Hvorfor G Suite-administratorer bør aktivere Gmail avanserte innstillinger for antifisking og malware

Phishing-angrep er fortsatt en topp taktikk for å målrette cyberattacks på forretningsområde Security Security CEO og tidligere NSA-spion Oren Falkowitz forklarer hvorfor teknologi, trening og utdanning er de beste metodene for å redusere risikoen for phishing-baserte cyberangrep.

I mars 2018 la Google til valgfri sikkerhetsinnstillinger for G Suite Gmail som påvirker hvordan systemet håndterer potensielt problematiske vedlegg, koblinger og eksterne bilder, samt hvordan det behandler ikke-autentiserte eller forfalskede meldinger. Google verner alltid mot skadelig programvare i meldinger, men disse innstillingene gir ekstra beskyttelse.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Flere av sikkerhetsinnstillingene tilbyr G Suite-administratorer et valg mellom enten å "holde e-post i innboksen og vise en advarsel" eller "flytte e-post til spam." Systemet er standard for det første alternativet, noe som gjør mottakeren oppmerksom på hver problematiske e-post, men de vil fortsatt motta og se potensielt skadelige e-poster. Det siste alternativet - flytt til spam - sikrer at e-posten ikke blir presentert. Jeg foreslår at administratorer gjør brukerne oppmerksom på at de justerer disse innstillingene, og ber mottakerne om å varsle dem hvis de mottar en merkbar mengde e-postmeldinger med advarsler. Hvis de gjør det, kan administratorer justere innstillingene for å "flytte e-post til spam."

For å justere innstillingene, logger du på G Suite-administrasjonskonsollen på admin.google.com og går deretter til Apps> G Suite> Gmail> Sikkerhet. Her er en titt på hver av de valgfrie sikkerhetsinnstillingene, sammen med noen få funksjoner du bør vurdere.

Vedlegg og manus

De to første innstillingene beskytter folk mot krypterte vedlegg, som Gmail ikke kan skanne, samt vedlegg med skript fra ikke-tillitne avsendere. Med mindre folk i din organisasjon trenger å motta skript fra ikke-betrodde avsendere eller motta krypterte vedlegg, kan det være lurt å velge å sende begge disse elementene direkte til spam.

For alle Seksjonsinnstillinger kan en administrator konfigurere forskjellige innstillinger for forskjellige grupper mennesker ved å opprette organisasjonsenheter i G Suite. For eksempel kan en nyhetsorganisasjon velge å advare journalister som mottar krypterte vedlegg om potensialet for skade, men sender all e-post med et kryptert vedlegg direkte til spam for alle andre.

AG Suite-administrator kan velge å advare en e-postmottaker når personen prøver å få tilgang til vedlagte elementer som er kryptert eller inkluderer et skript. Eller administratoren kan velge å klassifisere e-postmeldinger som spam.

Koblinger og eksterne bilder

De to neste alternativene beskytter folk mot ondsinnede lenker i forkortede URL-er og skadelig innhold fra koblede bilder. De fleste G Suite-administratorer vil ønske å aktivere begge disse innstillingene. Jeg mistenker at få ønsker at folk skal få tilgang til skadelige lenker eller bilder.

Den siste innstillingen i denne gruppen kontrollerer hvordan advarsler fungerer i Gmail når en person klikker på en kobling til et ikke-betrodd domene. Når dette er valgt, vil en advarsel vises når en slik lenke følges. Ellers vil advarselen bare vises hvis avsenderen er mistenkelig og koblingen følges. Jeg ser liten skade i advarsel om ikke-tillitsfulle koblinger, så de fleste G Suite-administratorer vil kanskje merke av i denne ruten.

Sikkerhetsinnstillingene beskytter også mot ondsinnede lenker i forkortede URL-er eller skjult skadelig bildeinnhold.

Nedsikring og autentisering

Google gir også G Suite-administratorer verktøy for å beskytte folk mot forfalskning. Aktiver de to første innstillingene: "Beskytt mot spoofing av domener basert på lignende domenenavn" og "Beskytt mot forfalskning av ansattes navn." For det første alternativet - beskytter mot et lignende spoof av domenenavn - vil mange administratorer sende e-posten direkte til spam. Dette vil inkludere e-postmeldinger som kan ligne på domenet ditt, men som faktisk inkluderer et tegn som bare ligner. For det andre alternativet - forfalskning av medarbeidernavn - må en administrator gå til G Suite> Apps> G Suite> Directory> Deleinnstillinger> deretter velge både "Aktiver deling av kontakter" og "Vis alle e-postadresser."

Aktiver "Beskytt mot innkommende e-poster som forfalsker domenet ditt" for å beskytte deg mot e-postmeldinger som påstås å sendes fra domenet ditt, men mislykkes autentiseringstester. Før du aktiverer denne innstillingen, konfigurerer du imidlertid både SPF (senderpolicyramme) og DKIM (DomainKeys identifisert post) e-postgodkjenningsalternativer for domenet ditt. I de fleste tilfeller vil en G Suite-administrator sende e-postmeldinger som dette rett til spam.

Det siste alternativet er det mest restriktive: Det identifiserer e-postmeldinger som ikke består hverken SPF- eller DKIM-tester. Nesten alle pålitelige e-postleverandører støtter disse alternativene. Imidlertid konfigurerer ikke alle administratorer SPF- eller DKIM-innstillinger. Hvis du lar denne innstillingen ikke merkes helt av, kan det hende at folk mottar ikke-bekreftet e-post. I mitt tilfelle har jeg valgt å velge innstillingen, holde e-post i innboksen og motta en advarsel. Dette vil tillate meg å identifisere personer jeg mottar e-post fra som mangler disse godkjenningsinnstillingene. Jeg kan deretter velge å gi folk beskjed om at de har en mulighet til forbedring av e-posten.

Gmail-sikkerhetsinnstillingene beskytter også mot innkommende e-post fra forfalskede domener, forfalskede ansattnavn eller ikke-autentiserte kilder. Systemet er avhengig av SPF- og DKIM-kontroller av inngående e-post for godkjenning.

Oppgradering for diagrammer

Brukere kan se effekten av endringer i sikkerhetsinnstillingene, men G Suite-administratorer som bruker G Suite Basic eller Business, mangler en måte å overvåke effekten av endringene på hele domenet. På denne måten er sikkerhetsinnstillingene i motsetning til konfigurasjonen av DMARC (domenebasert meldingsgodkjenning, rapportering og konformitet). Med DMARC kan en administrator velge å motta et varsel og se nøkkelmetadata for hvert element som er blokkert, noe som gjør det mulig for en teknisk person å overvåke virkningen av DMARC-innstillinger. Bare administratorer som bruker G Suite Enterprise-utgaven, kan få tilgang til diagrammer over e-postmeldinger som er berørt av forfalskningsinnstillinger, ikke-autentiserte e-poster og e-postmeldinger med skript eller krypterte vedlegg. (Legg merke til koblingene i to av bildene ovenfor med uttrykket "Charts access krever G Suite Enterprise-utgave.")

Dine innstillinger og tanker?

Disse sikkerhetsinnstillingene kan beskytte folk ikke bare mot skadelige meldinger, men også mot phishing-meldinger som brukes av firmaer som utfører sikkerhetsrevisjoner - for eksempel den falske phishing-meldingen som er sendt til alle ansatte, som et sikkerhetsfirma kan bruke for å identifisere prosentandelen av mennesker som åpnet meldingen eller fulgte en lenke. Med noen få smarte valg av sikkerhetsinnstillinger, kan disse meldingene sendes direkte til spam.

Hvis du er G Suite-administrator, hvilke sikkerhetsinnstillinger har du valgt? Hvorfor? Og hva tenker du om muligheten til å oppgradere til G Suite Enterprise for å tillate en administrator å få tilgang til diagrammer? Gi meg beskjed om tankene dine i kommentarene nedenfor eller på Twitter (@awolber).

Google Weekly Newsletter

Se hvordan du får mest mulig ut av Google Dokumenter, Google Apps, Chrome, Chrome OS, Google Cloud Platform og alle andre Google-produkter som brukes i forretningsmiljøer. Leveres fredager

Registrer deg i dag

Se også

  • Google gjør Gmail tryggere med nye sikkerhetsadvarsler for å bekjempe phishing (TechRepublic)
  • Hvordan bekjempe spam e-post i Gmail og G Suite (TechRepublic)
  • Send bedre e-post: Konfigurer SPF og DKIM for Google Apps (TechRepublic)
  • Phishing phishers: Sneaky crooks put backdoors in kit for wannabe fraudsters (ZDNet)
  • Retningslinjer for bruk av Internett og e-post (Tech Pro Research)
Illustrasjon: Andy Wolber

© Copyright 2020 | mobilegn.com