圖片來源: 

Google

Google宣佈強化一系列個人及企業Gmail安全措施,包括使用機器學習早期偵測網釣郵件。 

這項新措施可能是Google因應5月初爆發冒充Google Docs網釣郵件而做的功能強化。許多用戶接獲「友人」邀請共同編輯的郵件同意授權存取,讓攻擊者得以存取Gmail及Google Docs中的資料。 

Google新增的安全措施首先為運用機器學習技術以偵測並封鎖網釣郵件。Google反濫用技術部門資深產品經理Andy Wen表示,Gmail收到的信件有50到70%為垃圾郵件,為了早期偵測垃圾郵件,Google採用專用的機器學習模型,選擇性延後部份(小於0.05%的)Gmail郵件的發送以執行嚴格的網釣信件分析,而這有助於以99.9%的準確率封鎖垃圾及網釣郵件。 

Google新發展的偵測模型將結合Google 安全上網(Safe Browsing)機器學習技術,以及其他像是URL信譽與相似性分析,以便針對釣魚和惡意軟體連結產生新的URL點擊警告,而且比人為過濾更能快速演進。 

為防止企業資料外洩,G Suite中的Gmail也增加了不預期的外部信件回覆(下圖,來源:Google)。只要Gmail偵測到員工對公司外人士發出信件,就會接獲警告。因為Gmail具有情境分析能力,因此它能判斷出常來往的友人或合法外包商,而減少不必要的警告。

 

另外,Gmail也結合新的啟發式演算法分析郵件附件及寄件者特徵,以防止勒索軟體和多態惡意軟體藉由郵件散佈。


Advertisement

更多 iThome相關內容