Cybersecurity General

ดีเลย์อีเมล์: มาตรการรักษาความปลอดภัยผู้ใช้องค์กรจาก Google

เพิ่มการป้องกัน Phishing Email ด้วย 2 มาตรการจาก Google

มีองค์กรธุรกิจนับล้านฝากชีวิตไว้กับ Google G Suite หรือ Google Apps for Work เพื่อรับบริการ Gmail, Google Docs, Google Drive และ Calendar เวอร์ชั่นสำหรับองค์กร และด้วยจำนวนผู้ใช้มากมายนี่แหละที่ทำให้แฮกเกอร์สนใจ และพยายามจะขโมยข้อมูลของผู้ใช้ในระดับองค์กร

แล้วทาง Google สามารถปกป้องลูกค้าของพวกเขาได้ดีแค่ไหน และเราควรเป็นลูกค้าของพวกเขาหรือไม่?

สัปดาห์ที่ผ่านมา Citizen Lab เตือนพวกเราเกี่ยวกับแผนการ Phishing หรือแผนการหลอกข้อมูลลูกค้า โดยฝีมือของแฮกเกอร์มืออาชีพจากรัสเซียที่เคยโจมตีรัฐบาลใน 28 ประเทศอย่าง สหรัฐฯ และ NATO กับรายอื่นๆอย่าง สำนักข่าว หรือโรงเรียนต่างๆ

หนึ่งในผู้ถูกโจมตีคือ David Satter นักข่าวและนักเขียนของรัสเซีย โดนหลอกเอาข้อมูลไปเกมือเดือนตุลาคมปี 2016 หลังจากตอบอีเมล์แจ้งเตือนความปลอดภัยปลอมที่อ้างว่ามาจาก Google

satter-phish

ซึ่งเป็นเทคนิคเดียวกันกับที่ใช้กับ John Podesta หัวหน้าทีมหาเสียงชิงตำแหน่งประธานาธิบดีของนาง Hillary Clinton โดยอีเมล์ของ Podesta ถูกปล่อยลงบนเว็บไซต์ WikiLeaks ให้คนทั่วไปได้อ่าน

แล้วทาง Google โต้กลับแผนการเหล่านี้อย่างไร

ขั้นแรก ทาง Google ได้เพิ่มความสามารถในการตรวจจับอีเมล์ปลอม (Phishing Email) ด้วยการดีเลย์ข้อความ เพื่อการตรวจสอบลักษณะของอีเมล์ปลอมก่อนถึงมือผู้รับ

Google บอกว่ามีอีเมล์เพียง 0.05% เท่านั้นที่จะถูกดีเลย์ออกไปและใช้เวลาไม่เกิน 4 นาทีเพื่อทำการวิเคราะห์ และทาง Google มองว่าเวลา 4 นาทีเป็นเวลาที่สมเหตุสมผลกับการปกป้ององค์กรธุรกิจของผู้ใช้

ฟังก์ชั่นนี้เปิดทำงานให้ผู้ใช้โดยอัตโนมัติ แต่สำหรับแอดมินของ G Suite จะสามารถปิดได้

ต่อมาทาง Google ก็ได้ปล่อยการแจ้งเตือนแบบ On-screen ให้องค์กรที่อาจตกเป็นเหยื่อของ Phishing Email

gmail-email-warning

โดยข้อมูลคำอธิบายจาก Google มีดังนี้

Gmail now displays unintended external reply warnings to users to help prevent data loss. Now, if you try to respond to someone outside of your company domain, you’ll receive a quick warning to make sure you intended to send that email. And because Gmail has contextual intelligence, it knows if the recipient is an existing contact or someone you interact with regularly, to avoid displaying warnings unnecessarily.

ถึงแม้องค์กรของคุณอาจไม่ได้เป็นเป้าหมายของแฮกเกอร์ แต่คุณก็คงนึกภาพการแจ้งเตือนครั้งสุดท้ายก่อนที่กดส่งข้อมูลสำคัญไปให้กับอีเมล์อื่น

เช่นเดียวกัน ฟังก์ชั่นนี้เปิดใช้โดนอัยโนมัติ และสามารถปิดได้โดยแอดมิน G Suite

ทาง Google อาจไม่ได้ป้องกันองค์กรได้แบบ 100% แต่พวกเขาก็เพิ่มความปลอดภัยให้มากขึ้นไปอีกระดับหนึ่ง และทำให้แฮกเกอร์ทำงานได้ยากมากขึ้น ถือว่าเป็นข่าวดีของผู้ใช้ Google

Author: GRAHAM CLULEY
Source:
https://www.welivesecurity.com/2017/06/01/ongoing-phishing-fight-google-delay-delivery-suspicious-messages-enterprise-gmail-customers/
Translated by: Worapon H.

%d bloggers like this: