TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ประกาศเปิดตัวฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ และอัปเกรดฟีเจอร์เดิมหลายรายการบนแอพลิเคชัน G Suite ได้แก่ Gmail, Google Calendar, Google+, Google Drive และอื่นๆ ชูจุดเด่นการใช้ Machine Learning ในการป้องกันการโจมตีแบบ Phishing
ฟีเจอร์ด้านความมั่นคงปลอดภัยที่อัปเกรดใหม่นี้ ถูกออกแบบมาสำหรับแอพพลิเคชันประเภท G Suite ซึ่งใช้ในธุรกิจ สถานศึกษา บริษัทขนาดเล็ก ไปจนถึงองค์กรขนาดใหญ่โดยเฉพาะ ซึ่งเป็นกลุ่มเป้าหมายที่ตกเป็นเหยื่อของแคมเปญ Phishing เป็นจำนวนมาก ซึ่งฟีเจอร์เด่นที่ Google นำเสนอเพิ่มขึ้นมา คือ การตรวจจับ Phishing ตั้งแต่ระยะเริ่มต้น และการแจ้งเตือนเมื่อมีการส่งอีเมลตอบกลับไปอย่างไม่ตั้งใจ
Google ระบุว่า แคมเปญ Phishing นั้นจะดำเนินการตามรูปแบบบางอย่างที่สามารถพยากรณ์ได้ ส่งผลให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสามารถสร้างอัลกอริธึมแบบใหม่ที่สามารถตรวจจับและหน่วงอีเมลที่ต้องสงสัยไว้ก่อน จากนั้นจึงทำการตรวจสอบเนื้อหาในอีเมล โดยเฉพาะลิงค์ที่แนบมา ผ่านเทคโนโลยี Spam Filter และ Safe Browsing แบบเรียลไทม์ ก่อนจะส่งไปยังผู้ใช้ในกรณีที่มั่นใจว่าเป็นอีเมลปกติ ไม่ใช่อีเมล Phising ซึ่งกระบวนการทั้งหมดนี้จะกินเวลาไม่เกิน 4 นาที
สำหรับการแจ้งเตือนเมื่อตอบกลับอีเมลแบบไม่ตั้งใจนั้น มีจุดประสงค์เพื่อป้องกันข้อมูลสำคัญถูกเผยแพร่ออกไปอย่างใจ เช่น ส่งอีเมลผิด หรือส่งไปยังอีเมลปลอมของแฮ็คเกอร์ เป็นต้น โดยขณะที่ผู้ใช้กระทำการส่งอีเมล Google จะตรวจสอบรายชื่อผู้รับอีเมลทั้งหมด ทั้งใน CC และ BCC ซึ่งถ้าไม่พบรายชื่อใน Contacts จะทำให้ Google แสดงข้อความแจงเตือนบนหน้าจอ อย่างไรก็ตาม ผู้ใช้สามารถเลือกไม่สนใจหรือปิดทิ้งได้
ทั้งสองฟีเจอร์ที่กล่าวมานี้จะถูกเปิดใช้งานโดยอัตโนมัติ ซึ่งผู้ใช้สามารถเลือกปิดได้ถ้าไม่ต้องการ นอกจากนี้ Google ยังทำการอัปเดตฟีเจอร์ URL Click-time Warning ซึ่งช่วยแจ้งเตือนผู้ใช้เมื่อเข้าถึงเว็บไซต์ที่ต้องสงสัยหรือมีแนวโน้มว่าเป็นอันตราย โดยใช้เทคโนโลยี Machine Learning ของ Google Safe Browsing อีกด้วย
ที่มา: https://www.helpnetsecurity.com/2017/06/02/gmail-anti-phishing-features/
