Xakep #305. Многошаговые SQL-инъекции
Компания Google анонсировала запуск новых функций Gmail, которые призваны обеспечить дополнительную защиту пользователей и корпоративных данных. Так, в Gmail появится функция обнаружения фишинговых атак с помощью технологий машинного обучения, сервис будет предупреждать о переходе по подозрительным ссылкам, а также пользователи будут видеть сообщения об отправке нежелательного ответа получателям за пределами домена.
Специалисты Google сообщают, что по статистике, 50–70% писем, отправленных пользователям Gmail, — это спам. Технологии машинного обучения позволяют компании распознавать нежелательные и фишинговые письма в Gmail с точностью более 99,9%. Чтобы улучшить этот показатель, Google запускает систему раннего обнаружения фишинга. Эта модель машинного обучения задерживает передачу подозрительных писем (в среднем менее 0,05% сообщений), чтобы анализировать их на наличие угроз и защитить данные пользователей.
Компания сообщает, что модели обнаружения угроз будут объединены с сервисом Безопасный просмотр, в котором также используются технологии машинного обучения для выявления ссылок на фишинговые и вредоносные страницы. В новых моделях применяются различные техники анализа URL, например, по репутации и схожести.
«Мы постоянно находим новые схемы и шаблоны, что позволяет моделям машинного обучения адаптироваться под возникающие угрозы быстрее, чем когда-либо прежде, и с каждым разом становиться все более эффективными», — пишут разработчики.
Чтобы помочь компаниям и сотрудникам избежать случайной потери или утечки данных, Gmail начнет показывать предупреждения об отправке нежелательных писем людям за пределами домена. Так, если сотрудник захочет отправить письмо адресату за пределами компании, он получит уведомление, после чего сможет подтвердить или отменить отправку.
Также в Gmail появились новые встроенные технологии борьбы с вымогателями и полиморфными вирусами, и были улучшены следующие функции:
- размещаемые сертификаты S/MIME для защиты писем во время их передачи;
- функция DLP (DataLossPrevention) для защиты от потери конфиденциальных данных;
- предупреждения о том, что защищенное соединение (TLS) между доменами отправителя и получателя не используется, и о письмах, которые не прошли аутентификацию.