Google อัปเกรดฟีเจอร์ Anti-phishing ยุคใหม่ ใช้ Machine Learning

Google ประกาศเปิดตัวฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ และอัปเกรดฟีเจอร์เดิมหลายรายการบนแอพลิเคชัน G Suite ได้แก่ Gmail, Google Calendar, Google+, Google Drive และอื่นๆ ชูจุดเด่นการใช้ Machine Learning ในการป้องกันการโจมตีแบบ Phishing

ฟีเจอร์ด้านความมั่นคงปลอดภัยที่อัปเกรดใหม่นี้ ถูกออกแบบมาสำหรับแอพพลิเคชันประเภท G Suite ซึ่งใช้ในธุรกิจ สถานศึกษา บริษัทขนาดเล็ก ไปจนถึงองค์กรขนาดใหญ่โดยเฉพาะ ซึ่งเป็นกลุ่มเป้าหมายที่ตกเป็นเหยื่อของแคมเปญ Phishing เป็นจำนวนมาก ซึ่งฟีเจอร์เด่นที่ Google นำเสนอเพิ่มขึ้นมา คือ การตรวจจับ Phishing ตั้งแต่ระยะเริ่มต้น และการแจ้งเตือนเมื่อมีการส่งอีเมลตอบกลับไปอย่างไม่ตั้งใจ

Google ระบุว่า แคมเปญ Phishing นั้นจะดำเนินการตามรูปแบบบางอย่างที่สามารถพยากรณ์ได้ ส่งผลให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสามารถสร้างอัลกอริธึมแบบใหม่ที่สามารถตรวจจับและหน่วงอีเมลที่ต้องสงสัยไว้ก่อน จากนั้นจึงทำการตรวจสอบเนื้อหาในอีเมล โดยเฉพาะลิงค์ที่แนบมา ผ่านเทคโนโลยี Spam Filter และ Safe Browsing แบบเรียลไทม์ ก่อนจะส่งไปยังผู้ใช้ในกรณีที่มั่นใจว่าเป็นอีเมลปกติ ไม่ใช่อีเมล Phising ซึ่งกระบวนการทั้งหมดนี้จะกินเวลาไม่เกิน 4 นาที

สำหรับการแจ้งเตือนเมื่อตอบกลับอีเมลแบบไม่ตั้งใจนั้น มีจุดประสงค์เพื่อป้องกันข้อมูลสำคัญถูกเผยแพร่ออกไปอย่างใจ เช่น ส่งอีเมลผิด หรือส่งไปยังอีเมลปลอมของแฮ็คเกอร์ เป็นต้น โดยขณะที่ผู้ใช้กระทำการส่งอีเมล Google จะตรวจสอบรายชื่อผู้รับอีเมลทั้งหมด ทั้งใน CC และ BCC ซึ่งถ้าไม่พบรายชื่อใน Contacts จะทำให้ Google แสดงข้อความแจงเตือนบนหน้าจอ อย่างไรก็ตาม ผู้ใช้สามารถเลือกไม่สนใจหรือปิดทิ้งได้

ทั้งสองฟีเจอร์ที่กล่าวมานี้จะถูกเปิดใช้งานโดยอัตโนมัติ ซึ่งผู้ใช้สามารถเลือกปิดได้ถ้าไม่ต้องการ นอกจากนี้ Google ยังทำการอัปเดตฟีเจอร์ URL Click-time Warning ซึ่งช่วยแจ้งเตือนผู้ใช้เมื่อเข้าถึงเว็บไซต์ที่ต้องสงสัยหรือมีแนวโน้มว่าเป็นอันตราย โดยใช้เทคโนโลยี Machine Learning ของ Google Safe Browsing อีกด้วย

ที่มา: https://www.helpnetsecurity.com/2017/06/02/gmail-anti-phishing-features/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco Webinar: Cisco Ransomware Defense Webinar โดย Cisco

Cisco ขอเรียนเชิญเหล่าผู้บริหาร, CSO, Security Engineer, ผู้จัดการฝ่าย IT และผู้ดูแลระบบ IT เข้าร่วมงาน Webinar หรือสัมมนาออนไลน์ฟรีในหัวข้อ "Cisco Ransomware Defense Webinar โดย Cisco" เพื่อเรียนรู้ถึงโซลูชันด้าน Security ล่าสุดของ Cisco และการประยุกต์นำมาใช้รับมือกับ Ransomware โดยเฉพาะ ในวันอังคารที่ 9 กรกฎาคม 2019 เวลา 14.00 - 15.30 โดยมีรายละเอียดและวิธีการลงทะเบียนดังนี้

พบช่องโหว่บนโปรแกรม BlueStacks แนะผู้ใช้เร่งอัปเดต

มีการค้นพบช่องโหว่ DNS Rebinding บนโปรแกรมจำลองแอนดรอยด์ BlueStacks ซึ่งนำไปสู่การลอบรันโค้ดได้ ดังนั้นผู้ใช้งาน (คอเกมทั้งหลายอาทิ เช่น Ragnarok, PUBG หรืออื่นๆ) ควรอัปเดตกันด้วยครับ