ومن هنا يأتي دورنا في العمل المستمر على الاستعداد لأي خطر محتمل سعيًا إلى مساعدتك على حماية مؤسستك. وتحقيقًا لهذه المساعي، لقد أعلنّا في شهر شباط عن جيل جديد من البرامج التي تفحص المستندات بحثًا عن البرامج الضارة بالاستناد إلى التعلّم المتعمق من أجل تعزيز قدراتنا على رصد البرامج الضارة في المرفقات التي نفحصها كل أسبوع والتي يزيد عددها عن 300 مليار مرفق، وبالتالي يمكننا رصد نسبة كبيرة من الأخطار بالرغم من أنّ 63 بالمئة من المستندات التي تحظرها Gmail بسبب تضمّنها برامج ضارة تتغير يوميًا.
ولمساعدتك في التصدي لهذه الهجمات الإلكترونية، سوف نوضّح اليوم بعض الأمثلة عن رسائل التصيّد الاحتيالي والبرامج الضارة المتعلقة بفيروس كورونا التي نحظرها في Gmail لأنها تشكّل تهديدًا، ونشارك بعض الخطوات الهامة التي تساعد مشرفي الحسابات على التعامل معها بفعالية، ونوفر التفاصيل حول أفضل الممارسات التي يستطيع المستخدمون اتباعها للحماية من التهديدات.
الهجمات التي نكشفها (ونحظرها)
تحظر خدمة Gmail كل يوم أكثر من 100 مليون رسالة تصيد احتيالي، وقد رصدنا خلال الأسبوع الماضي عددًا كبيرًا من رسائل التصيد الاحتيالي التي تتخفى وراء فيروس كورونا، وبالتحديد 18 مليون رسالة احتيالية يومية يتضمن بعضها برامج ضارة و240 مليون رسالة يومية غير مرغوب فيها. وقد تطورت نماذج تعلّم الآلة بحيث أصبحت تفهم هذه التهديدات وتفلترها، ما سمح لنا بالاستمرار في رصد أكثر من 99.9 بالمئة من الرسائل غير المرغوب فيها ورسائل التصيّد الاحتيالي والرسائل التي تتضمن برامج ضارة وبالتالي منع وصولها إلى المستخدمين. تستغل هجمات التصيد الاحتيالي وعمليات الخداع هذه مخاوف الأفراد والحوافز المالية لجعلهم يشعرون بضرورة ملحة تدفعهم إلى الاستجابة.
تحسين الأمان عبر الرقابة الاستباقية
لقد وضعنا جميع أنظمتنا العامة وتلك المخصصة لسير العمل تحت رقابة استباقية لرصد الهجمات التي تستخدم كورونا كطعم في محاولة تصيد بيانات المستخدمين ونشر البرامج الضارة على أجهزتهم. وفي الكثير من الحالات، لا تكون التهديدات جديدة، بل هي حملات ضارة موجودة من قبل ولكنها ترتدي حلة جديدة لاستغلال الاهتمام الكبير بفيروس كورونا.
وعندما نتعرف على تهديد، نضيفه إلى واجهة برمجة التطبيقات للتصفّح الآمن التي تحمي مستخدمي Google Chrome وGmail وغيرها من المنتجات المدمجة. ويساعد التصفّح الآمن على حماية أكثر من 4 مليار جهاز يوميًا من خلال عرض تحذيرات لتنبيه المستخدمين عندما يحاولون الانتقال إلى مواقع ضارة أو تنزيل ملفات ضارة.
وفي G Suite، يتم تلقائيًا تفعيل أدوات وإعدادات الرقابة المتقدمة على التصيد الاحتيالي والبرامج الضارة بهدف الحرص على توفر هذه الحماية الاستباقية لدى المستخدمين.
وتستطيع هذه الأدوات والإعدادات إجراء ما يلي:
● توجيه الرسائل الإلكترونية المصنّفة احتيالية أو ضارة إلى وحدة عزل جديدة أو موجودة من قبل.
● التعرف على الرسائل الإلكترونية التي تتضمن أنواعًا غير شائعة من المرفقات وعرض بانر تحذيري تلقائيًا، أو وضع الرسائل في مجلّد "الرسائل غير المرغوب فيها" أو توجيهها إلى وحدة عزل.
● التعرف على الرسائل الإلكترونية التي لم يتم إثبات صحتها والتي تحاول انتحال اسم نطاقك، وعرض بانر تحذيري تلقائيًا، أو وضعها في مجلّد "الرسائل غير المرغوب فيها" أو عزلها.
● توفير الحماية من المستندات التي تحتوي على نصوص برمجية ضارة لأجهزتك.
● توفير الحماية من أنواع ملفات المرفقات غير الشائعة في نطاقك.
● فحص الصور المرتبطة وتحديد الروابط الكاملة المخفية وراء عناوين URL المختصرة.
● توفير الحماية من الرسائل الإلكترونية التي يرد اسم مرسلها في دليلك على G Suite، ولكن البريد الإلكتروني الظاهر ليس تابعًا لنطاق أو لأسماء النطاق المستعارة التي تستخدمها شركتك.
أفضل الممارسات للمؤسسات والمستخدمين
وننصح كل مستخدم باتخاذ الإجراءات التالية:
● عدم تنزيل الملفات المجهولة المصدر، بل استخدام ميزة معاينة المستندات المضمّنة في Gmail.
● التحقق من صحة عناوين URL قبل إدخال بيانات اعتماد البريد الإلكتروني أو النقر على رابط ما، فعناوين URL المزيفة تنقل عادةً العناوين الأصلية وتضيف إليها بعض الكلمات أو النطاقات.
● التسجيل في برنامج الحماية المتقدمة، فقد أثبت هذا البرنامج كفاءته ونجاحه إذ لم يقع بعد أي من المشاركين فيه ضحايا لخداع المتصدّيين الاحتياليين، حتى بعد استهدافهم مرات عديدة.
في Google Cloud، نحن ملتزمون بحماية عملائنا من التهديدات الأمنية بجميع أنواعها وسنواصل ابتكار حلول جديدة تزيد من استفادة المستخدمين والمشرفين من أدوات الأمان وتجعل التحايل على المستخدمين في غاية الصعوبة.
Protecting businesses against cyber threats during COVID-19 and beyond
No matter the size of your business, IT teams are facing increased pressure to navigate the challenges of COVID-19. At the same time, some things remain constant: security is at the top of the priority list, and phishing is still one of the most effective methods that attackers use to compromise accounts and gain access to company data and resources. In fact, bad actors are creating new attacks and scams every day that attempt to take advantage of the fear and uncertainty surrounding the pandemic.
It’s our job to constantly stay ahead of these threats to help you protect your organization. In February, we talked about a new generation of document malware scanners that rely on deep learning to improve our detection capabilities across over 300 billion attachments we scan for malware every week. These capabilities help us maintain a high rate of detection even though 63% of the malicious docs blocked by Gmail are different from day to day.
To further help you defend against these attacks, today we’re highlighting some examples of COVID-19-related phishing and malware threats we’re blocking in Gmail, sharing steps for admins to effectively deal with them, and detailing best practices for users to avoid threats.
The attacks we’re seeing (and blocking)
Every day, Gmail blocks more than 100 million phishing emails. During the last week, we saw 18 million daily malware and phishing emails related to COVID-19. This is in addition to more than 240 million COVID-related daily spam messages. Our ML models have evolved to understand and filter these threats, and we continue to block more than 99.9% of spam, phishing, and malware from reaching our users. The phishing attacks and scams we’re seeing use both fear and financial incentives to create urgency to try to prompt users to respond.
Improving security with proactive capabilities
We have put proactive monitoring in place for COVID-19-related malware and phishing across our systems and workflows. In many cases, these threats are not new—rather, they’re existing malware campaigns that have simply been updated to exploit the heightened attention on COVID-19.
As soon as we identify a threat, we add it to the Safe Browsing API, which protects users in Chrome, Gmail, and all other integrated products. Safe Browsing helps protect over four billion devices every day by showing warnings to users when they attempt to navigate to dangerous sites or download dangerous files.
In G Suite, advanced phishing and malware controls are turned on by default, ensuring that all G Suite users automatically have these proactive protections in place.
These controls can:
- Route emails that match phishing and malware controls to a new or existing quarantine
- Identify emails with unusual attachment types and choose to automatically display a warning banner, send them to spam, or quarantine the messages
- Identify unauthenticated emails trying to spoof your domain and automatically display a warning banner, send them to spam, or quarantine the messages
- Protect against documents that contain malicious scripts that can harm your devices
- Protect against attachment file types that are uncommon for your domain
- Scan linked images and identify links behind shortened URLs
- Protect against messages where the sender's name is a name in your G Suite directory, but the email isn't from your company domain or domain aliases
Best practices for organizations and users
Users should:
- Avoid downloading files that you don’t recognize. Use Gmail’s built-in document preview
- Check the integrity of URLs before providing login credentials or clicking a link—fake URLs generally imitate real URLs and include additional words or domains
- Consider enrolling in Google’s Advanced Protection Program (APP)—we’ve yet to see anyone that participates in the program be successfully phished, even if they’re repeatedly targeted
At Google Cloud, we’re committed to protecting our customers from security threats of all types. We’ll keep innovating to make our security tools more helpful for users and admins and more difficult for malicious actors to circumvent.