Google 在今年 (2018年) 5月發佈了 Gmail 新的安全功能,包含使用機器學習 (Machine Learning) 進行早期網路釣魚檢測、惡意連結點擊時警告、回覆外部信件時適時警告以及針對惡意附件的防禦機制。
我們來深入了解一下新的防範惡意附件的防禦機制。
Gmail 現在會將垃圾郵件訊號與附件和發信者啟用相關聯,以預測包含未知的惡意軟體偽造的郵件,這些保護措施使 Gmail 能夠更好地保護 Google Workspace (原 G Suite) 的用戶免受 Zero-Day 威脅 (勒索軟體或惡意軟體的威脅)。此外,Google 也建議用戶避免使用具有高潛在安全風險的文件類型,包括可執行文件和 Javascript 文件。
Google Cloud 的機器學習與深度學習技術幫助 Gmail 實現了惡意文件檢測99%以上的準確性,透過這些新的資安保護措施,Gmail 使用者可以非常準確地每天拒絕數以億計的非法信件來減少對威脅的暴露。
透過機器學習不斷改進 Gmail 的自動保護機制,Google 一直不斷更新且加強保護措施,努力地保持領先於不斷變化的威脅。多年以來,詐騙者雖嘗試使用狡猾的電子郵件附件潛入 Gmail 的垃圾郵件過濾器,但從未成功過,我們以多種方式阻止了這種潛在的濫用行為,其中包括:
- 如果在電子郵件中檢測到病毒,拒絕郵件並通知發件人
- 防止用戶發送帶有感染附件的郵件
- 如果檢測到病毒,防止用戶下載附件
雖然壞人從來沒有休息,但 Google 也一刻都沒有鬆懈過,一直伴在用戶旁,以保護客戶的資安為使命。