Google正在推出新的安全功能,以帮助组织停止将电子邮件作为勒索软件的攻击媒介。
尽管大规模勒索软件攻击的频率降低了,但针对性攻击的数量却在增加并给组织带来了巨大的痛苦,佛罗里达州两个市议会在本周因勒索软件导致系统持续中断后,分别支付了60万美元和50万美元的赎金。
组织可以选择支付巨额赎金或处理恶意软件的后果,在一次破坏其北美生产运营的攻击后一周之内,挪威金属巨头Norsk Hydro 损失了至少4000万美元。
Google的新安全沙箱旨在应对这些威胁(如果它们通过收件箱),以解决电子邮件附件中的恶意嵌入式脚本。
电子邮件附件将打开,就像用户实际单击附件一样,使Google可以检查脚本的行为并检测以前未知的威胁。该公司已于今年4月在Beta版中宣布了该功能, 现在将其发布给G Suite用户。
该安全功能类似于今天通过高级威胁防护为企业客户提供的Microsoft Office 365功能,该功能提供URL引爆室和附加的网络钓鱼防护。
G Suite管理员可以设置规则,以定义将哪些邮件放入安全沙箱,并将捕获的电子邮件移至管理员控制的隔离区。这些功能将在几周内向企业客户推出。
G Suite客户还可以期待新的默认“高级网络钓鱼和恶意软件防护”。管理员可以将网络钓鱼电子邮件和电子邮件中携带的恶意软件转移到隔离区和身份可疑附件中,并向用户显示警告标语。
谷歌还正在加强针对商业电子邮件泄露(BEC)欺诈的保护措施,这在2018年使美国公司损失了13亿美元。
Google承诺,默认的安全功能可帮助组织“识别试图欺骗您的域的未经身份验证的电子邮件,并选择自动显示警告标语,将其发送到垃圾邮件或隔离邮件” 。
最后,谷歌正在推出“机密模式”自毁电子邮件,这是Gmail中普遍可用的功能。它去年发布了该功能。
“ Gmail中的机密模式提供了内置的信息权限管理(IRM),该功能消除了人们转发,复制,下载或打印邮件的选项。这有助于减少收件人意外与错误的人共享机密信息的风险。”解释。
用户还可以要求收件人通过短信进行身份验证才能查看电子邮件。
Google为G Suite用户宣布的最后一项安全功能是尚未支持使用安全密钥(例如Google的Titan密钥)登录的浏览器的安全代码。
一次性代码针对依赖Internet Explorer来访问内部业务应用程序的组织。
“一个用户可能需要访问一个Web应用程序,联邦成员的谷歌身份,但只能在Internet Explorer 11,” 谷歌解释说。
“虽然浏览器无法直接与安全密钥通信,但用户可以打开Chrome浏览器并生成安全代码,然后可以在Internet Explorer中输入该安全代码以访问该应用程序。”