Catégories
Actualités Cloud Computing Sécurité informatique

Amélioration des protections intégrées dans Google Gmail

Chez OM Conseil nous sommes fans et utilisateurs, depuis 2008, de la suite collaborative Google G Suite. Depuis des années Google maîtrise la livraison agile de ses nouvelles fonctions. C’est ainsi que chaque mois voit fleurir son lot d’itérations plus ou moins importantes. Fin mai, il y a quinze jours à peine, Google a lancé des nouveautés très importantes dans la lutte contre les cybermenaces. Améliorations suffisamment signifiantes pour qu’on vous les annonce ici :

Nouvelles protections intégrées dans Gmail contre les logiciels malveillants dans les pièces jointes

La détection précoce du hameçonnage grâce à l’apprentissage automatique, avertissement en cas de clic sur un lien malveillant, avertissement lorsque l’utilisateur s’apprête à répondre par inadvertance à un destinataire externe, etc. En outre, nous avons également réajusté nos défenses contre les pièces jointes malveillantes.

Ce dernier point mérite de plus amples explications : désormais, nous croisons les signes de spam avec l’analyse heuristique des pièces jointes et de l’expéditeur, afin d’identifier les messages contenant de nouvelles variantes de logiciels malveillants. Ces protections nous permettent de mieux protéger les utilisateurs de Gmail contre les attaques zero-day, les rançongiciels et les logiciels malveillants polymorphes.

De plus, l’utilisation de certains types de fichiers qui représentent un risque sécuritaire élevé est bloquée (fichiers exécutables ou fichiers JavaScript, par exemple).

L’apprentissage automatique a permis d’atteindre un taux de fiabilité supérieur à 99 % dans la détection des spams. Grâce à ces nouvelles protections, vous êtes moins exposés aux menaces avec des centaines de millions d’autres messages malveillants rejetés chaque jour.

Amélioration constante des systèmes de protection automatique

Ces nouveaux changements ne sont que les derniers-nés d’un travail assidu d’amélioration des protections visant à toujours conserver une longueur d’avance sur les menaces en évolution permanente. Cela fait de nombreuses années que des piratent tentent sans succès d’envoyer des e-mails contenant des pièces jointes douteuses pour passer nos filtres antispam. Nous bloquons ces abus potentiels de diverses façons, notamment :

  • Rejet du message et notification à l’expéditeur en cas de détection d’un virus dans un e-mail
  • Blocage de l’envoi d’un message contenant une pièce jointe infectée
  • Blocage du téléchargement d’une pièce jointe dans laquelle un virus a été détecté

Les personnes mal intentionnées ne se reposent jamais. Mais nous non plus 🙂

Ajout d’une nouvelle fonctionnalité de sécurité dans Gmail pour améliorer la détection précoce des tentatives d’hameçonnage dans les comptes utilisateurs G Suite

Dans le cadre de nos efforts continus visant à rendre Gmail plus sûr et sécurisé pour nos utilisateurs, nous ajoutons une nouvelle fonctionnalité de sécurité avancée dans Gmail. Nous vous avions annoncé l’année dernière l’affichage d’avertissements de sécurité lorsque les utilisateurs essayent d’accéder à un site dangereux. Avec cette nouvelle fonctionnalité, nous permettons une détection plus rapide des attaques d’hameçonnage.

Distribution différée des messages au contenu suspect

Après une analyse commune de tentatives d’hameçonnage, il apparaît que ces dernières suivent un schéma prévisible. Les experts en sécurité de Gmail ont ainsi élaboré un nouvel algorithme qui permet de signaler les messages potentiellement suspects et de différer leur distribution. Ce délai, appliqué de manière sélective, laisse le temps de procéder à des vérifications supplémentaires du contenu du message avant sa distribution. Il permet également de tirer parti des mises à jour en temps réel du filtre antispam, ainsi que d’une protection à jour contre l’hameçonnage issue de la technologie Navigation sécurisée de Google.

ddd

Remarques

  • Les liens devant être testés par la technologie Navigation sécurisée, le retard de distribution des e-mails peut atteindre quatre minutes.
  • Cette fonctionnalité ne saurait se substituer à un programme anti-logiciels malveillants/hameçonnage et nous vous déconseillons de l’utiliser en lieu et place du logiciel de sécurité existant de votre organisation.


Désactivation de la fonctionnalité : cette fonctionnalité peut être activée ou désactivée depuis la console d’administration. Elle est activée par défaut. Toutefois, si vous ne souhaitez pas que les e-mails soient distribués avec un temps de retard, désactivez-la.

Avertissements de réponses externes involontaires dans Gmail pour atténuer la perte de données accidentelle

Cette version offre une nouvelle fonctionnalité de sécurité Gmail pour avertir les utilisateurs de G Suite lorsqu’ils répondent à des e-mails reçus depuis des personnes extérieures au domaine et ne figurant pas dans leurs contacts. Cette fonctionnalité offre aux entreprises une protection contre les e-mails falsifiés, l’usurpation d’identité, et contre les erreurs courantes des utilisateurs lorsqu’ils envoient des e-mails aux mauvais contacts.

dzad

Comment cela fonctionne-t-il ?

  • Lorsqu’un utilisateur appuie sur Répondre dans Gmail, Google analyse la liste des destinataires, y compris les adresses des champs Cc afin de déterminer le niveau de risque. Si un destinataire est externe à l’organisation de l’utilisateur et qu’il ne figure pas dans ses contacts, nous afficherons l’avertissement.
  • Nous traitons les domaines secondaires et les alias de domaine comme les domaines principaux, de sorte que vos utilisateurs ne reçoivent pas d’avertissement lorsqu’ils envoient des e-mails à des utilisateurs de vos sous-domaines.
  • Si le destinataire a été choisi volontairement, l’utilisateur peut ignorer l’avertissement et poursuivre sa réponse. Nous n’afficherons plus l’avertissement pour ce destinataire.
  • L’avertissement en cas de réponse envoyée par inadvertance à un destinataire externe est contrôlé depuis la console d’administration dans les paramètres Gmail avancés, et est activé par défaut. Il peut être activé ou désactivé par unité organisationnelle ou pour l’ensemble de votre domaine.

Vous pouvez suivre les mises à jour mensuelles de Google G Suite directement sur ce blog officiel => https://gsuiteupdates-fr.googleblog.com/