Mỗi ngày, Google ngăn chặn hơn 100 triệu email độc hại tiếp cận người dùng Gmail. Các mô hình ML phát triển để hiểu và lọc các mối đe dọa mới, đồng thời Google Workspace tiếp tục chặn hơn 99.9% thư rác, hành vi lừa đảo và phần mềm độc hại. Việc lừa đảo qua mạng càng tăng đó là lý do Google Workspace muốn tìm hiểu những yếu tố nào ảnh hưởng đến malware và email phishing nhắm vào Gmail và liệu người dùng có đang chịu rủi ro nào khi áp dụng biện pháp bảo mật mạnh nhất của Google không. Hãy cùng Cloud Ace tìm hiểu qua bài viết dưới đây.
Sự phát triển của phần mềm và email lừa đảo
Qua nghiên cứu của Google Workspace trong việc chặn các hành vi lừa đảo, dưới đây là thống kê mà Gmail đã tự động chặn trong 5 tháng:
Các khu vực có lượt tấn công cao nhất
Các ngôn ngữ trong các cuộc tấn công được sử dụng theo từng khu vực
Có sụ giống nhau giữa người tấn công và mạng botnet phân phối email lừa đảo và phần mềm độc hại:
Tập trung vào các chiến dịch nhanh chóng. Trung bình, một email tương tự dựa trên mẫu được gửi tới 100–1.000 mục tiêu.
Các chiến dịch diễn ra ngắn gọn và dồn dập, kéo dài trung bình từ một đến ba ngày.
Chỉ trong một tuần, các chiến dịch quy mô nhỏ này đã tổng hợp hơn 100 triệu email lừa đảo và phần mềm độc hại, nhắm mục tiêu người dùng Gmail trên toàn cầu.
Các yếu tố khiến người dùng bị tấn công cao
Google Workspace đã mô hình hóa khả năng nhận được bất kỳ email lừa đảo hoặc phần mềm độc hại nào trong một tuần nhất định dưới dạng chức năng của vị trí địa lý, nhân khẩu học, tình trạng bảo mật, quyền truy cập thiết bị và các sự cố bảo mật trước đó để đưa ra nhận định:
Làm thế nào để Giúp Gmail An Toàn Hơn ?
Tính năng chống lừa đảo và phần mềm độc hại của Gmail được tự động bật theo mặc định. Dưới đây là các khuyến nghị hàng đầu của Google cho người dùng:
Đối với người dùng cá nhân
Hoàn thành Kiểm tra bảo mật để nhận các khuyến nghị bảo mật được cá nhân hóa.
Hãy cân nhắc đăng ký chương trình Bảo vệ nâng cao của Google , chương trình này cung cấp khả năng bảo mật mạnh nhất của Google cho người dùng có nguy cơ cao bị tấn công có chủ đích.
Bật tính năng Enhanced Safe Browsing Protection trong Google Chrome để tăng khả năng phòng thủ trước các trang web và các tệp tải xuống trên web.
Duyệt qua các tips bảo mật để quản lý và chọn mức độ bảo vệ phù hợp.
Các cài đặt bảo mật nâng cao dưới đây được bật mặc định trên Google Workspace và người dùng có thể tùy chỉnh các tính năng này theo nhu cầu của doanh nghiệp:
Tệp đính kèm: Bảo vệ khỏi các tệp đính kèm và tập lệnh đáng ngờ từ những người gửi không đáng tin cậy. Bao gồm cả các loại tệp không phổ biến đối với domain của doanh nghiệp.
Liên kết và hình ảnh bên ngoài: Xác định các liên kết đằng sau các URL ngắn, quét các hình ảnh được liên kết để tìm nội dung độc hại và hiển thị cảnh báo khi người dùng nhấp vào liên kết đến các domain không đáng tin cậy.
Giả mạo và xác thực: Bảo vệ khỏi việc giả mạo tên miền, tên nhân viên, email giả mạo từ domain của doanh nghiệp và email không được xác thực từ bất kỳ domain nào. Các email không được xác thực sẽ hiển thị một dấu chấm hỏi bên cạnh tên của người gửi. Spoofing protection có thể được bật cho các nhóm riêng tư hoặc cho tất cả các nhóm.