به زودی قابلیتهای امنیتی جدیدی برای مشتریان سازمانی فراهم خواهد شد.
شرکت Google چهار قابلیت امنیتی جدید را به G Suite (محصول Google که مختص سازمانها میباشد) افزوده است. این قابلیتهای امنیتی کمی پس از آنکه Citizen Lab در گزارشی اقدام به افشای یک مورد حملهی Phishing توسط هکرهای روسی و تعداد بسیار زیادی کمپینهای Disinformation (انتشار اطلاعات نادرست) که با سوءاستفاده از برخی سرویسهای گوگل از جمله Gmail انجام شده بود، ارائه گردید.
البته گوگل هیچگونه اشارهای به ارتباط بین گزارش Citizen Lab و عرضهی ویژگیهای امنیتی جدید خود نکردهاست اما به نظرمیرسد که بسیاری از این فرآیندهای محافظتی، مربوط به تکنیکهای معمول Phishing در سرقت دادهها و اطلاعات اعتباری میباشند.
در این گزارش، Citizen Lab به تشریح موارد متعددی از Disinformation و یک مورد Phishing از سوی فعالان سایبری روسی میپردازد که بیش از 200 فرد را در 39 کشور مورد هدف قرار دادهاست.
یکی از اولین ایمیلهایی که توسط Citizen Lab ردیابی شدند، یک هشدار امنیتی جعلی منتسب به گوگل بود که به حساب کاربری Gmail قربانیان ارسال میشد. لینک مخرب جایگذاریشده در پیام از یک Open Redirect استفاده مینمود و اشخاص را به یک صفحهی جعلی Log in برای Gmail که برای سرقت اطلاعات اعتباری قربانیان طراحی شده بود، هدایت مینمود.
کمی پس از انتشار گزارش Citizen Lab، گوگل از ارائهی 4 ویژگی جدید در G Suite خبر داد که یکی از آنها با استفاده از قابلیتهای Machine Learning (یادگیری ماشینی) به مسدود کردن اسپمها و جلوگیری از حملات Phishing کمک مینماید. هرچند این احتمال وجود دارد که ارتباطی میان قابلیتهای امنیتی ارائهشده توسط Google و گزارش Citizen Lab وجود نداشته باشد، اما بیانگر این موضوع میباشد که مقابله با حملات Phishing مسئلهای همیشگی بوده است و شرکت Google نیز از این مساله آگاهی کامل داشته است.
اقدامات انجام گرفته در رابطه با حملات Phishing با گزینش برخی پیامها (کمتر از 05/0 درصد) و به تعویق انداختن آنها آغاز میشود تا از این طریق امکان آنالیز این حملات امکانپذیر گردد؛ در نهایت، این فرآیند با Google Safe Browsing ادغام شده که امکان شناسایی URLهای مشکوک تقویت میگردد.
طبق توضیحات Andy Wen، مدیر ارشد محصولات گوگل در Counter Abuse Technology، این مدلهای جدید تلفیقی از چندین تکنیک از جمله آنالیز Reputation و شباهت در URLها به حساب میآیند که امکان ایجاد هشدارهای جدید URL به صورت Click-Time را برای لینکهای مخرب و مظنون به حملات Phishing فراهم مینماید. با یافتن الگوهای جدید، مدلها سریعتر از سیستمهای دستی سازگار میشوند و با گذشت زمان نیز این روند بهبود مییابد.
محافظتهای مبتنی بر DLP که تحت عنوان “هشدار برای پاسخهای ناخواستهی خارجی” مطرح میگردد، از دیگر موارد ارتقایافته در G Suit به شمار میآید. این هشدارها در صورتی ایجاد میشوند که فرد قصد پاسخگویی به موردی بیرون از دامنه شرکت را دارد. هوشمندی موجود در این ساختار قادر است تا مخاطبین ثبتشده و یا افرادی که به صورت پیوسته دارای تماس میباشند را از این هشدارها مستثنی نماید.
وجود پیوستهای مخرب از جملهی مشکلات دیگر است که نسخهی بهروزرسانیشدهی G Suite توانایی حل آن را دارد. Sri Somanchi، مدیر محصولات Gmail اظهار داشت: شرکت گوگل هزاران مشخصکنندهی اسپم را با پیوست و مستندات فرستنده مرتبط میسازد تا از این طریق پیامهای حاوی انواع جدید و ناشناختهی بدافزارها را تشخیص دهد. در ضمن فایلهای اجرایی از جمله JavaScript که از ریسک بالایی برخوردارند مسدود گشته است.
وی معتقد است که یادگیری ماشینی موجب شده است تا دقت 99 درصدی در شناسایی اسپمها حاصل گردد و از طریق روشهای محافظتی جدید این امکان فراهم شدهاست تا با کنارگذاری صدها میلیون پیام اضافی در روز، از میزان تهدیدات کاسته شود.
