Отказ от ответственности: Информация, представленная в этой статье, основана на личном опыте и может не отражать взгляды или практики всех пользователей.

БЕСПЛАТНО ваш бизнес от вымогателей с Chrome OS

Надежная защита от вымогателей (и многих других угроз) требует нескольких слоев защиты. Национальный институт стандартов и технологий (NIST) описывает пять основных функций в рамках кибербезопасности, которые служат основными столпами для успешной и комплексной программы кибербезопасности в любой организации государственного или частного сектора. Ниже приведены рекомендации от NIST и примеры того, как наши облачные технологии могут помочь решить угрозы вымогателей:

Vazhanfidenshalnopthath pod

БЕЗОПАСКА АНЕРНЕР – ОДНА. Канхананавол -вуананавол в Ионгетеопенье.

Безупас

Nan -of -wheshehopapasnosti –

Функхия “Проерка Бёпасота”. Хром -вуджён, эс -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э -э с ОБЛОВИТ ФУНКИИИИИИВИЯ.

МОЖЕ, НО ИНТУИТИОВНА

ИСПОЛЕЙСКАЯ АНКА nainami -ylapepomtow, naprimererdopoupompom.

Budte uvrene, ыpod naneжnoй

Obnovynip chrome s poslegedonnimiphyjaimi и ииспра. Эto -opolyet namema зahyщatthe ot totakiх ugroз, kak -ghishynge -rasprostraneene -.

Ты, ты хром

Хром -дюйт -мгновенный. Веса -лейгко -вуджорат -найнроиджиии, natakжe -naproghyky -kyn -naproghy Лезер и настейр.

Иотхен -конент.

То, что.

Legko ybыstro -ыpolnahte rashetыpramo-.

Благод.

ДОСТУПА.

Бедж Коунертируат -Луль -фук.

Google Chrome защищает от вредоносных программ?

Томас Ридл

Директор по продукту, предприятиям и образованию

Обновление Chrome Enterprise Бесплатная пробная версия

Подпишитесь на бесплатное 30-дневное испытание обновления Chrome Enterprise и зарегистрировать до 50 устройств Chrome OS.

Мы’Верна в эпоху гибридной работы, и гибкость, которую он позволяет, оказалась важной как для предприятий, так и для сотрудников. Тем не менее, распределенная рабочая сила создает технологические проблемы, которые облегчают процветание киберпреступности. Атаки вымогателей взлетели на 150% в 2020 году (Harvard Business Review, Group-IB) с глобальным переходом к удаленной работе, и с начала 2021 года мы’Видно, что вымогатели атаки на несколько отраслей промышленности, включая нефть, продукты питания и транспорт.

Вымогатели шифруют ваши данные, делая их недоступными для вас и ваших сотрудников, и финансовые последствия могут быть разрушительными. Многие организации вынуждены либо заплатить выкуп киберпреступникам, чтобы расшифровать свои данные, либо исправить их через специалиста, который стоит в среднем 761 106 долларов за атаку (Sophos). Ожидается, что в глобальном масштабе стоимость атак вымогателей в 2021 году превысит 20 миллиардов долларов США (Cybersecurity Ventures).

Chrome OS-это платформа, первая облачная, которая по умолчанию обеспечивает защиту от вымогателей от вымогателей. Фактически, не было зарегистрировано никаких атак на вымогательную программу на какое -либо дело, образование или потребительское устройство Chrome OS.

Chrome OS обладает встроенной и упреждающей безопасностью для защиты вашего бизнеса от вымогателей, включая:

• Данные и файлы автоматически приведены в резервное копирование в облако и восстанавливаются: Поскольку Chrome OS является платформой-облачным, там есть’S очень низкий объем данных на устройстве, который подвержен вымогательству. Все ваши пользовательские данные резервированы в облаке, а ваши файлы резервируются в облачных службах, таких как Google Drive. В случае, когда вымогатели обходят меры безопасности Chrome OS, ваши пользовательские данные и файлы могут быть легко восстановлены практически мгновенно.
• Исполняемые файлы заблокированы: Вымогатели часто скрываются в исполняемых файлах, которые повреждают ваши данные. Эти исполняемые файлы не могут работать на Chrome OS, которая блокирует любые вредоносные приложения от запуска. Chrome OS запускает только приложения из магазина Google Play. Google Play Protect Scans Scans для вредоносных программ перед загрузкой их.
• Только для чтения ОС, защищающая от тампер: Системные файлы хранятся в отдельном разделе, чтобы гарантировать, что ОС не может быть изменена приложениями или расширениями и недоступно с помощью вымогателей.
• Google Safe просмотр: Проактивная мера, которая предупреждает пользователей, прежде чем пытаться перейти на опасные сайты или перед загрузкой опасных файлов.
• Автоматические обновления: Chrome OS регулярно обновляется и автоматически в фоновом режиме обеспечивает непрерывную защиту от угроз.
• Проверенная загрузка: Если атака преобладает, проверенная загрузка подтверждает, что ОС не была подделана, и если она есть, она возвращается к предыдущей версии ОС.

Для таких компаний по финансовым услугам, как Ocwen, поставщика услуг по жилым и коммерческим ипотечным кредитам, защита от вымогателей имеет решающее значение. Глава отдела глобальной ИТ -инфраструктуры для Оквен, штатов Риши Гупта, “Мы выбрали хромированную ОС, потому что она позволила нам обеспечить, чтобы мы соответствовали нашим внутренней информационной безопасности и требованиям соответствия требованиям. С помощью Chrome OS наши файлы сохраняются в облаке, поэтому мы знаем, что мы защищаем Ocwen от атак.”

Самый умный подход к защите вымогателей-это встроенная и проактивная защита, которая помогает предотвратить случайную халатность сотрудников. Изучите наши устройства Chrome OS или запустите бесплатное исследование обновления Chrome Enterprise.

• Chrome Enterprise
• Chrome Insider
• Безопасность и личность

Google Chrome защищает от вредоносных программ?

Фил Венейблс

VP/CISO, Google Cloud

Сунил Потти

VP/GM, Google Cloud Security

Ransomware, форма вредоносного ПО, которая шифрует пользователя’S или организация’Самые важные файлы или данные, делающие их нечитаемыми, ISN’T Новая угроза в мире компьютерной безопасности. Эти разрушительные, финансово мотивированные атаки, где киберпреступники требуют выплаты, чтобы расшифровать данные и восстановление доступа, были изучены и задокументированы в течение многих лет. Сегодня’Реальность S показывает, что эти атаки стали более распространенными, влияя на основные услуги, такие как здравоохранение или накачание бензина. Тем не менее, несмотря на попытки остановить эту угрозу, Ransomware продолжает влиять на организации во всех отраслях, значительно нарушая бизнес -процессы и критические национальные инфраструктурные услуги и оставляя многие организации, стремящиеся лучше защитить себя. Организации, которые продолжают полагаться на устаревшие системы, особенно уязвимы для угроз вымогателей, так как эти системы могут не регулярно исправляться и поддерживать.

На протяжении более 20 лет Google безопасно работает в облаке, используя наш современный технологический стек для обеспечения более оправданной среды, которую мы можем защитить в масштабе. Мы стремимся сделать наши инновации в области безопасности на наших платформах и продуктах для клиентов. Это лежит в основе нашей работы в отрасли’Самое надежное облако, и хотя угроза вымогателей не является’T Новая, наша ответственность за защиту вас от существующих или возникающих угроз никогда не меняется. В этом посте мы делимся руководством о том, как организации могут повысить свою устойчивость к вымогателям и как некоторые из наших облачных продуктов и услуг могут помочь.

Разработать комплексную, оборонительную позицию безопасности для защиты от вымогателей

Надежная защита от вымогателей (и многих других угроз) требует нескольких слоев защиты. Национальный институт стандартов и технологий (NIST) описывает пять основных функций в рамках кибербезопасности, которые служат основными столпами для успешной и комплексной программы кибербезопасности в любой организации государственного или частного сектора. Ниже приведены рекомендации от NIST и примеры того, как наши облачные технологии могут помочь решить угрозы вымогателей:

Столб № 1 – Определите: Разработайте понимание того, какие риски кибербезопасности вам необходимо управлять масштабами ваших активов, систем, данных, людей и возможностей. В случае вымогателей, это охватывает, какие системы или процессы, скорее всего, будут нацелены на атаку вымогателей и каково влияние на бизнес, если бы конкретные системы были сделаны неработоспособными. Это поможет расставить приоритеты и сосредоточить усилия для управления рисками.

Наше руководство по CISO по трансформации безопасности в WhitePaper изложены шаги для ориентированного на риск, а не уклонения к риску, подхода к безопасности с облаком. Информированный риск подход может помочь вам решить самые важные риски безопасности, вместо того, чтобы решить риски, которые вы уже знаете, как смягчить. Поставщики облачных услуг делают этот подход, основанный на риске, проще и более эффективным для вас путем разработки и поддержания многих элементов управления и инструментов, которые вам необходимы для смягчения современных угроз безопасности. Услуги, такие как инвентаризация облачных активов, предоставляют механизм для обнаружения, мониторинга и анализа всех ваших активов в одном месте для таких задач, как IT OPS, аналитика безопасности, аудит и управление.

Столб № 2 – Защита: Создайте гарантии для обеспечения предоставления критических услуг и бизнес -процессов для ограничения или сохранения влияния потенциального инцидента или атаки в кибербезопасности. В случае вымогателей эти гарантии могут включать такие рамки, как Zero Trust, которые защищают и решительно аутентифицируют доступ пользователя и целостность устройства, среды сегмента, аутентификацию исполняемых файлов, снижение риска фишинга, фильтровать спам и вредоносные программы, интегрировать защиту конечной точки, последовательно и предоставлять непрерывные управления. Некоторые примеры продуктов и стратегий, которые можно вовлечь на этот шаг, включают:

• Облачная, по своей природе платформа электронной почты: Электронная почта лежит в основе многих атак вымогателей. Его можно использовать для учетных данных PHISH для незаконного доступа к сети и/или для непосредственного распределения бинарий вымогателей. Усовершенствованная фишинговая и вредоносная защита в Gmail предоставляет элементы управления для карантинных электронных писем, защищаются от аномальных типов прикрепления и защищают от входящих писем с подходящими. Песочница безопасности обнаруживает наличие ранее неизвестных вредоносных программ в наложениях. В результате Gmail предотвращает более 99.9 процентов спама, фишинга и вредоносных программ от достижения пользователей’ Входящие ящики. В отличие от часто эксплуатируемых устаревших локальных систем электронной почты, Gmail постоянно и автоматически обновляется с последними улучшениями и защитой безопасности, чтобы помочь сохранить вашу организацию’S Электронная почта безопасна.
• Сильная защита от поглощений счетов: Скомпрометированные учетные записи позволяют операторам вымогателей закрепиться в организациях -жертвах, выполнять разведку, получить несанкционированный доступ к данным и установить вредоносные двоики. Google’S Advance Prograpenge Scholarion обеспечивает самую сильную защиту от поглощений учетных записей и еще не увидела, что пользователь, который участвует в программе, будет успешно посвященной. Кроме того, Google Cloud использует множество уровней систем машинного обучения для обнаружения аномалий, чтобы дифференцировать безопасную и аномальную активность пользователя в браузерах, устройствах, входах на приложения и других событиях использования.
• Управление по доступу с нулевым доверием, которые ограничивают доступ злоумышленника и боковое движение: BeyondCorp Enterprise предоставляет решение под ключ для реализации нулевого доступа к доверительному доступу к вашим ключевым бизнес -приложениям и ресурсам. В модели с нулевым доступом к доверительному доверию авторизованным пользователям предоставляется доступ к времени к отдельным приложениям, а не всей корпоративной сети, и разрешения непрерывно оцениваются, чтобы определить, остается ли доступ. Это предотвращает боковое движение по всей сети, на которое злоумышленники вымогателей полагаются на охоту за конфиденциальными данными и распространяют инфекции. За пределами’S Защита может даже применяться к доступу RDP к ресурсам, один из наиболее распространенных способов, которыми злоумышленники вымогателей получают и сохраняют доступ к небезопасным устаревшим средам Windows Server.
• Защита предприятия для угроз для хрома: Использование технологии Google Safe Browsing, Chrome предупреждает пользователей миллионов загрузок вредоносных программ каждую неделю. Защита от угроз в BeyondCorp Enterprise, доставленном через Chrome, может предотвратить инфекции от ранее неизвестных вредоносных программ, включая вымогательную программу, с проверками URL в реальном времени и глубоким сканированием файлов.

Злоученные предупреждения загрузки, чтобы предупредить пользователей в Chrome

• Конечные точки, разработанные для безопасности: Chromebook предназначены для защиты от фишинговых и вымогательских атак с низким содержанием следа, только для чтения, постоянно невидимым. Развертывание устройств Chromeos для пользователей, которые работают в основном в браузере, может сократить организацию’S Attack Surface, такая как слишком сильно полагаться на устаревшие устройства Windows, которые часто были уязвимы для атак.

Столб № 3 – Обнаружение: Определите непрерывные способы мониторинга вашей организации и выявления потенциальных событий кибербезопасности или инцидентов. В случае вымогателей это может включать в себя наблюдение за попытками вторжения, развертывание решений предотвращения потери данных (DLP) для выявления эксфильтрации конфиденциальных данных из вашей организации и сканирования на предмет ранних признаков вымогателя и распространения.

Способность определять и останавливать вредоносную деятельность, связанную с вымогательными программами как можно раньше, является ключом к предотвращению сбоев бизнеса. Хроника – это решение для обнаружения угроз, которое определяет угрозы, включая вымогательную программу, на беспрецедентной скорости и масштабе. Google Cloud Through Intelligence для хронических поверхностей. Очень действенные угрозы на основе Google’S Коллективное понимание и исследования интернет-угроз. Угроза Intel для хроники позволяет вам сосредоточиться на реальных угрозах в окружающей среде и ускорить время отклика.

DLP Technologies также полезны для выявления данных, которые могут быть привлекательными для операторов вымогателей. С возможностями обнаружения данных, такими как Cloud DLP, вы можете обнаружить конфиденциальные данные, которые’S, доступный для общественности, когда это не должно быть, и обнаруживать учетные данные доступа в открытовом коде.

Столб № 4 – Ответ: активируйте программу реагирования на инцидент в вашей организации, которая может помочь сдержать влияние события безопасности (в данном случае, Ransomware).

Во время атаки на вымогатель или инцидента с безопасностью важно обеспечить вашу связь как внутри, так и внешне для ваших партнеров и клиентов. Многие организации с устаревшими офисными развертываниями перешли на Google Workspace, потому что они предлагают более стандартизированный и надежный набор онлайн -совместной работы, и в случае инцидента с безопасностью можно быстро поднять новый экземпляр, чтобы предоставить отдельную, безопасную среду для ответных действий.

Столб № 5 – Восстановить: Создайте программу кибер-устойчивости и стратегию резервного копирования, чтобы подготовиться к тому, как вы можете восстановить основные системы или активы, затронутые инцидентом безопасности (в данном случае, Ransomware). Это важная функция для поддержки сроков восстановления и уменьшения воздействия кибер -события, чтобы вы могли вернуться к управлению своим бизнесом.

Сразу после атаки вымогателей, необходимо определить безопасное резервное изображение времени, которое, как известно, не инфицирован. Actifio GO обеспечивает масштабируемую и эффективную инкрементную защиту данных и уникальную возможность восстановления для данных. Это почти мгновенное восстановление облегчает определение чистой точки восстановления, что позволяет быстро возобновить возобновление бизнес-функций. Actifio Go является инфраструктурой-агентом и может защищать приложения локально и в облаке.

В Google Workspace, если файлы на вашем компьютере были заражены вредоносным ПО, но вы синхронизируете их с Google Drive, вы можете восстановить эти файлы. Кроме того, обеспечение того, чтобы у вас была сильная программа передачи рисков, как и наша программа защиты рисков, является важным элементом комплексного подхода к управлению кибер -риском.

Ключевые соображения по предотвращению вымогателей и смягчению для лидеров бизнеса и ИТ -лидеров

Когда вы планируете комплексную оборону от угроз вымогателей, вот несколько ключевых вопросов, которые следует рассмотреть:

• Есть ли у вашей организации план вымогателей, и что это связано с? Не забывайте требовать прочного партнерства с вашими облачными поставщиками на основе общего понимания рисков и целей безопасности.
• Как вы защищаете свою организацию’S Данные, системы и сотрудники против вредоносных программ?
• Ваша организация’S Системы актуально и непрерывно исправляются?
• Вы следите за эксфильтрацией данных или другими нарушениями?
• Каков ваш комплексный подход с нулевым доверием, особенно решительно аутентификация моих сотрудников, когда они получают доступ к информации?
• Вы возвращаетесь в правые подъемы, чтобы получить неподвижные места и тестирование, которые они работают должным образом? Это должно включать тестирование, которое периодическое восстановление ключевых активов и данных.
• Какие учения вы проводите, чтобы провести боевой тест вашей организации’Управление рисками и реакция на кибер -события или инциденты?

Атаки вымогателей будут продолжать развиваться

Недавно группы вымогателей разработали свою тактику, чтобы включить кражу данных до их шифрования, с угрозой вымогательства этих данных с помощью утечек. Кроме того, некоторые операторы вымогателей использовали угрозу атак с распределенным дениальным обслуживанием (DDOS) против организаций-жертвы в качестве попытки еще больше заставить их заплатить выкуп. Атаки DDOS также могут служить отвлечением, занимая команды безопасности, в то время как злоумышленники стремятся достичь других целей, таких как эксфильтрация данных или шифрование данных, критически важных для бизнеса, критически важных данных. Развертывая Google Cloud Armor, которая может масштабироваться для поглощения массивных атак DDOS, вы можете помочь защитить услуги, развернутые в Google Cloud, в других облаках или локальном.

Защита от вымогателей является критической проблемой для всех организаций, и эти вопросы и лучшие практики являются лишь началом создания зрелого и устойчивого положения кибербезопасности. Важно помнить, что вы не можете сосредоточиться на одной части защиты; Вам нужна комплексная программа кибербезопасности, которая позволяет вам выявлять, предотвратить, обнаружить, реагировать и восстанавливаться от угроз. Прежде всего, вам нужен широкий спектр решений из проверенной в битве и облачной платформы с высокой степенью ограничений, которая интегрированно работает в этих элементах с вашим бизнесом. Чтобы узнать больше о том, как Google Cloud может помочь вам реализовать комплексную программу кибербезопасности для защиты от таких угроз, как вымогатели и многое другое, посетите наш Центр лучших практик Google Cloud Security.

• Безопасность и личность
• Google Cloud
• Внутри Google Cloud
• Перспективы

Google: мы дадим вам лучшую защиту от вредоносных программ в Chrome, но только если вы войдете

После прошлой недели расширяя программу расширенной защиты Gmail для пользователей Gmail для пользователей G-lete, Google теперь приносит некоторые антимоловые функции программы в Chrome.

Google

В то время как программа расширенной защиты Gmail требует, чтобы пользователи использовали аппаратный ключ безопасности, такой как Google Titan, дополнительные антимодовые средства защиты Chrom.

Компания разозлила некоторых пользователей Chrome в прошлом году, развернув необъявленную функцию, которая автоматически вошла в систему учетных записей Chrome, если они уже были вошли в службу Google, как Gmail.

Вход в Chrome Отправляет историю просмотра веб -сайта на серверы Google, позволяя ему синхронизировать историю веб -сайтов, пароли и настройки на нескольких устройствах. Включение синхронизации также автоматически подписывает пользователей во все услуги Google, которые они посещают, включая YouTube и Search.

Новое продвижение по защите, по -видимому, дает пользователям выбор торговли некоторой конфиденциальностью для дополнительной безопасности.

После входа в систему Google говорит: «Chrome автоматически начнет получать более сильную защиту от рискованных загрузок в Интернете, например, файлы, содержащие вредоносные программы.”

Компания утверждает, что, поскольку Advanced Protects предлагает более высокую защиту пользователям Gmail, «злоумышленники меняют свои стратегии, чтобы угрожать пользователям Advanced Protection вне электронной почты с связанными вредоносными программами и« Drive-By Downs », где пользователи неосознанно загружают вредное программное обеспечение на свои устройства».

Chrome уже имеет кучу встроенных анти-мегапроводных функций, включая безопасное просмотр, функцию очистки вредоносных программ ESET, а в марте она добавила новые защиты, чтобы заблокировать загрузки файлов из IfRames в песочнице, отрезав ключевую технику, используемую для автоматической установки вредоносных программ на компьютерах из сети.

Но Google говорит, что «пользователи расширенной защиты получат еще более высокий уровень защиты» в Chrome.

В следующий раз, когда Chrome с синхронизацией включена в потенциально неприятный исполняемый файл в Интернете, пользователи могут увидеть сообщение в нижнем углу браузера, что файл «заблокирован расширенной защитой».

Программа Advanced Protection для G Suite, объявленная на прошлой неделе, обслуживает администраторов G Suite, которые ранее не контролировали, кто был зачислен в программу.

Администраторы теперь могут назначать группы конкретных пользователей высокого риска и потребовать, чтобы они использовали ключ безопасности, а также создать белый список приложений, которым разрешено получить доступ к данным Gmail своих пользователей.

Подробнее о Google, Gmail, Chrome и Security

• Google: пользователи высокого риска G Suite теперь получают такую ​​же продвинутую безопасность, которую мы используем внутри-домом
• Новая безопасность Gmail Gmail: если вы являетесь целевым значением, вы используете физические ключи
• Google, чтобы удалить хромS построенный-вЗащита XSS (аудитор XSS)
• Половина всех расширений Google Chrome имеет менее 16 установок
• Google приносит ключ безопасности Титана в большее количество стран
• Используйте Gmail на работе? Теперь вы получаете песочницу безопасности для борьбы с 0-дневными угрозами, вымогатели
• Google говорит, что в течение 14 лет он хранил несколько паролей G Suite в непроницаемой форме
• Google приносит Cloud Security Command Center в GA, добавляет новые сервисы
• Office 365 против G Suite: какой набор производительности лучше всего подходит для вашего бизнеса
• Разница между Gmail, учетной записью Google и учетными записями G SuiteTechRepublic
• Конфиденциальный режим Gmail для запуска G Suite в июнеCNET