Google’s Gmail- en G Suite-klanten krijgen ‘Sandbox’ en andere functies om bedreigingen, virussen en ransomware via e-mail te stoppen
Google is van plan virussen, ransomware en andere beveiligingsbedreigingen een halt toe te roepen vanaf het primaire punt van aanpak, namelijk e-mail. Gmail, het meest gebruikte e-mailplatform ter wereld, heeft nieuwe beveiligingsfuncties gekregen om organisaties te helpen voorkomen dat e-mail als aanvalsvector wordt gebruikt. Gmail had al een krachtige ingebouwde virusscanner die bijlagen scande, maar dit is een nieuwe functie die speciaal is ontworpen om ransomware te verwijderen. Overigens kunnen zelfs G Suite-gebruikers van Google profiteren van de nieuwe ‘Sandbox’ en andere functies.
Het aantal gevallen van massale ransomwareaanvallen komt minder vaak voor. Externe aanvallers hebben altijd de voorkeur gegeven aan de meer gerichte aanpak in de vorm van e-mails. Overigens richten aanvallers zich op een groot gebruikersbestand van een organisatie om honderden e-mails te verzenden die zijn doorspekt met mogelijk schadelijke en kwaadaardige inhoud. Dergelijke pogingen zijn zeer effectief en financieel lonend gebleken. Vrij recentelijk zijn twee gemeenteraden in Florida bezweken en hebben ze meer dan $ 600.000 en $ 500.000 aan losgeld betaald om te ontsleutelen en toegang te krijgen tot hun eigen gegevens die werden gegijzeld door ontwerpers van geavanceerde ransomware. Zelfs een paar organisaties hebben ervoor gekozen om grote sommen geld te betalen om controle over hun computersystemen te krijgen.
De nieuwe ‘Sandbox’ -functies van Google voor Gmail proberen deze bedreigingen aan te pakken. Dergelijke bedreigingen komen meestal binnen via de schijnbaar ongevaarlijke Gmail-inbox. De e-mails zien er erg legitiem uit, maar sommige kunnen worden doorspekt met kwaadaardige ingesloten scripts in e-mailbijlagen. De Sandbox-functie fungeert als een beveiligingslaag tussen de inhoud van de e-mail en de computer, waardoor de systemen worden beschermd tegen penetratie en infectie.
Wat biedt Google aan Gmail- en G Suite-gebruikers?
Met de Sandbox-functie worden e-mailbijlagen geopend alsof de gebruiker daadwerkelijk op de bijlage heeft geklikt. Aan de achterkant controleert en evalueert Google echter het gedrag van het script en detecteert eerder onbekende bedreigingen. Overigens is dezelfde functie ook beschikbaar voor Google's G Suite-gebruikers.
G Suite-beheerders kunnen regels instellen om te bepalen welke e-mailberichten door de beveiligingssandbox worden gestuurd. Ze kunnen ervoor kiezen om verdachte en vervolgens vastgelegde e-mail automatisch te verplaatsen naar een door de beheerder gecontroleerd quarantainegedeelte. Bovendien kunnen beheerders phishing-e-mail en malware via e-mail omleiden naar quarantaine. Ze kunnen vervolgens de verdachte digitale pakketten bekijken en zelfs een waarschuwingsbanner weergeven aan gebruikers over de vermoedelijke gevaren die ermee gepaard gaan.
Google biedt een nieuwe standaardfunctie voor ‘geavanceerde phishing- en malwarebescherming’ die deze beveiligingstools omvat. Bovendien zal de zoekgigant de beveiligingsregelingen tegen BEC-fraude (Business Email Compromise) versterken. Een van de functies helpt organisaties om "niet-geverifieerde e-mails te identificeren die proberen uw domein te vervalsen en ervoor te kiezen om automatisch een waarschuwingsbanner weer te geven, ze naar spam te sturen of de berichten in quarantaine te plaatsen", aldus Google.
Een andere extra beveiligingsfunctie die is geïntroduceerd, zijn de beveiligingscodes voor browsers die inloggen met beveiligingssleutels nog niet ondersteunen. Deze authenticatiecodes voor eenmalig gebruik zijn wellicht gericht op bedrijven en bedrijven die nog steeds Internet Explorer gebruiken om toegang te krijgen tot interne bedrijfstoepassingen. Onnodig toe te voegen, veel organisaties blijven hun applicaties draaien op het steeds archaïschere IE vanwege compatibiliteits- en legacy-problemen.
Alle Gmail-gebruikers krijgen de ‘Vertrouwelijke modus’ zelfvernietigende e-mail
Google biedt nu de zelfvernietigende e-mailfunctie ‘vertrouwelijke modus’ aan alle Gmail-gebruikers. Het bedrijf introduceerde de functie vorig jaar. Over de functie zei Google: “De vertrouwelijke modus in Gmail biedt ingebouwd Information Rights Management (IRM), waardoor mensen niet langer berichten kunnen doorsturen, kopiëren, downloaden of afdrukken. Dit helpt het risico te verkleinen dat ontvangers per ongeluk vertrouwelijke informatie delen met de verkeerde mensen. " De nieuwe vertrouwelijke modus kan ook worden gebruikt om de ontvanger te dwingen zich te authenticeren met behulp van een sms-bericht om de beveiligde e-mail te bekijken.
Interessant is dat de meeste van deze functies zijn geïntroduceerd bij de algemene gebruikers van Gmail en G Suite. Blijkbaar legt Google er nog steeds de laatste hand aan voor zakelijke klanten. De functies kunnen in de komende weken worden uitgerold naar bedrijven en bedrijven.
Nu gerichte phishing- en gepersonaliseerde ransomwareaanvallen toenemen, heeft Google de release van deze beveiligingsfuncties redelijk goed getimed. Met deze extra tools hebben systeembeheerders een veel hogere mate van bewustzijn en controle over de verdachte e-mails. Bovendien kunnen ze verdachte inhoud snel in quarantaine plaatsen en ervoor zorgen dat goedgelovige werknemers niet per ongeluk virussen of kwaadaardige scripts binnenlaten om de beveiligde digitale gateways binnen te dringen.