Google se ne plaši donošenja velikih odluka kada je u pitanju osiguranje 2,5 milijardi korisnika svoje Gmail platforme za e-poštu. Bilo to putem čišćenja podataka o računu ili unošenja velikih promjena u sigurnosnu politiku. Kada uzmete u obzir sigurnosne prijetnje za korisnike Gmaila, uključujući napade bez klika i ranjivosti brze injekcije vođene vještačkom inteligencijom, ovo je dobra vijest. Novo istraživanje sugeriše da je ovo bila jedna od najboljih sigurnosnih mjera koje je Google uveo za korisnike Gmaila godinama unazad, čineći najveću svjetsku besplatnu platformu za e-poštu još sigurnijom za korištenje za sve. Evo šta treba da znate.
Nevjerovatan uticaj promjena u autentifikaciji Gmail pošiljalaca
Teško je povjerovati da je Google zaista prije godinu dana počeo ažurirati sigurnost Gmaila za 2,5 milijardi korisnika platforme za e-poštu uvodeći jednostavnu, ali, kako se ispostavilo, zapanjujuće efikasnu mjeru: autentifikaciju pošiljaoca, uključujući implementaciju autentifikacije poruka zasnovane na domenu, izvještavanja i usklađenosti. Koliko je to bilo efikasno, sada se otkriva u novim statistikama koje je objavio EasyDMARC.
Brzi rezime je vjerovatno na redu. Kao što je u to vrijeme rekao menadžer grupe proizvoda Gmaila, Neil Kumaran, “Mnogi masovni pošiljaoci ne osiguravaju i ne konfigurišu na odgovarajući način svoje sisteme, dozvoljavajući napadačima da se lako sakriju u njihovoj sredini.” Ova jednostavna izjava bila je u središtu novih pravila za ažuriranje sigurnosnih mjera Gmaila, jer je autentikacija onih koji šalju e-poštu u velikom broju, potvrđivanje da su oni za koje tvrde da jesu, ključni zahtjev za bilo koju platformu za e-poštu koja tvrdi da ozbiljno shvata sigurnost. Svi masovni pošiljaoci, oni koji šalju najmanje 5.000 e-mailova na lične Gmail naloge dnevno, sada su u obavezi da obezbjede tu autentifikaciju putem prethodno pomenutog DMARC-a, kao i DomainKeys Identified Mail i Sender Policy Framework. “Na kraju, ovo će zatvoriti rupe u zakonu koje su iskoristili napadači koji prijete svima koji koriste e-poštu”, rekao je Kumaran.
8. oktobra 2024. prijavio sam kako je, nakon samo šest mjeseci, sigurnosna nadogradnja Gmaila uticala na korisnike. Kumaran je rekao da je Google zabilježio smanjenje od 65% neautorizovanih poruka koje se šalju korisnicima Gmaila i zapanjujućih 265 milijardi manje poslanih neautorizovanih poruka nego prethodne godine. Sada, godinu dana nakon promjena, pokazalo se da je taj uticaj još snažniji.
Povećava se samopouzdanje u borbi protiv Gmail phishing napada
Statistike koje je EasyDMARC podijelio potiču iz istraživanja koje je uključivalo 1.000 IT-odluka, a ključni nalazi su bili:
- 77% je reklo da je Gmailova politika uticala na njihovu odluku da usvoje DMARC.
- 81% je reklo da je implementacija DMARC-a ispunila njihova očekivanja u smanjenju neželjene pošte i phishing poruka e-pošte.
- 87% je podržalo proširenje zahtjeva za autentifikaciju izvan masovnih pošiljatelja kako bi se dodatno smanjili rizici od krađe identiteta i neželjene pošte.
- Procenat profesionalaca koji su se osjećali vrlo sigurni u sposobnost svoje organizacije da se bore protiv phishing napada porastao je za devet bodova u protekloj godini, sa 27% na 36%.
Google je postavio snažan presedan sa sigurnosnim ažuriranjem za Gmail, dokazujući da tako uticajni provajderi e-pošte mogu poboljšati najbolje prakse putem razumnih, iterativnih poboljšanja protokola. „Sada kao industrija moramo uvjeriti kompanije u njihovu važnost i sposobnost da poboljšaju otpornost na sajber sigurnost“, rekao je Gerasim Hovhannisyan, izvršni direktor EasyDMARC-a.
Izvor: Forbes