Miért engedélyezi a G Suite rendszergazdái a Gmail fejlett adathalászat- és rosszindulatú programok beállításait

Az adathalász támadások továbbra is a fő taktika az 1. üzletág üzleti célú támadásainak megcélzásakor. A biztonsági vezérigazgató és az NSA volt kém Oren Falkowitz elmagyarázza, hogy miért a technológia, a képzés és az oktatás a legjobb módszer az adathalász alapú számítógépes támadások kockázatának csökkentésére.

2018 márciusában a Google hozzáadta az opcionális G Suite Gmail biztonsági beállításokat, amelyek befolyásolják, hogy a rendszer hogyan kezeli a potenciálisan problémás mellékleteket, linkeket és külső képeket, valamint hogy hogyan dolgozza fel a nem hitelesített vagy hamisított üzeneteket. A Google mindig védi az üzenetekben lévő rosszindulatú programokat, azonban ezek a beállítások további védelmet nyújtanak.

További információ a kiberbiztonságról

  • Kiberbiztonság 2020-ban: Nyolc félelmetes előrejelzés
  • Az évtized tíz legfontosabb cyberatása
  • Hogyan válhat kiberbiztonsági profivá: A csaló lap
  • Frank Abagnale híres embere: Ma a bűncselekmény 4000-szer könnyebb

Számos biztonsági beállítás lehetőséget kínál a G Suite rendszergazdáinak a választására: "tartsa az e-maileket a beérkező levelekben, és figyelmeztetést mutatjon" vagy "az e-maileket spamre helyezze". A rendszer alapértelmezés szerint az első opciót használja fel, amely tudatosítja a címzettet minden problémás e-mailről, ám ezek továbbra is kapnak és láthatnak potenciálisan káros e-maileket. Ez utóbbi lehetőség - a spamre lépés - biztosítja az e-mail megjelenítését. Azt javaslom, hogy a rendszergazdák tudatosítsák a felhasználókat, hogy módosítják ezeket a beállításokat, és felkéri a címzetteket, hogy értesítsék őket, ha észrevehető mennyiségű e-mailt kapnak figyelmeztetéssel. Ha igen, akkor az adminisztrátorok módosíthatják a beállításokat az "e-mail spamre helyezése" -re.

A beállítások módosításához jelentkezzen be az admin.google.com webhelyen a G Suite adminisztrációs konzoljára, majd lépjen az Alkalmazások> G Suite> Gmail> Biztonság elemre. Itt van egy áttekintés az opcionális biztonsági beállításokról, valamint néhány figyelembe veendő szolgáltatás.

Mellékletek és szkriptek

Az első két beállítás védi az embereket a titkosított mellékletektől, amelyeket a Gmail nem tud beolvasni, valamint a megbízhatatlan feladóktól származó szkriptekkel ellátott mellékletektől. Hacsak a szervezetének nem kell szkripteket megkapnia a megbízhatatlan feladóktól vagy titkosított mellékleteket, érdemes lehet mindkét elemet közvetlenül a spamre küldeni.

A Biztonsági szakasz összes beállításához az adminisztrátor konfigurálhat különböző beállításokat különböző embercsoportok számára szervezeti egységek létrehozásával a G Suite alkalmazásban. Például egy hírszervezet választhat arra, hogy figyelmezteti az újságírókat, akik titkosított mellékleteket kapnak a károsodásokról, de titkosított melléklettel minden e-mailt egyenesen spamként küldnek el mindenki számára.

Az AG Suite rendszergazda dönthet arról, hogy figyelmezteti az e-mail címzettet, ha a személy megkísérel hozzáférni egy csatolt elemhez, amely titkosítva vagy szkriptet tartalmaz. Vagy az adminisztrátor dönthet úgy, hogy ezeket az e-maileket spamnek sorolja be.

Linkek és külső képek

A következő két lehetőség megvédi az embereket a rövidített URL-ekben lévő rosszindulatú linkektől és a kapcsolódó képektől származó rosszindulatú tartalmaktól. A legtöbb G Suite rendszergazda engedélyezni kívánja mindkét beállítást. Gyanítom, hogy kevés ember akarja, hogy az emberek hozzáférjenek a káros hivatkozásokhoz vagy képekhez.

Ebben a csoportban az utolsó beállítás vezérli, hogy a figyelmeztetések hogyan működjenek a Gmailben, amikor egy személy nem megbízható domain linkjére kattint. Ha ezt választja, akkor egy figyelmeztetés jelenik meg, amikor egy ilyen linket követnek. Ellenkező esetben a figyelmeztetés csak akkor jelenik meg, ha a küldő gyanús és a linket követi. Kevés veszélyt látok a nem megbízható hivatkozások figyelmeztetésében, ezért a G Suite legtöbb adminisztrátora érdemes bejelölni ezt a négyzetet.

A biztonsági beállítások a rövidített URL-ekben található rosszindulatú linkeket és a rejtett rosszindulatú képtartalmakat is őrzik.

Hamisítás és hitelesítés

A Google emellett eszközöket ad a G Suite rendszergazdáinak az emberek hamisítás elleni védelmére. Engedélyezze az első két beállítást: "Védelem a domain hamisítás ellen hasonló domainnevek alapján" és "Védelem a munkavállalói nevek hamisítása ellen". Az első lehetőségnél - hasonló domain név hamisítás elleni védelemnél - sok rendszergazda szeretné az e-mailt egyenesen a spamre elküldeni. Ide tartoznak az e-mailek, amelyek valószínűleg hasonlítanak a domainjére, de valójában olyan karaktereket is tartalmaznak, amelyek csak hasonlóan néznek ki. A második lehetőség - az alkalmazottak neveinek hamisítása - esetén a rendszergazdának a G Suite> Alkalmazások> G Suite> Címtár> Megosztási beállítások menübe kell lépnie, majd mind az „Névjegyek megosztásának engedélyezése”, mind az „Összes e-mail cím megjelenítése” lehetőséget választania.

Engedélyezze a "Védelem a bejövő e-mailekkel a domain hamisításával szemben" védelmet minden olyan e-mail ellen, amely állítólag a domainjétől küldi el, de sikertelen a hitelesítési teszt. Mielőtt azonban engedélyezné ezt a beállítást, konfigurálja mind az SPF (feladó házirend-keretrendszer), mind a DKIM (DomainKeys azonosított levelek) e-mail hitelesítési lehetőségeket a domainjéhez. A legtöbb esetben a G Suite rendszergazda ilyen e-maileket akar küldeni egyenesen a spamre.

Az utolsó lehetőség a legszigorúbb: Az e-maileket azonosítja, amelyek nem teszik át az SPF vagy a DKIM tesztet. Szinte minden hiteles e-mail szolgáltató támogatja ezeket a lehetőségeket. Azonban nem minden rendszergazda konfigurálja az SPF vagy a DKIM beállításokat. Ha ezt a beállítást teljes egészében be nem hagyja, akkor az emberek hitelesítetlen e-maileket kaphatnak. Saját esetemben úgy döntöttem, hogy kiválasztom a beállítást, az e-maileket a beérkező levelek mappában tartom, és figyelmeztetést kapok. Ez lehetővé teszi számomra az emberek azonosítását, akiktől e-maileket kapok, akiknek hiányoznak ezek a hitelesítési beállítások. Ezután dönthetek arról, hogy tudatom-e az embereket azzal, hogy lehetősége van e-mail biztonsági fejlesztésre.

A Gmail biztonsági beállításai védelmet nyújtanak a hamis domainnevektől, a hamis alkalmazottak nevektől vagy a nem hitelesített forrásoktól származó bejövő e-mailektől is. A rendszer a bejövő e-mailek SPF és DKIM ellenőrzésein alapszik a hitelesítéshez.

Frissítés a táblázatokhoz

A felhasználók láthatják a biztonsági beállítások változásainak hatásait, ám a G Suite rendszergazdáinak, akik a G Suite Basic vagy Business alkalmazást használják, nincs módja a változások tartományi szintű hatásainak figyelemmel kísérésére. Ilyen módon a biztonsági beállítások nem különböznek a DMARC (tartományalapú üzenet hitelesítés, jelentés és megfelelőség) konfigurációjától. A DMARC használatával az adminisztrátor választhat értesítést és megtekintheti a blokkolt tételek legfontosabb metaadatait, amely lehetővé teszi a műszaki személyek számára, hogy figyelemmel kísérjék a DMARC beállítások hatását. Csak a G Suite Enterprise kiadást használó rendszergazdák férhetnek hozzá a hamisítási beállítások által érintett e-mailek diagramjaihoz, a nem hitelesített e-mailekhez és a szkriptekkel vagy titkosított mellékletekkel ellátott e-mailekhez. (Vegye figyelembe a fenti képek két hivatkozását, amely a "Táblázatokhoz való hozzáféréshez szükséges a G Suite Enterprise kiadása" kifejezéssel.)

Az Ön beállításai és gondolatai?

Ezek a biztonsági beállítások nemcsak a káros üzenetektől, hanem a biztonsági ellenőrzést végző cégek által használt adathalászati ​​üzenetektől is megvédik az embereket - például az összes alkalmazottnak küldött hamis adathalászüzenet ellen, amelyet a biztonsági cég felhasználhat az emberek százalékának azonosítására ki nyitotta meg az üzenetet, vagy linkre mutatott. Néhány intelligens biztonsági beállítást választva ezek az üzenetek közvetlenül a spamre is eljuthatnak.

Ha Ön G Suite rendszergazda, akkor milyen biztonsági beállításokat választotta? Miért? És mit gondol a G Suite Enterprise-ra való frissítés lehetőségéről, hogy az adminisztrátorok hozzáférjenek a diagramokhoz? Tudassa velünk gondolatait az alábbi megjegyzésekben vagy a Twitteren (@awolber).

Google heti hírlevél

Tudja meg, hogyan lehet a legtöbbet kiaknázni a Google Docs, a Google Apps, a Chrome, a Chrome OS, a Google Cloud Platform és az üzleti környezetben használt összes többi Google termék használatából. Pénteken szállítva

Regisztrálj még ma

Lásd még

  • A Google biztonságosabbá teszi a Gmailt az új adatvédelmi figyelmeztetésekkel az adathalászat ellen (TechRepublic)
  • A spam e-mailek leküzdése a Gmailben és a G Suiteben (TechRepublic)
  • Küldjön jobb e-mailt: Az SPF és a DKIM konfigurálása a Google Apps számára (TechRepublic)
  • Az adathalászok adathalászai: A alattomos csalókat hátsó ajtóba helyezik a wannabe-csalók készleteihez (ZDNet)
  • Internet és e-mail használati politika (Tech Pro Research)
Ábra: Andy Wolber

© Copyright 2020 | mobilegn.com