ஜிமெயில்
வைரஸ்கள், ransomware மற்றும் பிற பாதுகாப்பு அச்சுறுத்தல்களை முதன்மை அணுகுமுறையிலேயே நிறுத்த Google விரும்புகிறது, இது மின்னஞ்சல். உலகில் மிகவும் பரவலாகப் பயன்படுத்தப்படும் மின்னஞ்சல் தளமாக விளங்கும் ஜிமெயில், மின்னஞ்சலை தாக்குதல் திசையனாகப் பயன்படுத்துவதைத் தடுக்க நிறுவனங்களுக்கு உதவும் புதிய பாதுகாப்பு அம்சங்களைப் பெற்றுள்ளது. இணைப்புகளை ஸ்கேன் செய்யும் ஜிமெயில் ஏற்கனவே ஒரு சக்திவாய்ந்த உள்ளடிக்கிய வைரஸ் ஸ்கேனரைக் கொண்டிருந்தது, ஆனால் இது ஒரு புதிய அம்சமாகும், இது குறிப்பாக ransomware ஐ களைய வடிவமைக்கப்பட்டுள்ளது. தற்செயலாக, கூகிளின் ஜி சூட் பயனர்கள் கூட புதிய ‘சாண்ட்பாக்ஸ்’ மற்றும் பிற அம்சங்களிலிருந்து பயனடைய வாய்ப்பு கிடைக்கும்.
வெகுஜன ransomware தாக்குதல்களின் நிகழ்வுகள் குறைவாகவே மாறிவிட்டன. தொலைநிலை தாக்குபவர்கள் எப்போதும் மின்னஞ்சல்களின் வடிவத்தில் அதிக இலக்கு அணுகுமுறையை விரும்புகிறார்கள். தற்செயலாக, தீங்கு விளைவிக்கும் மற்றும் தீங்கிழைக்கும் உள்ளடக்கத்துடன் கூடிய நூற்றுக்கணக்கான மின்னஞ்சல்களை அனுப்ப ஒரு அமைப்பின் பெரிய பயனர் தளத்தை தாக்குபவர்கள் குறிவைக்கின்றனர். இத்தகைய முயற்சிகள் மிகவும் பயனுள்ளவையாகவும், நிதி ரீதியாக பலனளிப்பதாகவும் நிரூபிக்கப்பட்டுள்ளன. மிக சமீபத்தில் இரண்டு புளோரிடா நகர சபைகள் அதிநவீன ransomware வடிவமைப்பாளர்களால் பணயக்கைதிகளாக வைத்திருந்த தங்கள் சொந்த தரவை டிக்ரிப்ட் செய்து அணுகுவதற்காக 600,000 டாலர் மற்றும் 500,000 டாலர் மீட்கும் கொடுப்பனவுகளுக்கு அடிபணிந்தன. ஒரு சில நிறுவனங்கள் கூட தங்கள் கணினி அமைப்புகளின் கட்டுப்பாட்டைப் பெற பெரிய தொகையை செலுத்தத் தேர்ந்தெடுத்துள்ளன.
ஜிமெயிலுக்கான கூகிளின் புதிய ‘சாண்ட்பாக்ஸ்’ அம்சங்கள் இந்த அச்சுறுத்தல்களை எதிர்கொள்ள முயற்சிக்கின்றன. இத்தகைய அச்சுறுத்தல்கள் பொதுவாக பாதிப்பில்லாத ஜிமெயில் இன்பாக்ஸ் வழியாக வந்து சேரும். மின்னஞ்சல்கள் மிகவும் நியாயமானதாகத் தோன்றுகின்றன, ஆனால் சிலவற்றை மின்னஞ்சல் இணைப்புகளில் தீங்கிழைக்கும் உட்பொதிக்கப்பட்ட ஸ்கிரிப்ட்களுடன் இணைக்க முடியும். சாண்ட்பாக்ஸ் அம்சம் மின்னஞ்சலின் உள்ளடக்கம் மற்றும் கணினிக்கு இடையில் ஒரு பாதுகாப்பு அடுக்காக செயல்படுகிறது, இதன் மூலம் கணினிகளை ஊடுருவல் மற்றும் தொற்றுநோயிலிருந்து பாதுகாக்கிறது.
ஜிமெயில் மற்றும் ஜி சூட் பயனர்களுக்கு கூகிள் என்ன வழங்குகிறது?
சாண்ட்பாக்ஸ் அம்சத்துடன், பயனர் உண்மையில் இணைப்பைக் கிளிக் செய்ததைப் போல மின்னஞ்சல் இணைப்புகள் திறக்கப்படும். இருப்பினும், பின்தளத்தில், கூகிள் ஸ்கிரிப்டின் நடத்தை சரிபார்த்து மதிப்பீடு செய்யும் மற்றும் முன்னர் அறியப்படாத அச்சுறுத்தல்களைக் கண்டறியும். தற்செயலாக, இதே அம்சம் கூகிளின் ஜி சூட் பயனர்களுக்கும் கிடைக்கிறது.
பாதுகாப்பு சாண்ட்பாக்ஸ் மூலம் எந்த மின்னஞ்சல் செய்திகளை வைக்க வேண்டும் என்பதை வரையறுக்க ஜி சூட் நிர்வாகிகள் விதிகளை அமைக்கலாம். சந்தேகத்திற்கிடமான மற்றும் பின்னர் கைப்பற்றப்பட்ட மின்னஞ்சலை நிர்வாகி கட்டுப்பாட்டில் உள்ள தனிமைப்படுத்தப்பட்ட பகுதிக்கு தானாக நகர்த்த அவர்கள் தேர்வு செய்யலாம். கூடுதலாக, நிர்வாகிகள் ஃபிஷிங் மின்னஞ்சல் மற்றும் மின்னஞ்சல் மூலம் தீம்பொருளை தனிமைப்படுத்தலுக்கு திருப்பி விடலாம். பின்னர் அவர்கள் சந்தேகத்திற்கிடமான டிஜிட்டல் தொகுப்புகளை ஆராய்ந்து பார்க்க முடியும், மேலும் சம்பந்தப்பட்ட சந்தேகங்கள் குறித்து பயனர்களுக்கு ஒரு எச்சரிக்கை பேனரைக் காண்பிக்கலாம்.
நீங்கள் பயன்படுத்துகிறீர்களா? # ஜிமெயில் வேலையில்? இல்லையென்றால், கட்டண ஜி சூட்டுக்கு செல்ல இங்கே ஒரு நல்ல காரணம் இருக்கிறது. நாங்கள் உதவலாம், மேலும் அமைத்தல் #SPF , #DKIM மற்றும் #DMARC பாதுகாப்புகள். 0 நாள் அச்சுறுத்தல்கள், ransomware போன்றவற்றை எதிர்த்துப் போராட புதிய பாதுகாப்பு சாண்ட்பாக்ஸ் | ZDNet # பாதுகாப்பு #ஏமாற்றுதல் # ஸ்பாம் #emailhttps: //blueskydigit.al/2NeeOwN pic.twitter.com/ArsKPDiqET
- கிம் குல்மான் (l ப்ளூஸ்கிடிக்ஸ்ட்ராட்) ஜூன் 26, 2019
இந்த பாதுகாப்பு கருவிகளை உள்ளடக்கிய புதிய இயல்புநிலை ‘மேம்பட்ட ஃபிஷிங் மற்றும் தீம்பொருள் பாதுகாப்பு’ அம்சத்தை கூகிள் வழங்குகிறது. கூடுதலாக, தேடல் நிறுவனமானது வணிக மின்னஞ்சல் சமரசம் (BEC) மோசடிக்கு எதிரான பாதுகாப்பு ஏற்பாடுகளை அதிகரிக்கும். அம்சங்களில் ஒன்று நிறுவனங்களுக்கு 'உங்கள் டொமைனை ஏமாற்ற முயற்சிக்கும் அங்கீகரிக்கப்படாத மின்னஞ்சல்களை அடையாளம் கண்டு, தானாகவே ஒரு எச்சரிக்கை பேனரைக் காண்பிப்பதற்கும், அவற்றை ஸ்பேமிற்கு அனுப்புவதற்கும் அல்லது செய்திகளைத் தனிமைப்படுத்துவதற்கும்' உதவும். உரிமை கோரப்பட்டது கூகிள்.
அறிமுகப்படுத்தப்பட்ட மற்றொரு கூடுதல் பாதுகாப்பு அம்சம், பாதுகாப்பு விசைகளுடன் உள்நுழைவதை இன்னும் ஆதரிக்காத உலாவிகளுக்கான பாதுகாப்புக் குறியீடுகள். இந்த ஒற்றை-பயன்பாட்டு அங்கீகாரக் குறியீடுகள் உள் வணிக பயன்பாடுகளை அணுக இன்டர்நெட் எக்ஸ்ப்ளோரரைப் பயன்படுத்தும் நிறுவனங்கள் மற்றும் வணிகங்களை இலக்காகக் கொண்டிருக்கலாம். சேர்க்க வேண்டிய அவசியமில்லை, பொருந்தக்கூடிய தன்மை மற்றும் மரபு சார்ந்த சிக்கல்கள் காரணமாக பல நிறுவனங்கள் பெருகிய முறையில் பழமையான IE இல் தங்கள் பயன்பாடுகளை தொடர்ந்து இயக்குகின்றன.
அனைத்து ஜிமெயில் பயனர்களும் ‘ரகசிய பயன்முறை’ சுய அழிக்கும் மின்னஞ்சலைப் பெறுகிறார்கள்
கூகிள் இப்போது அனைத்து ஜிமெயில் பயனர்களுக்கும் ‘ரகசிய பயன்முறை’ சுய அழிக்கும் மின்னஞ்சல் அம்சத்தை வழங்குகிறது. நிறுவனம் கடந்த ஆண்டு இந்த அம்சத்தை அறிமுகப்படுத்தியது. இந்த அம்சத்தை விளக்கி கூகிள் கூறியது: “ஜிமெயிலில் உள்ள ரகசிய பயன்முறை உள்ளமைக்கப்பட்ட தகவல் உரிமை மேலாண்மை (ஐஆர்எம்) ஐ வழங்குகிறது, இது மக்களுக்கு செய்திகளை அனுப்ப, நகலெடுக்க, பதிவிறக்க அல்லது அச்சிடுவதற்கான விருப்பத்தை நீக்குகிறது. பெறுநர்கள் தற்செயலாக ரகசிய தகவல்களை தவறான நபர்களுடன் பகிர்ந்து கொள்வதற்கான ஆபத்தை குறைக்க இது உதவுகிறது. ” பாதுகாக்கப்பட்ட மின்னஞ்சலைக் காண உரைச் செய்தியைப் பயன்படுத்தி தன்னை அங்கீகரிக்கும்படி பெறுநரை கட்டாயப்படுத்த புதிய ரகசிய பயன்முறையைப் பயன்படுத்தலாம்.
ஜி சூட் புதுப்பிப்பு: பாதுகாப்பு விசைகள் நேரடியாக வேலை செய்யாத இடத்தில் உள்நுழைய பாதுகாப்பு குறியீடுகளைப் பயன்படுத்தவும் https://t.co/zZTIvoWZom
- கிம்ப்லி ஐடி நிலை (im கிம்பிளிஸ்டாட்ஸ்) ஜூன் 25, 2019
சுவாரஸ்யமாக, இந்த அம்சங்களில் பெரும்பாலானவை ஜிமெயில் மற்றும் ஜி சூட்டின் பொது பயனர்களுக்கு அறிமுகப்படுத்தப்பட்டுள்ளன. நிறுவன வாடிக்கையாளர்களுக்காக கூகிள் இன்னும் இறுதித் தொடுப்புகளைத் தருகிறது. இந்த அம்சங்கள் அடுத்த சில வாரங்களில் நிறுவனங்கள் மற்றும் நிறுவனங்களுக்கு வெளிவரக்கூடும்.
இலக்கு வைக்கப்பட்ட ஃபிஷிங் மற்றும் தனிப்பயனாக்கப்பட்ட ransomware தாக்குதல்கள் அதிகரித்து வருவதால், கூகிள் இந்த பாதுகாப்பு அம்சங்களை வெளியிடுவதற்கான நேரத்தை சரியாகக் கொண்டுள்ளது. இந்த கூடுதல் கருவிகள் மூலம், கணினி நிர்வாகிகள் சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மீது அதிக அளவு விழிப்புணர்வையும் கட்டுப்பாட்டையும் கொண்டுள்ளனர். மேலும், அவர்கள் சந்தேகத்திற்கிடமான உள்ளடக்கத்தை விரைவாகத் தனிமைப்படுத்தலாம் மற்றும் பாதுகாக்கப்பட்ட டிஜிட்டல் நுழைவாயில்களில் ஊடுருவுவதற்கு மோசமான ஊழியர்கள் கவனக்குறைவாக வைரஸ்கள் அல்லது தீங்கிழைக்கும் ஸ்கிரிப்ட்களை அனுமதிக்க மாட்டார்கள் என்பதை உறுதிப்படுத்த முடியும்.
குறிச்சொற்கள் கூகிள்
