มีองค์กรธุรกิจนับล้านฝากชีวิตไว้กับ Google G Suite หรือ Google Apps for Work เพื่อรับบริการ Gmail, Google Docs, Google Drive และ Calendar เวอร์ชั่นสำหรับองค์กร และด้วยจำนวนผู้ใช้มากมายนี่แหละที่ทำให้แฮกเกอร์สนใจ และพยายามจะขโมยข้อมูลของผู้ใช้ในระดับองค์กร
แล้วทาง Google สามารถปกป้องลูกค้าของพวกเขาได้ดีแค่ไหน และเราควรเป็นลูกค้าของพวกเขาหรือไม่?
สัปดาห์ที่ผ่านมา Citizen Lab เตือนพวกเราเกี่ยวกับแผนการ Phishing หรือแผนการหลอกข้อมูลลูกค้า โดยฝีมือของแฮกเกอร์มืออาชีพจากรัสเซียที่เคยโจมตีรัฐบาลใน 28 ประเทศอย่าง สหรัฐฯ และ NATO กับรายอื่นๆอย่าง สำนักข่าว หรือโรงเรียนต่างๆ
หนึ่งในผู้ถูกโจมตีคือ David Satter นักข่าวและนักเขียนของรัสเซีย โดนหลอกเอาข้อมูลไปเกมือเดือนตุลาคมปี 2016 หลังจากตอบอีเมล์แจ้งเตือนความปลอดภัยปลอมที่อ้างว่ามาจาก Google
ซึ่งเป็นเทคนิคเดียวกันกับที่ใช้กับ John Podesta หัวหน้าทีมหาเสียงชิงตำแหน่งประธานาธิบดีของนาง Hillary Clinton โดยอีเมล์ของ Podesta ถูกปล่อยลงบนเว็บไซต์ WikiLeaks ให้คนทั่วไปได้อ่าน
แล้วทาง Google โต้กลับแผนการเหล่านี้อย่างไร
ขั้นแรก ทาง Google ได้เพิ่มความสามารถในการตรวจจับอีเมล์ปลอม (Phishing Email) ด้วยการดีเลย์ข้อความ เพื่อการตรวจสอบลักษณะของอีเมล์ปลอมก่อนถึงมือผู้รับ
Google บอกว่ามีอีเมล์เพียง 0.05% เท่านั้นที่จะถูกดีเลย์ออกไปและใช้เวลาไม่เกิน 4 นาทีเพื่อทำการวิเคราะห์ และทาง Google มองว่าเวลา 4 นาทีเป็นเวลาที่สมเหตุสมผลกับการปกป้ององค์กรธุรกิจของผู้ใช้
ฟังก์ชั่นนี้เปิดทำงานให้ผู้ใช้โดยอัตโนมัติ แต่สำหรับแอดมินของ G Suite จะสามารถปิดได้
ต่อมาทาง Google ก็ได้ปล่อยการแจ้งเตือนแบบ On-screen ให้องค์กรที่อาจตกเป็นเหยื่อของ Phishing Email
โดยข้อมูลคำอธิบายจาก Google มีดังนี้
Gmail now displays unintended external reply warnings to users to help prevent data loss. Now, if you try to respond to someone outside of your company domain, you’ll receive a quick warning to make sure you intended to send that email. And because Gmail has contextual intelligence, it knows if the recipient is an existing contact or someone you interact with regularly, to avoid displaying warnings unnecessarily.
ถึงแม้องค์กรของคุณอาจไม่ได้เป็นเป้าหมายของแฮกเกอร์ แต่คุณก็คงนึกภาพการแจ้งเตือนครั้งสุดท้ายก่อนที่กดส่งข้อมูลสำคัญไปให้กับอีเมล์อื่น
เช่นเดียวกัน ฟังก์ชั่นนี้เปิดใช้โดนอัยโนมัติ และสามารถปิดได้โดยแอดมิน G Suite
ทาง Google อาจไม่ได้ป้องกันองค์กรได้แบบ 100% แต่พวกเขาก็เพิ่มความปลอดภัยให้มากขึ้นไปอีกระดับหนึ่ง และทำให้แฮกเกอร์ทำงานได้ยากมากขึ้น ถือว่าเป็นข่าวดีของผู้ใช้ Google
Author: GRAHAM CLULEY
Source: https://www.welivesecurity.com/2017/06/01/ongoing-phishing-fight-google-delay-delivery-suspicious-messages-enterprise-gmail-customers/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
มีองค์กรธุรกิจนับล้านฝากชีวิตไว้กับ Google G Suite หรือ Google Apps for Work เพื่อรับบริการ Gmail, Google Docs, Google Drive และ Calendar เวอร์ชั่นสำหรับองค์กร และด้วยจำนวนผู้ใช้มากมายนี่แหละที่ทำให้แฮกเกอร์สนใจ และพยายามจะขโมยข้อมูลของผู้ใช้ในระดับองค์กร
แล้วทาง Google สามารถปกป้องลูกค้าของพวกเขาได้ดีแค่ไหน และเราควรเป็นลูกค้าของพวกเขาหรือไม่?
สัปดาห์ที่ผ่านมา Citizen Lab เตือนพวกเราเกี่ยวกับแผนการ Phishing หรือแผนการหลอกข้อมูลลูกค้า โดยฝีมือของแฮกเกอร์มืออาชีพจากรัสเซียที่เคยโจมตีรัฐบาลใน 28 ประเทศอย่าง สหรัฐฯ และ NATO กับรายอื่นๆอย่าง สำนักข่าว หรือโรงเรียนต่างๆ
หนึ่งในผู้ถูกโจมตีคือ David Satter นักข่าวและนักเขียนของรัสเซีย โดนหลอกเอาข้อมูลไปเกมือเดือนตุลาคมปี 2016 หลังจากตอบอีเมล์แจ้งเตือนความปลอดภัยปลอมที่อ้างว่ามาจาก Google
ซึ่งเป็นเทคนิคเดียวกันกับที่ใช้กับ John Podesta หัวหน้าทีมหาเสียงชิงตำแหน่งประธานาธิบดีของนาง Hillary Clinton โดยอีเมล์ของ Podesta ถูกปล่อยลงบนเว็บไซต์ WikiLeaks ให้คนทั่วไปได้อ่าน
แล้วทาง Google โต้กลับแผนการเหล่านี้อย่างไร
ขั้นแรก ทาง Google ได้เพิ่มความสามารถในการตรวจจับอีเมล์ปลอม (Phishing Email) ด้วยการดีเลย์ข้อความ เพื่อการตรวจสอบลักษณะของอีเมล์ปลอมก่อนถึงมือผู้รับ
Google บอกว่ามีอีเมล์เพียง 0.05% เท่านั้นที่จะถูกดีเลย์ออกไปและใช้เวลาไม่เกิน 4 นาทีเพื่อทำการวิเคราะห์ และทาง Google มองว่าเวลา 4 นาทีเป็นเวลาที่สมเหตุสมผลกับการปกป้ององค์กรธุรกิจของผู้ใช้
ฟังก์ชั่นนี้เปิดทำงานให้ผู้ใช้โดยอัตโนมัติ แต่สำหรับแอดมินของ G Suite จะสามารถปิดได้
ต่อมาทาง Google ก็ได้ปล่อยการแจ้งเตือนแบบ On-screen ให้องค์กรที่อาจตกเป็นเหยื่อของ Phishing Email
โดยข้อมูลคำอธิบายจาก Google มีดังนี้
Gmail now displays unintended external reply warnings to users to help prevent data loss. Now, if you try to respond to someone outside of your company domain, you’ll receive a quick warning to make sure you intended to send that email. And because Gmail has contextual intelligence, it knows if the recipient is an existing contact or someone you interact with regularly, to avoid displaying warnings unnecessarily.
ถึงแม้องค์กรของคุณอาจไม่ได้เป็นเป้าหมายของแฮกเกอร์ แต่คุณก็คงนึกภาพการแจ้งเตือนครั้งสุดท้ายก่อนที่กดส่งข้อมูลสำคัญไปให้กับอีเมล์อื่น
เช่นเดียวกัน ฟังก์ชั่นนี้เปิดใช้โดนอัยโนมัติ และสามารถปิดได้โดยแอดมิน G Suite
ทาง Google อาจไม่ได้ป้องกันองค์กรได้แบบ 100% แต่พวกเขาก็เพิ่มความปลอดภัยให้มากขึ้นไปอีกระดับหนึ่ง และทำให้แฮกเกอร์ทำงานได้ยากมากขึ้น ถือว่าเป็นข่าวดีของผู้ใช้ Google
Author: GRAHAM CLULEY
Source: https://www.welivesecurity.com/2017/06/01/ongoing-phishing-fight-google-delay-delivery-suspicious-messages-enterprise-gmail-customers/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: