Google: filtry antyspamowe w Gmailu są skuteczne w 99,9% przypadków

Google: filtry antyspamowe w Gmailu są skuteczne w 99,9% przypadków

Google: filtry antyspamowe w Gmailu są skuteczne w 99,9% przypadków
Mariusz Błoński
01.06.2017 09:44

W Gmailu zagościły udoskonalone mechanizmy bezpieczeństwa, w tym systemy wykrywania phishingu, mechanizmy ostrzegające przed kliknięciem w niebezpieczne odnośniki, udoskonalono też wykrywanie spamu i ochronę antywirusową.

Inżynierowie Google'a wykorzystali maszynowe uczenie do walki z phishingiem oraz spamem i twierdzą, że systemy ochrony działają z 99,9-procentową dokładnością. Jeśli zważamy, że od 50 do nawet 70 procent poczty trafiającej do Gmaila to spam, to widzimy, jak olbrzymią prace wykonują wspomniane mechanizmy. Mechanizmy te udoskonalane są za pomocą wyspecjalizowanego modułu uczącego się, który opóźnia dostarczenie e-maili (dotyczy to mniej niż 0,05% całej poczty), by przeprowadzić ich dogłębną analizę i na tej podstawie uczyć się rozpoznawania phishingu.

Modele wykrywania phishingu są zintegrowane z technologiami maszynowego uczenia się o nazwie Google Safe Browsing, który wyszukuje i oznacza podejrzane adresy URL. Modele te opierają się m.in. na reputacji danej witryny, sprawdzają, czy adresy nie są podobne do adresów zaufanych witryn, dzięki czemu możliwe jest w czasie rzeczywistym wyświetlanie ostrzeżeń przed wejściem na potencjalnie niebezpieczną stronę. Gdy tylko system natrafi na nowy sposób przeprowadzania ataku phishingowego, uczy się go i opracowuje system obrony. Proces ten przebiega znacznie szybciej niż ręczna analiza i poprawianie modelu ochrony.

Wykorzystywane przez Gmaila systemy ochrony mogą być szczególnie przydatne w firmach. Poczta Google'a próbuje bowiem chronić firmę również przed przypadkowym wyciekiem danych. Gdy pracownik odpowiada na maila wysłanego spoza firmowej domeny, Gmail wyświetli mu zapytanie, czy na pewno chce wysłać list do tego adresata. Jednak, jako że w systemie ochrony zaimplementowano mechanizmy badające kontekst korespondencji pracowników, Gmail rozpozna, czy próbujemy wysłać maila do odbiorcy z listy kontaktów czy osoby, z którą często korespondujemy i w takim przypadku nie będzie nas zamęczał niepotrzebnymi ostrzeżeniami.

Poczta chroni też przed złośliwym kodem. Tutaj wykorzystywane jest połączenie analizy cech charakterystycznych spamu i niebezpiecznych e-maili z analizą heurystyczną załączników oraz bazą danych nadawców oznaczonych jako wysyłających niebezpieczne listy. Pozwala to na ochronę przed ransomware'em, wirusami polimorficznymi i kodem wykorzystującym dziury zero-day. Ponadto domyślnie blokowane są te typy plików, z którymi wiąże się duże ryzyko ataku. Dzięki temu, jak zapewniają osoby odpowiedzialne za bezpieczeństwo Gmaila, każdego dnia zatrzymywanych są setki milionów niebezpiecznych e-maili.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (37)