Gmail
Google a l'intention de mettre un terme aux virus, ransomwares et autres menaces de sécurité directement au point d'approche principal, à savoir le courrier électronique. Gmail, qui est la plate-forme de messagerie la plus utilisée au monde, a reçu de nouvelles fonctionnalités de sécurité pour aider les entreprises à empêcher l'utilisation du courrier électronique comme vecteur d'attaque. Gmail avait déjà un puissant scanner de virus intégré qui analysait les pièces jointes, mais il s'agit d'une nouvelle fonctionnalité spécialement conçue pour éliminer les ransomwares. Soit dit en passant, même les utilisateurs de G Suite de Google auront l’opportunité de bénéficier du nouveau «Sandbox» et d’autres fonctionnalités.
Les instances d'attaques massives de ransomwares sont devenues moins fréquentes. Les attaquants à distance ont toujours préféré l'approche plus ciblée sous forme d'e-mails. Incidemment, les attaquants ciblent une large base d'utilisateurs d'une organisation pour envoyer des centaines d'e-mails contenant du contenu potentiellement dangereux et malveillant. De telles tentatives se sont avérées très efficaces et financièrement gratifiantes. Tout récemment, deux conseils municipaux de Floride ont succombé et ont déboursé plus de 600 000 et 500 000 dollars de rançon pour décrypter et accéder à leurs propres données qui étaient retenues en otage par les concepteurs de ransomwares sophistiqués. Même quelques organisations ont choisi de payer des sommes importantes pour prendre le contrôle de leurs systèmes informatiques.
Les nouvelles fonctionnalités 'Sandbox' de Google pour Gmail tentent de lutter contre ces menaces. Ces menaces arrivent généralement via la boîte de réception Gmail apparemment inoffensive. Les e-mails semblent très légitimes, mais certains pourraient contenir des scripts intégrés malveillants dans les pièces jointes des e-mails. La fonction Sandbox fonctionne comme une couche de sécurité entre le contenu du courrier électronique et l'ordinateur, protégeant ainsi les systèmes contre la pénétration et l'infection.
Que propose Google aux utilisateurs de Gmail et de G Suite?
Avec la fonctionnalité Sandbox, les pièces jointes aux e-mails s'ouvriront comme si l'utilisateur avait réellement cliqué sur la pièce jointe. Cependant, au niveau du backend, Google vérifiera et évaluera le comportement du script et détectera les menaces jusque-là inconnues. Incidemment, la même fonctionnalité est également disponible pour les utilisateurs de G Suite de Google.
Les administrateurs G Suite peuvent définir des règles pour définir les e-mails qui sont placés dans le sandbox de sécurité. Ils peuvent choisir de déplacer automatiquement les e-mails suspects et capturés par la suite vers une section de quarantaine contrôlée par l'administrateur. De plus, les administrateurs peuvent également rediriger les e-mails de phishing et les logiciels malveillants transmis par e-mail vers la quarantaine. Ils peuvent ensuite examiner les paquets numériques suspects et même afficher une bannière d'avertissement aux utilisateurs sur les dangers présumés impliqués.
Utilises tu #Gmail au travail? Sinon, voici une bonne raison de passer à G Suite payant. Nous pouvons vous aider et configurer #SPF , #DKIM et #DMARC protections. Nouveau sandbox de sécurité pour lutter contre les menaces 0 jours, les ransomwares, etc. | ZDNet #sécurité informatique #spoofing #Spam #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET
- Kim Kuhlman (@blueskydigstrat) 26 juin 2019
Google propose une nouvelle fonctionnalité par défaut de «protection avancée contre le phishing et les logiciels malveillants» qui inclut ces outils de sécurité. En outre, le géant de la recherche renforcera les dispositifs de sécurité contre la fraude par compromis de courrier électronique professionnel (BEC). L'une des fonctionnalités aidera les organisations à «identifier les e-mails non authentifiés qui tentent d'usurper votre domaine et à choisir d'afficher automatiquement une bannière d'avertissement, de les envoyer vers le spam ou de mettre les messages en quarantaine». revendiqué Google.
Les codes de sécurité des navigateurs qui ne prennent pas encore en charge la connexion avec des clés de sécurité constituent une autre fonctionnalité de sécurité supplémentaire. Ces codes d'authentification à usage unique sont peut-être destinés aux entreprises et aux entreprises qui utilisent encore Internet Explorer pour accéder aux applications d'entreprise internes. Inutile d'ajouter que de nombreuses organisations continuent d'exécuter leurs applications sur l'IE de plus en plus archaïque en raison de problèmes de compatibilité et d'héritage.
Tous les utilisateurs de Gmail reçoivent un e-mail autodestructeur en «mode confidentiel»
Google propose désormais la fonctionnalité de messagerie auto-destructrice en «mode confidentiel» à tous les utilisateurs de Gmail. La société a introduit la fonctionnalité l'année dernière. Expliquant cette fonctionnalité, Google a déclaré: «Le mode confidentiel de Gmail offre une gestion intégrée des droits relatifs à l'information (IRM), qui supprime la possibilité pour les utilisateurs de transférer, copier, télécharger ou imprimer des messages. Cela permet de réduire le risque que les destinataires partagent accidentellement des informations confidentielles avec les mauvaises personnes. » Le nouveau mode confidentiel peut également être utilisé pour forcer le destinataire à s'authentifier à l'aide d'un message texte pour afficher l'e-mail protégé.
Mise à jour G Suite: utilisez les codes de sécurité pour vous connecter là où les clés de sécurité ne fonctionnent pas directement https://t.co/zZTIvoWZom
- Statut informatique Kimbley (@KimbleyStatus) 25 juin 2019
Fait intéressant, la majorité de ces fonctionnalités ont été présentées aux utilisateurs généraux de Gmail et G Suite. Apparemment, Google y met encore la touche finale pour les entreprises clientes. Les fonctionnalités pourraient être déployées dans les entreprises et les entreprises dans les prochaines semaines.
Avec l'augmentation du phishing ciblé et des attaques de ransomwares personnalisées, Google a assez bien chronométré la sortie de ces fonctionnalités de sécurité. Avec ces outils supplémentaires, les administrateurs système auront un degré beaucoup plus élevé de sensibilisation et de contrôle sur les e-mails suspects. De plus, ils peuvent rapidement mettre en quarantaine le contenu suspect et s'assurer que les employés crédules ne laissent pas par inadvertance des virus ou des scripts malveillants pénétrer les passerelles numériques sécurisées.
Mots clés Google
![[FIX] Le client Runescape a souffert d'une erreur](https://jf-balio.pt/img/how-tos/52/runescape-client-suffered-from-an-error.png)
