împotriva trimiterii accidentale de informații sensibile către o adresă de e-mail externă.

Din nou, funcția este activată în mod implicit – cu opțiunea disponibilă pentru administratorii G Suite de a o dezactiva, dacă este necesar.

Îmbunătățirile Google pentru Gmail nu neagă necesitatea organizațiilor de a continua să se protejeze printr-o apărare stratificată. Dar, dacă aceste îmbunătățiri fac viața mai grea infractorilor cibernetici care vizează clienții business ai Google, cu siguranță este o veste bună pentru noi toți.

 

GRAHAM CLULEY
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *