Google为G Suite的Gmail推出3项更新,包括将在数周内推出的Gmail沙盒以及新网络钓鱼保护功能,还有已经正式提供的保密模式(Confidential Mode)。
Google在今年Cloud Next大会上发布的Gmail安全沙盒消息,即将正式提供给G Suite用户使用。由于电子邮件附件可能包含传统杀毒软件无法侦测的恶意软件,因此Gmail将会以虚拟沙盒打开并分析电子邮件附件,附件在沙盒中的行为就如同用户实际点开附件一样,这提供Google一个主动分析未知威胁的机会,而且分析的时间也只需要几分钟,用户不需要像过去一样,需要等待一段时间才能收到邮件。
管理员也能自定义规则,控制需要在安全沙盒中测试的电子邮件,沙盒捕获的恶意软件会直接放进由管理员控制的隔离区中。Google提到,新的Gmail安全沙盒有助于防御,通过嵌入式脚本散播的勒索软件或是其他零时差攻击。
现在Gmail也采用了新的网络钓鱼攻击以及恶意软件保护功能,除了会将与网络钓鱼以及恶意软件控制相匹配的电子邮件,放进隔离区之外,也会识别具有不寻常附件类型的电子邮件,向用户显示警告消息,并主动放进垃圾邮件或是隔离区,另外,对于未经身份验证以及假域名的电子邮件,Gmail同样也会显示警告消息并隔离。
Gmail的保密模式内置了消息权限管理功能,可以限制用户转发、复制、下载和打印邮件的选项,降低收件人因意外,而错误分享机密消息的机会,另外,用户除了可以为电子邮件设置过期期限,保护敏感信息外,用户也可以要求收件人浏览信件时,通过文本消息进行额外身份验证,只要在发送邮件之前设置,就能为信件增加额外的保护,即便信件被拦截,也不怕机密信息外泄。