Google 約在 15 年前推出了 Gmail,而這項網頁式郵件服務現在已經達到每月15 億用戶的規模。Gmail 除了在個人使用者之間非常流行之外,同時也是 Google 的 G Suite 企業套裝服務當中很重要的一環。
Gmail 之所以能夠如此盛行,其中一個很重要的原因就是安全性。Google 採用了多重防毒引擎來偵測一些單靠病毒碼很難偵測的惡意程式。此外,其認證功能 (如兩步驟認證)、單一簽入,以及電子郵件安全措施 (如強制使用 TLS) 都是 Gmail/G Suite 內建的安全措施。
儘管如此,電子郵件在今日仍有一些難以應付的威脅,例如:變臉詐騙攻擊或稱為商務電子郵件入侵,簡稱 BEC)、未知惡意程式、零時差漏洞,都是今日全球電子郵件使用者所面臨的頭號威脅。G Suite 所內含的標準防護,是專為防範已知惡意程式而設計,但這些卻只占所有惡意程式的 5% 左右。因此,採用額外的第三方防護,對保護企業非常重要,能讓您防範其他 95% 的惡意程式與電子郵件威脅。
趨勢科技 Cloud App Security™ 除了能保護 Google Drive 之外,現在也能保護 G Suite 當中的 Gmail。這是一套採用 API 為基礎的服務,可保護 Gmail、Microsoft® Office 365™ Exchange™ Online 與其他雲端檔案分享服務。它具備多重進階威脅防護,能擔任 G Suite/Office 365 內建電子郵件與檔案掃瞄之後的第二道防護。光 2018 年,Cloud App Security 就攔截了 890 萬次 Office 365 內建防護所漏掉的高風險電子郵件威脅。
趨勢科技 Cloud App Security 能為 Gmail 提供三大威脅防護:
1.未知惡意程式/零時差漏洞:由於 G Suite/Gmail 已採用了防毒引擎來偵測已知惡意程式,因此,趨勢科技 Cloud App Security 可提供第二道防護,藉由多種進階技巧來偵測未知惡意程式,例如:利用機器學習來偵測惡意程式、文件漏洞攻擊,並利用沙盒模擬環境來提供行為分析。事實上,趨勢科技的沙盒模擬分析技術已連續 5 年榮獲 NSS Labs 推薦。
2.變臉詐騙 (BEC) 攻擊:變臉詐騙最常見的就是所謂的「執行長詐騙」,歹徒假冒成企業的執行長發信給員工,要求將一筆款項匯到某個帳戶 (而且經常是海外帳戶)。變臉詐騙之所以不易偵測,原因在於網路犯罪集團使用的是社交工程技巧來誘騙使用者,而非在電子郵件當中隨附惡意檔案或惡意網址。Gmail 能夠防範假冒您網域的內送電子郵件,這是變臉詐騙郵件經常使用的手法之一。當電子郵件通過 Google 的掃瞄之後,趨勢科技 Cloud App Security 會利用人工智慧來攔截電子郵件詐騙,並進行獨特的郵件作者分析,針對一些容易遭到冒名的寄件人,檢查郵件是否與其寫作風格吻合。像這類看似單純但卻難以偵測的變臉詐騙攻擊,需要多層式的防禦才能發揮最佳防護效果。
3.已經存在企業內的威脅:對於一些早已越過企業防線的威脅,很重要的一點就是發掘威脅並加以矯正。趨勢科技 Cloud App Security 提供了獨特的手動掃瞄功能,能讓系統管理員隨時掃瞄 Gmail 信箱與 Google Drive 以確保安全。手動掃瞄功能目前已支援 Google Drive,而針對 Gmail 的手動掃瞄也將於 2019 年 7 月推出。
趨勢科技 Cloud App Security™ 是一套幾分鐘之內就能輕鬆部署完成的解決方案,完全不須修改 MX 記錄來改變郵件傳遞路徑,因此對使用者完全沒有影響。您可立即申請免費試用,看看每天有多少威脅進出您的 G Suite 環境。
- 原文出處:Hit the Easy Button for Your Organization’s Gmail Security 作者:Joyce Huang