Google Mail- und G Suite-Kunden erhalten Sandbox- und andere Funktionen, um per E-Mail gesendete Bedrohungen, Viren und Ransomware zu stoppen
Google beabsichtigt, Viren, Ransomware und andere Sicherheitsbedrohungen direkt am primären Ansatzpunkt, nämlich E-Mail, zu stoppen. Google Mail, die weltweit am häufigsten verwendete E-Mail-Plattform, hat neue Sicherheitsfunktionen erhalten, mit denen Unternehmen verhindern können, dass E-Mails als Angriffsvektor verwendet werden. Google Mail verfügte bereits über einen leistungsstarken integrierten Virenscanner, der Anhänge scannte. Dies ist jedoch eine neue Funktion, die speziell zum Entfernen von Ransomware entwickelt wurde. Übrigens haben auch die G Suite-Nutzer von Google die Möglichkeit, von der neuen Sandbox und anderen Funktionen zu profitieren.
Fälle von Massen-Ransomware-Angriffen sind seltener geworden. Angreifer aus der Ferne haben immer den gezielteren Ansatz in Form von E-Mails bevorzugt. Im Übrigen zielen Angreifer auf eine große Benutzerbasis eines Unternehmens ab, um Hunderte von E-Mails mit potenziell schädlichen und böswilligen Inhalten zu versenden. Solche Versuche haben sich als äußerst effektiv und finanziell lohnend erwiesen. Vor kurzem erlagen zwei Stadträte von Florida Lösegeldzahlungen in Höhe von über 600.000 und 500.000 US-Dollar, um sie zu entschlüsseln und Zugang zu ihren eigenen Daten zu erhalten, die von Designern hochentwickelter Ransomware als Geiseln gehalten wurden. Sogar einige Unternehmen haben beschlossen, große Geldsummen zu zahlen, um die Kontrolle über ihre Computersysteme zu erlangen.
Die neuen "Sandbox" -Funktionen von Google für Google Mail versuchen, genau diesen Bedrohungen zu begegnen. Solche Bedrohungen kommen normalerweise über den scheinbar harmlosen Google Mail-Posteingang. Die E-Mails sehen sehr legitim aus, aber einige könnten mit böswilligen eingebetteten Skripten in E-Mail-Anhängen übersät sein. Die Sandbox-Funktion fungiert als Sicherheitsschicht zwischen dem Inhalt der E-Mail und dem Computer und schützt so die Systeme vor dem Eindringen und der Infektion.
Was bietet Google Google Mail- und G Suite-Nutzern?
Mit der Sandbox-Funktion werden E-Mail-Anhänge geöffnet, als hätte der Benutzer tatsächlich auf den Anhang geklickt. Im Backend überprüft und bewertet Google jedoch das Verhalten des Skripts und erkennt bisher unbekannte Bedrohungen. Die gleiche Funktion steht übrigens auch den Nutzern der Google G Suite zur Verfügung.
G Suite-Administratoren können Regeln einrichten, um zu definieren, welche E-Mail-Nachrichten über die Sicherheits-Sandbox gesendet werden. Sie können verdächtige und anschließend erfasste E-Mails automatisch in einen vom Administrator kontrollierten Quarantäneabschnitt verschieben. Darüber hinaus können Administratoren Phishing-E-Mails und von E-Mails übertragene Malware in die Quarantäne umleiten. Sie können dann die verdächtigen digitalen Pakete überprüfen und den Benutzern sogar ein Warnbanner über die vermuteten Gefahren anzeigen.
Google bietet eine neue Standardfunktion für erweiterten Phishing- und Malware-Schutz an, die diese Sicherheitstools enthält. Darüber hinaus wird der Suchriese die Sicherheitsvorkehrungen gegen Betrug durch Business Email Compromise (BEC) verbessern. Eine der Funktionen hilft Unternehmen dabei, "nicht authentifizierte E-Mails zu identifizieren, die versuchen, Ihre Domain zu fälschen, und automatisch ein Warnbanner anzuzeigen, sie an Spam zu senden oder die Nachrichten unter Quarantäne zu stellen", so Google.
Eine weitere zusätzliche Sicherheitsfunktion sind die Sicherheitscodes für Browser, die die Anmeldung mit Sicherheitsschlüsseln noch nicht unterstützen. Diese Einmalauthentifizierungscodes richten sich möglicherweise an Unternehmen und Unternehmen, die den Internet Explorer weiterhin für den Zugriff auf interne Geschäftsanwendungen verwenden. Unnötig hinzuzufügen, dass viele Unternehmen ihre Anwendungen aufgrund von Kompatibilitäts- und Legacy-Problemen weiterhin auf dem zunehmend archaischen IE ausführen.
Alle Google Mail-Nutzer erhalten selbstzerstörende E-Mails im vertraulichen Modus
Google bietet jetzt allen Google Mail-Nutzern die selbstzerstörende E-Mail-Funktion "Vertraulicher Modus" an. Das Unternehmen hat das Feature im vergangenen Jahr eingeführt. Google erklärte die Funktion wie folgt: „Der vertrauliche Modus in Google Mail bietet eine integrierte Verwaltung von Informationsrechten (Information Rights Management, IRM), mit der die Möglichkeit zum Weiterleiten, Kopieren, Herunterladen oder Drucken von Nachrichten aufgehoben wird. Dies trägt dazu bei, das Risiko zu verringern, dass Empfänger versehentlich vertrauliche Informationen mit den falschen Personen teilen. “ Der neue vertrauliche Modus kann auch verwendet werden, um den Empfänger zu zwingen, sich mithilfe einer Textnachricht zu authentifizieren, um die geschützte E-Mail anzuzeigen.
Interessanterweise wurde der Großteil dieser Funktionen den allgemeinen Nutzern von Google Mail und G Suite vorgestellt. Anscheinend gibt Google ihnen für Unternehmenskunden immer noch den letzten Schliff. Die Funktionen könnten in den nächsten Wochen für Unternehmen und Konzerne verfügbar sein.
Angesichts gezielter Phishing- und personalisierter Ransomware-Angriffe hat Google die Veröffentlichung dieser Sicherheitsfunktionen recht gut geplant. Mit diesen zusätzlichen Tools haben Systemadministratoren ein viel höheres Maß an Kenntnis und Kontrolle über verdächtige E-Mails. Darüber hinaus können sie verdächtige Inhalte schnell unter Quarantäne stellen und sicherstellen, dass leichtgläubige Mitarbeiter nicht versehentlich Viren oder bösartige Skripte in die gesicherten digitalen Gateways eindringen.