ลูกค้า Gmail และ G Suite ของ Google ได้รับ 'แซนด์บ็อกซ์' และคุณสมบัติอื่นๆ เพื่อหยุดยั้งภัยคุกคามทางอีเมล์ ไวรัส และแรนซัมแวร์
Google ตั้งใจที่จะหยุดไวรัส แรนซัมแวร์ และภัยคุกคามด้านความปลอดภัยอื่นๆ ในแนวทางหลัก ซึ่งก็คืออีเมล Gmail ซึ่งเป็นแพลตฟอร์มอีเมลที่ใช้กันอย่างแพร่หลายมากที่สุดในโลก ได้รับคุณลักษณะด้านความปลอดภัยใหม่ เพื่อช่วยองค์กรป้องกันไม่ให้ใช้อีเมลเป็นเวกเตอร์โจมตี Gmail มีเครื่องสแกนไวรัสในตัวที่มีประสิทธิภาพซึ่งสแกนไฟล์แนบอยู่แล้ว แต่นี่เป็นคุณลักษณะใหม่ที่ออกแบบมาเพื่อกำจัดแรนซัมแวร์โดยเฉพาะ อนึ่ง แม้แต่ผู้ใช้ G Suite ของ Google ก็ยังมีโอกาสได้รับประโยชน์จาก "แซนด์บ็อกซ์" ใหม่และฟีเจอร์อื่นๆ
อินสแตนซ์ของการโจมตีแรนซัมแวร์จำนวนมากเกิดขึ้นน้อยลง ผู้โจมตีจากระยะไกลมักชอบวิธีการที่ตรงเป้าหมายมากกว่าในรูปของอีเมล อนึ่ง ผู้โจมตีกำหนดเป้าหมายไปยังฐานผู้ใช้ขนาดใหญ่ขององค์กรเพื่อส่งอีเมลหลายร้อยฉบับที่มีเนื้อหาที่อาจเป็นอันตรายและเป็นอันตราย ความพยายามดังกล่าวได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพสูงและให้ผลตอบแทนทางการเงิน ไม่นานมานี้ สภาเมืองฟลอริดา 2 แห่งต้องยอมจำนนและจ่ายเงินค่าไถ่มากกว่า 600,000 ดอลลาร์และ 500,000 ดอลลาร์เพื่อถอดรหัสและเข้าถึงข้อมูลของตนเองซึ่งถูกนักออกแบบโปรแกรมเรียกค่าไถ่ที่ซับซ้อนจับเป็นตัวประกัน แม้แต่องค์กรไม่กี่แห่งก็ยังเลือกที่จะจ่ายเงินจำนวนมากเพื่อควบคุมระบบคอมพิวเตอร์ของตน
คุณลักษณะ 'แซนด์บ็อกซ์' ใหม่ของ Google สำหรับ Gmail พยายามจัดการกับภัยคุกคามเหล่านี้ ภัยคุกคามดังกล่าวมักจะมาถึงกล่องจดหมาย Gmail ที่ดูเหมือนไม่เป็นอันตราย อีเมลดูเหมือนถูกต้องตามกฎหมาย แต่บางฉบับอาจมีสคริปต์ฝังตัวที่เป็นอันตรายในไฟล์แนบอีเมล ฟีเจอร์แซนด์บ็อกซ์ทำงานเป็นชั้นความปลอดภัยระหว่างเนื้อหาของอีเมลกับคอมพิวเตอร์ ดังนั้นจึงปกป้องระบบจากการบุกรุกและการติดไวรัส
Google เสนออะไรให้กับผู้ใช้ Gmail และ G Suite
ด้วยคุณสมบัติแซนด์บ็อกซ์ ไฟล์แนบอีเมลจะเปิดขึ้นราวกับว่าผู้ใช้ได้คลิกที่ไฟล์แนบจริงๆ อย่างไรก็ตาม ที่ส่วนแบ็คเอนด์ Google จะตรวจสอบและประเมินพฤติกรรมของสคริปต์และตรวจหาภัยคุกคามที่ไม่รู้จักก่อนหน้านี้ อนึ่ง คุณลักษณะเดียวกันนี้มีให้สำหรับผู้ใช้ G Suite ของ Google ด้วย
ผู้ดูแลระบบ G Suite สามารถตั้งกฎเพื่อกำหนดว่าจะใส่ข้อความอีเมลใดผ่านแซนด์บ็อกซ์ความปลอดภัย พวกเขาสามารถเลือกที่จะย้ายอีเมลที่สงสัยและจับได้โดยอัตโนมัติไปยังส่วนกักบริเวณที่ควบคุมโดยผู้ดูแลระบบ นอกจากนี้ ผู้ดูแลระบบยังสามารถเปลี่ยนเส้นทางอีเมลฟิชชิ่งและมัลแวร์ที่เกิดจากอีเมลเพื่อกักกัน จากนั้นพวกเขาสามารถกลั่นกรองแพ็คเกจดิจิทัลที่น่าสงสัยและแม้แต่แสดงแบนเนอร์เตือนให้กับผู้ใช้เกี่ยวกับอันตรายที่น่าสงสัยที่เกี่ยวข้อง
Google กำลังเสนอคุณลักษณะ 'การป้องกันฟิชชิ่งและมัลแวร์ขั้นสูง' ที่เป็นค่าเริ่มต้นใหม่ซึ่งรวมถึงเครื่องมือรักษาความปลอดภัยเหล่านี้ นอกจากนี้ ยักษ์ใหญ่ด้านการค้นหาจะส่งเสริมการจัดการด้านความปลอดภัยจากการฉ้อโกง Business Email Compromise (BEC) คุณลักษณะอย่างหนึ่งจะช่วยให้องค์กร“ ระบุอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ที่พยายามปลอมแปลงโดเมนของคุณและเลือกที่จะแสดงแบนเนอร์คำเตือนโดยอัตโนมัติส่งไปยังจดหมายขยะหรือกักเก็บข้อความ” Google อ้างว่า
คุณลักษณะด้านความปลอดภัยเพิ่มเติมอีกประการหนึ่งที่แนะนำคือรหัสความปลอดภัยสำหรับเบราว์เซอร์ที่ยังไม่รองรับการเข้าสู่ระบบด้วยคีย์ความปลอดภัย รหัสการตรวจสอบสิทธิ์แบบใช้ครั้งเดียวเหล่านี้อาจมุ่งเป้าไปที่บริษัทและธุรกิจที่ยังคงใช้ Internet Explorer เพื่อเข้าถึงแอปพลิเคชันธุรกิจภายใน ไม่จำเป็นต้องเพิ่ม องค์กรจำนวนมากยังคงเรียกใช้แอปพลิเคชันของตนบน IE ที่เก่ากว่า เนื่องจากปัญหาความเข้ากันได้และปัญหาเดิม
ผู้ใช้ Gmail ทุกคนจะได้รับ 'โหมดความลับ' อีเมลทำลายตนเอง
ขณะนี้ Google กำลังเสนอคุณลักษณะอีเมลแบบทำลายตนเอง 'โหมดความลับ' สำหรับผู้ใช้ Gmail ทุกคน บริษัทเปิดตัวฟีเจอร์นี้เมื่อปีที่แล้ว Google อธิบายคุณลักษณะนี้ว่า: "โหมดความลับใน Gmail มีการจัดการสิทธิ์ในข้อมูล (IRM) ในตัว ซึ่งจะลบตัวเลือกสำหรับผู้ที่ส่งต่อ คัดลอก ดาวน์โหลดหรือพิมพ์ข้อความ ซึ่งช่วยลดความเสี่ยงที่ผู้รับจะแชร์ข้อมูลลับกับคนผิดโดยไม่ตั้งใจ” โหมดข้อมูลลับใหม่ยังสามารถใช้เพื่อบังคับผู้รับให้ตรวจสอบตัวเองโดยใช้ข้อความเพื่อดูอีเมลที่ได้รับการป้องกัน
ที่น่าสนใจคือคุณลักษณะเหล่านี้ส่วนใหญ่ได้รับการแนะนำให้รู้จักกับผู้ใช้ทั่วไปของ Gmail และ G Suite เห็นได้ชัดว่า Google ยังคงดำเนินการขั้นสุดท้ายสำหรับลูกค้าองค์กร คุณลักษณะนี้สามารถนำไปใช้กับองค์กรและบริษัทต่างๆ ได้ในอีกไม่กี่สัปดาห์ข้างหน้า
ด้วยการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมายและแรนซัมแวร์ส่วนบุคคลที่เพิ่มขึ้น Google ได้กำหนดเวลาการเปิดตัวคุณลักษณะด้านความปลอดภัยเหล่านี้ค่อนข้างดี ด้วยเครื่องมือเพิ่มเติมเหล่านี้ ผู้ดูแลระบบจะมีระดับการรับรู้และควบคุมอีเมลที่น่าสงสัยในระดับที่สูงขึ้นมาก ยิ่งไปกว่านั้น พวกเขาสามารถกักกันเนื้อหาที่ต้องสงสัยได้อย่างรวดเร็ว และทำให้มั่นใจว่าพนักงานที่ใจง่ายจะไม่ปล่อยให้ไวรัสหรือสคริปต์ที่เป็นอันตรายเจาะระบบเกตเวย์ดิจิทัลที่ปลอดภัยโดยไม่ได้ตั้งใจ