Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
03 юни
2017
 
 

Google използва машинно обучение за нови защитни функции в Gmail

Корпоративните потребители вече имат достъп до новата защита след руската атака към услугите на Google, разкрити от Citizen Lab.

2135 прочитания, 0 коментара
Страница 1 от 2

Google добави 4 нови защитни функции към своята бизнес оферта G Suite. Новите предпазни мерки за корпоративните потребители се обявяват малко след като доклад на Citizen Lab разкри свързана с Русия фишинг и дезинформационна кампания, при която са ползвани услуги на Google, включително Gmail.

Google не цитира доклада на Citizen Lab при представянето на новите защитни функции, но много от защитните мерки целят именно популярни фишинг техники, използвани за кражба на данни и пароли.

Докладът на Citizen Lab описва дезинформационна кампания на руски нападатели, които са атакували над 200 човека в 39 страни. Сред мишените е бил и бившия руски премиер, членове на правителствени кабинети от Европа и Азия, посланици, висши офицери, шефове на енергийни компании, както и представители на граждански организации, пише още в доклада.

Прочетете още: Фишинг атака в Gmail заблуждава с фалшиво приложение Google Docs

Едно от първите електронни писма в тази кампания, проследено от Citizen Lab, е било фалшиво предупреждение, идващо уж от Google, което стигнало до Gmail на жертвата. Зловредният линк, вграден в текста на писмото, използвал отворено пренасочване, управлявано от Google, но насочен към подправена страница за логване в Gmail, създадена за кражба на имена и пароли. Използването на пренасочване прави линка достоверен, като пасивното преминаване с мишката над URL адреса (т.е. без кликване) показва домейн на Google.

В сряда, 5 дни след публикуване на доклада на Citizen Lab, Google обяви пускането на 4 нови функции в G Suite, включително една, която използва машинно обучение, за да блокира спам и фишинг съобщения. И макар че компанията не посочва директна връзка между двете, става ясно, че Google продължава да се бори с фишинг атаките, които стават все по-изобретателни.

Анти-фишинг мерките работят чрез избирателно отлагане на някои съобщения (под 0,05%), за да се осъществи фишинг анализ. Този процес е подкрепен допълнително от интегрирането с Google Safe Browsing за засичане на подозрителни URL адреси.

1 2
НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ

Фирмите представят
Успешни внедрявания в малки и средни компании

Успешни внедрявания в малки и средни компании

Практически опит от ERP проекта в „ЕрДжи Консулт“ ЕООД

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас