Google использует машинное обучение для создания новых функций безопасности в Gmail

Google предлагает четыре новые функции безопасности для бизнес-пользователей в своем бизнес-пакете G Suite. Эти меры безопасности были добавлены сразу после того, как Citizen Lab сообщила, что подверглась атаке с помощью поддельных писем от российских хакеров и получила ложную информацию, фальсифицирующую сервисы Google, включая Gmail.

Google не упоминает отчет Citizen Lab в статье, посвященной новым функциям безопасности, но в основном эти методы предназначены для борьбы с фишингом (фишингом) для кражи данных и информации. авторизоваться.

Атака нацелена на более чем 200 человек в 39 странах мира. Среди атакованных есть «бывший премьер-министр России, член Европейского кабинета министров, азиатский континент, послы, высокопоставленные военные, генеральные директора энергетических компаний и многие общественные деятели», — говорится в отчете.

Одним из первых электронных писем об этой атаке, за которым последовала лаборатория Citizen Lab, было фальшивое предупреждение системы безопасности Google, отправленное пользователю учетной записи Gmail. Вредоносные ссылки отправляются в электронном письме, а затем перенаправляют пользователя на поддельную страницу Gmail для входа в систему и, таким образом, крадут информацию для входа. При перенаправлении страницы ссылка выглядит законной, поскольку URL-адрес будет отображать домен Google.

На рисунке 1 Google использует машинное обучение для создания новых функций безопасности в Gmail.

Через пять дней после публикации отчета CItizen Lab компания Google объявила о выпуске четырех новых функций безопасности в G Suite, включая возможность использования машинного обучения для блокировки спама и фишинга. Этот метод будет выбирать и задерживать несколько электронных писем (менее 0,05%) для выполнения поддельного анализа. Затем этот процесс поддерживается за счет интеграции Google Safe Browsing для обнаружения подозрительных URL-адресов.

«Эта новая модель включает в себя множество методов, таких как анализ репутации и сходства URL-адресов, что позволяет создавать предупреждения о поддельных ссылках или вредоносном коде. При обнаружении новых тенденций модель быстро адаптируется к старым системам и улучшается. «, — сказал Энди Вен, менеджер по продукту Counter Abuse Technology в Google.

Еще одна форма повышения безопасности для G Suite на основе DLP — это предупреждение о непреднамеренном ответе внешней страницы. Эти предупреждения появятся, когда пользователи попытаются ответить кому-то за пределами домена компании. Это приведет к самоисключению пользователей за пределами пользователей или интерактивных контактов. Загрязненные вложения также являются проблемой, которую G Suite обновит последними обновлениями.

Изображение 2: Google использует машинное обучение для создания новых функций безопасности в Gmail.

По словам Сру Соманчи, менеджера по продукту Gmail » Мы ищем связь между тысячами почтовых предупреждений о спаме с вложениями и отправителями, тем самым прогнозируя электронные письма, содержащие беспрецедентные вредоносные варианты. «. Это включает блокировку типов файлов с высоким уровнем риска, таких как JavaScript или исполняемые файлы.

» Машинное обучение помогло Gmail повысить точность обнаружения спам-сообщений на 90%, и с помощью этих новых методов защиты мы можем минимизировать вероятность риска, блокируя сообщения каждый день. «, — добавил Соманчи. Все эти обновления будут доступны в G Suite по выходным.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.