Catégories
Uncategorized

Google va ajouter des comptes vérifiés à Gmail pour empêcher le phishing


Google a annoncé l’ajout d’une nouvelle fonctionnalité de sécurité dans Gmail qui inclut l’utilisation d’un logo de marque comme avatar à côté de l’e-mail, afin que l’utilisateur sache qu’il a reçu un e-mail authentique, et qu’il ne s’agit pas d’un cas de phishing.

Google ajoutera des comptes vérifiés dans Gmail pour éviter les cas de vol d'identité
Il s’agit d’un nouvel outil de sécurité pour l’environnement G Suite.

Après un processus d’examen, les e-mails authentifiés afficheront le logo de l’entité ou de l’entreprise sur l’interface utilisateur. Une nouvelle façon de lutter contre le phishing.

Cette fonctionnalité utilise la norme BIMI (Message Identification Markup Language), à ​​laquelle Google a adhéré l’année dernière. Cet outil commencera à être testé auprès d’un nombre limité d’utilisateurs dans les semaines à venir.

«Notre projet pilote BIMI permettra aux organisations qui authentifient leurs e-mails à l’aide de DMARC de valider la propriété de leurs logos d’entreprise et de les transmettre en toute sécurité à Google.

Une fois que ces e-mails authentifiés auront passé tous nos autres contrôles anti-abus, Gmail commencera à afficher le logo dans les emplacements d’avatar existants dans l’interface utilisateur de Gmail », a expliqué la société dans son blog officiel.

C’est une logique similaire à la vérification (coche bleue) que vous voyez sur les comptes Twitter ou Instagram de certains utilisateurs, par exemple. De cette manière, il cherche à se rendre compte que l’utilisateur en question est celui qu’il prétend être et non quelqu’un d’autre.

Dans le cas de Gmail, cette vérification ne proviendra pas d’une coche bleue, mais d’une image de logo.

«Pour les organisations qui souhaitent créer une présence de marque de confiance par e-mail, BIMI est une excellente opportunité, qui les encourage à mettre en œuvre une authentification forte, ce qui conduira à son tour à un écosystème de messagerie plus sûr et plus sécurisé. fiable pour tout le monde », a déclaré le communiqué publié par Seth Blank, président du groupe de travail sur les mesures d’authentification et vice-président des normes et de la technologie, Valimail.

En plus de cette nouvelle, la société a annoncé d’autres mises à jour qui seront intégrées à ses services pour améliorer la sécurité.

Nouveaux contrôles dans Meet

1) Une fois qu’un participant est expulsé d’une vidéoconférence, il ne pourra plus participer à la même réunion, à moins d’être invité à revenir par l’hôte.

2) Si la demande d’appel d’un utilisateur a été refusée plusieurs fois, l’utilisateur sera automatiquement empêché d’envoyer d’autres demandes de réunion.

De nouveaux outils de sécurité ont été ajoutés à Google Meet.

3) Les hôtes auront accès à des verrous de sécurité avancés pour mieux protéger les réunions en quelques clics.

Grâce aux verrous de sécurité, les hôtes peuvent décider des méthodes à utiliser pour réunir les invités.

Cela peut être fait, par exemple, par invitation de calendrier ou par téléphone. Et dans le cadre de ces options de sécurité, les utilisateurs doivent également obtenir une autorisation explicite des hôtes pour participer à un appel vidéo.

4) L’activation des verrous de sécurité empêchera tous les utilisateurs anonymes (ceux qui ne sont pas connectés à un compte Google) de participer à une réunion et obligera l’hôte à participer en premier à la réunion.

5) Des blocs de sécurité spécifiques permettent à l’hôte de contrôler le niveau d’interaction des participants à la réunion.

Le bloc de discussion et le bloc en cours permettront aux hôtes de contrôler quels participants peuvent discuter ou faire des présentations pendant une réunion.

Nouvelles fonctionnalités de sécurité pour le chat

1) Lorsqu’un lien est envoyé via le chat, les données sont vérifiées en temps réel et il est indiqué si le lien est malveillant.

2) Dans les semaines à venir, il sera possible de signaler et de bloquer les forums de discussion si une activité malveillante est suspectée dans l’un d’entre eux.

Si un lien vous est envoyé via Chat, il sera comparé aux données en temps réel de votre SafeBrowsing et signalé s'il s'avère malveillant.

Contrôles de sécurité supplémentaires pour les administrateurs

1) La page des appareils de la console de gestion G Suite a été repensée pour inclure une navigation plus intuitive.

L’objectif est de faciliter la gestion des appareils et d’afficher rapidement le nombre d’ordinateurs gérés par chaque service.

2) L’intégration avec Apple Business Manager (anciennement DEP) a été lancée pour permettre aux administrateurs de G Suite Enterprise, G Suite Enterprise Essentials, Cloud Identity Premium et G Suite Enterprise for Education de déployer et de gérer facilement et en toute sécurité des appareils iOS.

3) Les administrateurs peuvent désormais utiliser des contrôles de gestion automatisée des droits relatifs à l’information (IRM) pour empêcher les fuites de données en empêchant les utilisateurs finaux de télécharger, d’imprimer ou de copier des documents, feuilles et diapositives de Google Drive contenant du contenu sensible.

Refonte de la page des appareils dans la console de gestion G Suite (Google)

Ces vérifications sont liées aux politiques de prévention de la perte de données qui ont été établies pour l’organisation, et les administrateurs peuvent exécuter une analyse complète de tous les fichiers dans Google Drive et activer automatiquement ces vérifications pour tous les utilisateurs.

Toutes ces fonctionnalités sont désormais disponibles en version bêta pour G Suite Enterprise, G Suite Enterprise Essentials et G Suite Enterprise for Education.

4) De plus, les administrateurs peuvent désormais décider quelles applications tierces peuvent accéder aux données des utilisateurs de G Suite à l’aide d’OAuth 2.0.

Grâce au contrôle d’accès aux applications, ils peuvent désormais bloquer l’accès des applications aux services G Suite via l’API sans avoir à créer une liste d’autorisations pour chaque application qui doit accéder aux données G Suite.



Source link