gmail
Credit: Martyn Williams

Google ha rilasciato quattro nuove funzionalità di sicurezza per gli utenti aziendali di G Suite. Le nuove protezioni arrivano a breve distanza dal report Citizen Lab, che rivelato una campagna di phishing e disinformazione che ha utilizzato i servizi di Google, inclusi Gmail.

Google non ha fatto riferimento al report di Citizen Lab nei propri post sulle nuove funzionalità di protezione, ma alcune di esse mirano a comuni metodi di phishing utilizzati per rubare dati e credenziali.

Il rapporto di Citizen Lab descrive una campagna di phishing e disinformazione da parte di hacker russi, che ha colpito più di 200 persone in 39 paesi. Tra gli obiettivi c’erano “un ex primo ministro russo, membri di Governi europei e asiatici, ambasciatori, ufficiali militari di alto rango, CEO di società energetiche e membri della società civile”, spiega la relazione.

Una delle prime email segnalate da Citizen Lab era un falso avviso di sicurezza, apparentemente proveniente da Google e inviata all’account Gmail della vittima. Il link dannoso incorporato nel messaggio indirizzava a una falsa pagina di accesso Gmail, progettata per rubare le credenziali. L’utilizzo del reindirizzamento dava al link un aspetto legittimo, dato che a uno sguardo veloce l’URL sembrava un dominio di Google.

A distanza di cinque giorni dalla pubblicazione del rapporto Citizen Lab, Google ha annunciato le nuove funzionalità di G Suite, tra le quali una che impiega il machine learning per bloccare spam e phishing. I due fatti due potrebbero non essere correlati, ma dimostrano che il phishing è un problema sempre aperto.

La misura anti-phishing funziona facendo ritardare selettivamente alcuni messaggi (meno dello 0,05%) per eseguire l’analisi di phishing. Questo processo è ulteriormente supportato dall’integrazione con Google Safe Browsing per la rilevazione di URL sospetti.

Questi nuovi modelli [di phishing] combinano una varietà di tecniche come l’analisi della reputazione e della somiglianza sugli URL, consentendo di generare nuovi link di phishing e malware”, ha spiegato Andy Wen, Senior Product Manager Counter Abuse Technology di Google. “Mano a mano che scopriamo nuovi modelli, i nostri pattern si adattano più rapidamente di quanto potrebbero fare i sistemi manuali, e migliorano nel tempo”.

Altri miglioramenti di sicurezza per G Suite includono nuove protezioni basate su DLP chiamate “avviso di risposta esterna involontaria”. Questi avvisi si attivano quando l’utente cerca di rispondere a qualcuno al di fuori del dominio aziendale. L’intelligenza contestuale escluderà i contatti esistenti o le persone con cui l’utente interagisce regolarmente.

Gli allegati dannosi sono un altro problema che l’aggiornamento di G Suite cerca di contrastare. Secondo quanto dichiarato da Sri Somanchi, Product Manager di Gmail, “abbiamo correlato migliaia di segnali di spam con l’individuazione di allegati e mittenti, per prevedere i messaggi che contengono nuove e sconosciute varianti di malware”. Questo include bloccare i tipi di file ad alto rischio, come JavaScript e file eseguibili.

L’apprendimento automatico ha aiutato Gmail a raggiungere un’accuratezza superiore al 99% nel rilevamento dello spam”, ha aggiunto Somanchi. “Con queste nuove protezioni abbiamo potuto ridurre l’esposizione alle minacce rifiutando ogni giorno centinaia di milioni di messaggi sospetti”.

Le nuove funzionalità saranno disponibili per tutte le edizioni G Suite entro la fine della settimana.

AUTORESteve Ragan
FONTECSO
CWI.it
Con 12 milioni di lettori in 47 paesi, Computerworld è la fonte di informazione e aggiornamento per tutti coloro che progettano, implementano o utilizzano la tecnologia in azienda.
WHITEPAPER GRATUITI