Google อัปเกรดฟีเจอร์ Anti-phishing ยุคใหม่ ใช้ Machine Learning

Google ประกาศเปิดตัวฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ และอัปเกรดฟีเจอร์เดิมหลายรายการบนแอพลิเคชัน G Suite ได้แก่ Gmail, Google Calendar, Google+, Google Drive และอื่นๆ ชูจุดเด่นการใช้ Machine Learning ในการป้องกันการโจมตีแบบ Phishing

ฟีเจอร์ด้านความมั่นคงปลอดภัยที่อัปเกรดใหม่นี้ ถูกออกแบบมาสำหรับแอพพลิเคชันประเภท G Suite ซึ่งใช้ในธุรกิจ สถานศึกษา บริษัทขนาดเล็ก ไปจนถึงองค์กรขนาดใหญ่โดยเฉพาะ ซึ่งเป็นกลุ่มเป้าหมายที่ตกเป็นเหยื่อของแคมเปญ Phishing เป็นจำนวนมาก ซึ่งฟีเจอร์เด่นที่ Google นำเสนอเพิ่มขึ้นมา คือ การตรวจจับ Phishing ตั้งแต่ระยะเริ่มต้น และการแจ้งเตือนเมื่อมีการส่งอีเมลตอบกลับไปอย่างไม่ตั้งใจ

Google ระบุว่า แคมเปญ Phishing นั้นจะดำเนินการตามรูปแบบบางอย่างที่สามารถพยากรณ์ได้ ส่งผลให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสามารถสร้างอัลกอริธึมแบบใหม่ที่สามารถตรวจจับและหน่วงอีเมลที่ต้องสงสัยไว้ก่อน จากนั้นจึงทำการตรวจสอบเนื้อหาในอีเมล โดยเฉพาะลิงค์ที่แนบมา ผ่านเทคโนโลยี Spam Filter และ Safe Browsing แบบเรียลไทม์ ก่อนจะส่งไปยังผู้ใช้ในกรณีที่มั่นใจว่าเป็นอีเมลปกติ ไม่ใช่อีเมล Phising ซึ่งกระบวนการทั้งหมดนี้จะกินเวลาไม่เกิน 4 นาที

สำหรับการแจ้งเตือนเมื่อตอบกลับอีเมลแบบไม่ตั้งใจนั้น มีจุดประสงค์เพื่อป้องกันข้อมูลสำคัญถูกเผยแพร่ออกไปอย่างใจ เช่น ส่งอีเมลผิด หรือส่งไปยังอีเมลปลอมของแฮ็คเกอร์ เป็นต้น โดยขณะที่ผู้ใช้กระทำการส่งอีเมล Google จะตรวจสอบรายชื่อผู้รับอีเมลทั้งหมด ทั้งใน CC และ BCC ซึ่งถ้าไม่พบรายชื่อใน Contacts จะทำให้ Google แสดงข้อความแจงเตือนบนหน้าจอ อย่างไรก็ตาม ผู้ใช้สามารถเลือกไม่สนใจหรือปิดทิ้งได้

ทั้งสองฟีเจอร์ที่กล่าวมานี้จะถูกเปิดใช้งานโดยอัตโนมัติ ซึ่งผู้ใช้สามารถเลือกปิดได้ถ้าไม่ต้องการ นอกจากนี้ Google ยังทำการอัปเดตฟีเจอร์ URL Click-time Warning ซึ่งช่วยแจ้งเตือนผู้ใช้เมื่อเข้าถึงเว็บไซต์ที่ต้องสงสัยหรือมีแนวโน้มว่าเป็นอันตราย โดยใช้เทคโนโลยี Machine Learning ของ Google Safe Browsing อีกด้วย

ที่มา: https://www.helpnetsecurity.com/2017/06/02/gmail-anti-phishing-features/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ