Google обясни как Gmail пази от кибер заплахи по време на COVID-19

Вижте как изглеждат блокираните съобщения

Google публикува примери за защита на бизнеса от кибер заплахи по време на COVID-19: “Независимо от размера на вашия бизнес, IТ екипите са изправени пред засилен натиск за справяне с предизвикателствата на COVID-19. В същото време някои неща остават постоянни: Сигурността е в горната част на списъка с приоритети, а фишингът все още е един от най-ефективните методи, които атакуващите използват за компрометиране на акаунти и получаване на достъп до данни и ресурси на компанията. Всеки ден създават нови атаки и измами, които се опитват да се възползват от страха и несигурността около пандемията.

Наша работа е постоянно да изпреварваме тези заплахи, за да ви помогнем да защитите вашата организация. През февруари говорихме за ново поколение скенери за злонамерен софтуер за документи, които разчитат на задълбочено обучение, за да подобрим възможностите си за откриване в над 300 милиарда прикачени файлове, които сканираме за злонамерен софтуер всяка седмица. Тези възможности ни помагат да поддържаме висока степен на откриване, въпреки че 63% от злонамерените документи, блокирани от Gmail, са различни всеки ден.

За да ви помогнем да се защитите от тези атаки, днес даваме някои примери на свързани с COVID-19 заплахи за фишинг и злонамерен софтуер, които блокираме в Gmail.

Атаките, които виждаме (и блокираме)

Всеки ден Gmail блокира повече от 100 милиона фишинг имейла. През последната седмица видяхме 18 милиона ежедневни зловредни файлове и фишинг имейли, свързани с COVID-19. Това е в допълнение към над 240 милиона ежедневни спам съобщения, свързани с COVID. Нашите ML модели са се развили, за да разберат и филтрират тези заплахи и ние продължаваме да блокираме повече от 99,9% от спам, фишинг и зловреден софтуер да достигнат до нашите потребители.

Фишинг атаките и измамите, които виждаме, използват както страх, така и финансови стимули, за да създадат спешност, за да се опитат да подтикнат потребителите да реагират. Ето няколко примера:

  • От името на авторитетни правителствени организации като Световната здравна организация (СЗО) се набират фалшиви дарения или разпространява злонамерен софтуер. Това включва механизми за разпространение на файлове за изтегляне. В допълнение към блокирането на тези имейли, ние работихме със СЗО, за да изясним значението на ускореното внедряване на DMARC (Domain-based Message Authentication, Reporting, and Conformance) и подчертахме необходимостта от удостоверяване на имейл за подобряване на сигурността. DMARC затруднява измамниците да се представят като домейна who.int, като по този начин предотвратява появата на злонамерени имейли във входящата поща на получателя, като позволява на законната комуникация да преминава.

  • Този пример показва опит за фишинг на служители, работещи „от дома“.

 

  • Този пример имитира съобщение от правителствени институции до малкия бизнес.

  • Този опит е насочен към организации, засегнати от поръчките за дома.

Подобряване на сигурността с проактивни възможности

Въведохме проактивен мониторинг за свързан със COVID-19 злонамерен софтуер и фишинг в нашите системи и работни процеси. В много случаи тези заплахи не са нови – по-скоро това са съществуващи кампании за злонамерен софтуер, които просто са актуализирани, за да използват повишеното внимание към COVID-19.

В G Suite разширените контроли за фишинг и злонамерен софтуер са включени по подразбиране”, пишат от Google.

 

Можете да споделите: