Warum G Suite-Administratoren die erweiterten Anti-Phishing- und Malware-Einstellungen von Google Mail aktivieren sollten

Phishing-Angriffe sind nach wie vor eine Top-Taktik für die Bekämpfung von Cyberangriffen auf Business Area 1 Security CEO und ehemaliger NSA-Spion Oren Falkowitz erklärt, warum Technologie, Schulung und Ausbildung die besten Methoden sind, um das Risiko von Phishing-basierten Cyber-Angriffen zu verringern.

Im März 2018 fügte Google optionale G Suite Google Mail-Sicherheitseinstellungen hinzu, die sich darauf auswirken, wie das System mit potenziell problematischen Anhängen, Links und externen Bildern umgeht und wie nicht authentifizierte oder gefälschte Nachrichten verarbeitet werden. Google schützt in Nachrichten immer vor Malware. Diese Einstellungen bieten jedoch zusätzlichen Schutz.

Mehr zur Cybersicherheit

  • Cybersicherheit im Jahr 2020: Acht erschreckende Vorhersagen
  • Die 10 wichtigsten Cyberangriffe des Jahrzehnts
  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel
  • Berühmter Betrüger Frank Abagnale: Kriminalität ist heute 4.000 Mal einfacher

Einige der Sicherheitseinstellungen bieten G Suite-Administratoren die Wahl zwischen "E-Mail im Posteingang aufbewahren und Warnung anzeigen" oder "E-Mail in Spam verschieben". Das System verwendet standardmäßig die erste Option, mit der der Empfänger auf jede problematische E-Mail aufmerksam gemacht wird. Er empfängt und sieht jedoch weiterhin potenziell schädliche E-Mails. Die letztere Option - Zu Spam wechseln - stellt sicher, dass die E-Mail nicht angezeigt wird. Ich schlage vor, dass Administratoren Benutzer darauf aufmerksam machen, dass sie diese Einstellungen anpassen, und die Empfänger bitten, sie zu benachrichtigen, wenn sie eine spürbare Anzahl von E-Mails mit Warnungen erhalten. In diesem Fall können Administratoren die Einstellungen so anpassen, dass "E-Mails in Spam verschoben werden".

Um die Einstellungen anzupassen, melden Sie sich bei der G Suite-Administratorkonsole unter admin.google.com an und gehen Sie zu Apps> G Suite> Google Mail> Sicherheit. Hier finden Sie einen Überblick über die optionalen Sicherheitseinstellungen sowie einige zu berücksichtigende Funktionen.

Anhänge und Skripte

Die ersten beiden Einstellungen schützen Personen vor verschlüsselten Anhängen, die Google Mail nicht scannen kann, sowie vor Anhängen mit Skripten von nicht vertrauenswürdigen Absendern. Sofern Personen in Ihrer Organisation keine Skripte von nicht vertrauenswürdigen Absendern oder verschlüsselte Anhänge erhalten müssen, möchten Sie möglicherweise beide Elemente direkt an Spam senden.

Für alle Einstellungen im Sicherheitsbereich kann ein Administrator verschiedene Einstellungen für verschiedene Personengruppen konfigurieren, indem er Organisationseinheiten in G Suite erstellt. Beispielsweise kann eine Nachrichtenorganisation Reporter, die verschlüsselte Anhänge erhalten, vor möglichen Schäden warnen, aber alle E-Mails mit einem verschlüsselten Anhang direkt an Spam für alle anderen senden.

Der Administrator der AG Suite kann einen E-Mail-Empfänger warnen, wenn die Person versucht, auf angehängte Elemente zuzugreifen, die verschlüsselt sind oder ein Skript enthalten. Oder der Administrator kann solche E-Mails als Spam klassifizieren.

Links und externe Bilder

Die nächsten beiden Optionen schützen Personen vor böswilligen Links in verkürzten URLs und böswilligen Inhalten aus verknüpften Bildern. Die meisten G Suite-Administratoren möchten beide Einstellungen aktivieren. Ich vermute, nur wenige möchten, dass Menschen auf schädliche Links oder Bilder zugreifen.

Die letzte Einstellung in dieser Gruppe steuert, wie Warnungen in Google Mail funktionieren, wenn eine Person auf einen Link zu einer nicht vertrauenswürdigen Domain klickt. Bei Auswahl dieser Option wird eine Warnung angezeigt, wenn einem solchen Link gefolgt wird. Andernfalls wird die Warnung nur angezeigt, wenn der Absender verdächtig ist und dem Link gefolgt wird. Ich sehe wenig Schaden in der Warnung vor nicht vertrauenswürdigen Links, daher möchten die meisten G Suite-Administratoren dieses Kontrollkästchen möglicherweise aktivieren.

Die Sicherheitseinstellungen schützen auch vor böswilligen Links in verkürzten URLs oder versteckten schädlichen Bildinhalten.

Spoofing und Authentifizierung

Google bietet auch G Suite-Administratortools, um Personen vor Spoofing zu schützen. Aktivieren Sie die ersten beiden Einstellungen: "Schutz vor Domain-Spoofing basierend auf ähnlichen Domain-Namen" und "Schutz vor Spoofing von Mitarbeiternamen". Bei der ersten Option - Schutz vor einer ähnlichen Parodie auf Domainnamen - möchten viele Administratoren die E-Mail direkt an Spam senden. Dies würde E-Mails einschließen, die Ihrer Domain sehr ähnlich sein könnten, aber tatsächlich einen Charakter enthalten, der nur ähnlich aussieht. Für die zweite Option - Spoofing von Mitarbeiternamen - muss ein Administrator zu G Suite> Apps> G Suite> Verzeichnis> Freigabeeinstellungen gehen und dann sowohl "Kontaktfreigabe aktivieren" als auch "Alle E-Mail-Adressen anzeigen" auswählen.

Aktivieren Sie "Vor eingehenden E-Mails schützen, die Ihre Domain fälschen", um sich vor E-Mails zu schützen, die angeblich von Ihrer Domain gesendet werden, aber Authentifizierungstests nicht bestehen. Bevor Sie diese Einstellung aktivieren, konfigurieren Sie jedoch die E-Mail-Authentifizierungsoptionen SPF (Absenderrichtlinien-Framework) und DKIM (DomainKeys Identified Mail) für Ihre Domain. In den meisten Fällen möchte ein G Suite-Administrator E-Mails wie diese direkt an Spam senden.

Die letzte Option ist die restriktivste: Sie identifiziert alle E-Mails, die weder SPF- noch DKIM-Tests bestehen. Nahezu alle glaubwürdigen E-Mail-Anbieter unterstützen diese Optionen. Allerdings konfigurieren nicht alle Administratoren SPF- oder DKIM-Einstellungen. Wenn Sie diese Einstellung vollständig deaktivieren, erhalten Personen möglicherweise nicht authentifizierte E-Mails. In meinem Fall habe ich die Einstellung ausgewählt, die E-Mail im Posteingang gespeichert und eine Warnung erhalten. Auf diese Weise kann ich Personen identifizieren, von denen ich E-Mails erhalte und denen diese Authentifizierungseinstellungen fehlen. Ich kann mich dann dafür entscheiden, die Leute wissen zu lassen, dass sie eine Möglichkeit zur Verbesserung der E-Mail-Sicherheit haben.

Die Sicherheitseinstellungen von Google Mail schützen auch vor eingehenden E-Mails vor gefälschten Domains, gefälschten Mitarbeiternamen oder nicht authentifizierten Quellen. Das System stützt sich bei der Authentifizierung auf SPF- und DKIM-Überprüfungen eingehender E-Mails.

Upgrade für Diagramme

Benutzer sehen möglicherweise die Auswirkungen von Änderungen an den Sicherheitseinstellungen, aber G Suite-Administratoren, die G Suite Basic oder Business verwenden, können die domänenweiten Auswirkungen der Änderungen nicht überwachen. Auf diese Weise unterscheiden sich die Sicherheitseinstellungen von der DMARC-Konfiguration (Domain-based Message Authentication, Reporting and Conformance). Mit DMARC kann ein Administrator eine Benachrichtigung erhalten und wichtige Metadaten für jedes blockierte Element anzeigen, sodass eine technische Person die Auswirkungen der DMARC-Einstellungen überwachen kann. Nur Administratoren, die die G Suite Enterprise Edition verwenden, dürfen auf Diagramme von E-Mails zugreifen, die von Spoofing-Einstellungen, nicht authentifizierten E-Mails und E-Mails mit Skripten oder verschlüsselten Anhängen betroffen sind. (Beachten Sie die Links in zwei der obigen Bilder mit dem Satz "Für den Zugriff auf Diagramme ist die G Suite Enterprise Edition erforderlich.")

Ihre Einstellungen und Gedanken?

Diese Sicherheitseinstellungen schützen Personen möglicherweise nicht nur vor schädlichen Nachrichten, sondern auch vor Phishing-Nachrichten, die von Unternehmen verwendet werden, die Sicherheitsüberprüfungen durchführen - beispielsweise die an alle Mitarbeiter gesendeten falschen Phishing-Nachrichten, anhand derer eine Sicherheitsfirma den Prozentsatz der Personen ermitteln kann Wer hat die Nachricht geöffnet oder ist einem Link gefolgt? Mit einigen intelligenten Sicherheitseinstellungen können diese Nachrichten direkt an Spam gesendet werden.

Welche Sicherheitseinstellungen haben Sie als G Suite-Administrator ausgewählt? Warum? Und was halten Sie von der Möglichkeit, ein Upgrade auf G Suite Enterprise durchzuführen, damit ein Administrator auf Diagramme zugreifen kann? Lass mich deine Gedanken in den Kommentaren unten oder auf Twitter (@awolber) wissen.

Google Weekly Newsletter

Erfahren Sie, wie Sie Google Text & Tabellen, Google Apps, Chrome, Chrome OS, die Google Cloud Platform und alle anderen in Geschäftsumgebungen verwendeten Google-Produkte optimal nutzen können. Freitags geliefert

Heute anmelden

Siehe auch

  • Google macht Google Mail sicherer mit neuen Sicherheitswarnungen zur Bekämpfung von Phishing (TechRepublic)
  • So bekämpfen Sie Spam-E-Mails in Google Mail und G Suite (TechRepublic)
  • Bessere E-Mail senden: Konfigurieren Sie SPF und DKIM für Google Apps (TechRepublic)
  • Phishing der Phisher: Hinterhältige Gauner stecken Hintertüren in Kits für Möchtegern-Betrüger (ZDNet)
  • Internet- und E-Mail-Nutzungsrichtlinien (Tech Pro Research)
Illustration: Andy Wolber

© Copyright 2021 | pepebotifarra.com