Hasznos biztonsági újdonságok a Google-től

Az elmúlt napokban a Google számos biztonsági újdonsággal rukkolt elő. Mindenki számára hasznos fejlesztésekről van szó.
 
A Google legújabb biztonsági fejlesztései a mindennapokban is hasznos szolgálatot tehetnek. Az újdonságok több téren fejthetik ki jótékony hatásukat, kezdve a felhasználói fiókok védelmétől, a kártékony online hirdetéseken, valamint az ártalmas mobil alkalmazásokon keresztül egészen a levelezésbiztonságig bezárólag. A leleplezett védelmi képességek egy része a felhasználók számára is látható, míg a többi a háttérinfrastruktúra szintjén veszi fel a küzdelmet jó néhány fenyegetettség ellen. 

Tartsuk irányításunk alatt a fiókunkat

A Google egyik újdonsága a Security Checkup, vagyis a Biztonsági ellenőrzés funkció. Ennek részelemei már eddig is használhatók voltak, de mostantól egy felületen keresztül lehet a felhasználói fiókokhoz biztonsági információkat hozzárendelni. Így megadható egy másodlagos telefonszám, egy biztonsági e-mail cím, illetve egy biztonsági kérdés is. Ezek az információk akkor jönnek jól, ha egy felhasználó elveszti a fiókja feletti kontrollt vagy azért, mert egyszerűen elfelejti a jelszavát, vagy azért, mert támadás áldozatává válik, és a csalók "kizárják" a profiljából. 


Új figyelmeztetések a Gmailben

A levelezésbiztonság esetében is egyre fontosabbá válik a hitelesség és a bizalmasság. Ennek fényében a Google mérnökei olyan módon bővítették ki a Gmail szolgáltatást, hogy az mind a levelek fogadásakor, mind az e-mailek küldésekor szükség esetén figyelmeztetni tudja a felhasználókat a kockázatokra. Két szempont szerint történik a küldemények kiértékelése. Egyrészt, hogy a levél továbbítása titkosított (TLS-alapú védelemmel ellátott) csatornán történt-e, azaz az adatátvitel során senki nem férhetett hozzá az e-mail tartalmához. Másrészt pedig, hogy a levél címzettjének domainje megfelelő módon ellenőrizhető-e. A Gmail a levélküldés során, a címzett e-mail címének megadásakor is elvégzi az ellenőrzést, így még küldés előtt tájékoztatja a feladót a kockázatokról.


Harc a kártékony reklámok ellen 

A Google újabb hadijáratot indított azon kártékony hálózatok (botnetek) ellen, amelyek ártalmasak az online hirdetések kiszolgálására nézve. Továbbra is gyakori jelenség, hogy a fertőzött számítógépekből felépülő botnetek hirdetési csalásokban is szerepet kapnak, és a hirdetők számára haszontalannak számító, de pénzkiadással járó "kattintásokat" végeznek a felhasználók tudta nélkül. Nyilván mindez a jelentős mértékben reklámokra támaszkodó Google számára sem kifizetődő, hiszen a hirdetők hamar elfordulhatnak tőle, ha kiderül, hogy robotok kattintják le a reklámokat. A legutóbbi fejlesztések elsősorban a reklámokkal történő visszaélésekre kiélezett botnetek elleni, automatizált védelmi mechanizmusokat erősítették meg. 

Küzdelmes mobil front

Végül, de nem utolsó sorban a Google jelezte, hogy folyamatosan fejleszti azon biztonsági megoldásait, amelyek az Android platform védelmét hivatottak elősegíteni. A cég felmérése szerint tavaly az androidos készülékek 0,13 százaléka fertőződött meg. Ugyanakkor ez a szám csak azokat az eszközöket foglalja magában, amelyek kizárólag a Play áruházból szerzik be a programokat. Vagyis ismét beigazolódott, hogy azért a hivatalos alkalmazásáruház sem mentes a kártékony szoftverektől, de a fertőzési arány nem magas. A gond az, hogy a milliónyi androidos eszköz esetében a 0,13 százalék is jelentős mennyiségű olyan készüléket takar, amikre nemkívánatos alkalmazás került. A vállalat kitart a havi frissítési programja mellett, de a sikerhez a gyártóknak is lépéseket kellene tenniük, és a régebbi készülékek biztonsági frissítésére is gondolniuk kellene.
Vélemények
 
  1. 4

    A Google Chrome frissítésével újabb biztonsági hibák váltak megaszüntethetővé.

  2. 3

    A Cisco a Web és az Email Security Appliance megoldásai kapcsán egy sebezhetőségre hívta fel a figyelmet.

  3. 3

    A Symantec Messaging Gateway biztonsági rése jogosulatlan adathozzáféréshez vezethet.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1