Nouvelles protections intégrées dans Gmail contre les logiciels malveillants dans les pièces jointes
Thursday, June 8, 2017
(Traduction d'un article extrait du blog Google sur la sécurité)
Publié par Sri Somanchi, Responsable produit, antispam Gmail
Aujourd'hui, nous avons annoncé la mise en place de nouvelles fonctionnalités de sécurité pour les clients Gmail : détection précoce de hameçonnage grâce à l'apprentissage automatique, avertissement en cas de clic sur un lien malveillant, avertissement lorsque l'utilisateur s'apprête à répondre par inadvertance à un destinataire externe, etc. En outre, nous avons également réajusté nos défenses contre les pièces jointes malveillantes.
Ce dernier point mérite de plus amples explications : désormais, nous croisons les signes de spam avec l'analyse heuristique des pièces jointes et de l'expéditeur, afin d'identifier les messages contenant de nouvelles variantes de logiciels malveillants. Ces protections nous permettent de mieux protéger les utilisateurs de Gmail contre les attaques zero-day, les rançongiciels et les logiciels malveillants polymorphes.
De plus, l'utilisation de certains types de fichiers qui représentent un risque sécuritaire élevé est bloquée (fichiers exécutables ou fichiers JavaScript, par exemple).
L'apprentissage automatique a permis d'atteindre un taux de fiabilité supérieur à 99 % dans la détection des spams. Grâce à ces nouvelles protections, vous êtes moins exposés aux menaces avec des centaines de millions d'autres messages malveillants rejetés chaque jour.
Amélioration constante des systèmes de protection automatique
Ces nouveaux changements ne sont que les derniers-nés d'un travail assidu d'amélioration des protections visant à toujours conserver une longueur d'avance sur les menaces en évolution permanente. Cela fait de nombreuses années que des piratent tentent sans succès d'envoyer des e-mails contenant des pièces jointes douteuses pour passer nos filtres antispam. Nous bloquons ces abus potentiels de diverses façons, notamment :
Aujourd'hui, nous avons annoncé la mise en place de nouvelles fonctionnalités de sécurité pour les clients Gmail : détection précoce de hameçonnage grâce à l'apprentissage automatique, avertissement en cas de clic sur un lien malveillant, avertissement lorsque l'utilisateur s'apprête à répondre par inadvertance à un destinataire externe, etc. En outre, nous avons également réajusté nos défenses contre les pièces jointes malveillantes.
Ce dernier point mérite de plus amples explications : désormais, nous croisons les signes de spam avec l'analyse heuristique des pièces jointes et de l'expéditeur, afin d'identifier les messages contenant de nouvelles variantes de logiciels malveillants. Ces protections nous permettent de mieux protéger les utilisateurs de Gmail contre les attaques zero-day, les rançongiciels et les logiciels malveillants polymorphes.
De plus, l'utilisation de certains types de fichiers qui représentent un risque sécuritaire élevé est bloquée (fichiers exécutables ou fichiers JavaScript, par exemple).
L'apprentissage automatique a permis d'atteindre un taux de fiabilité supérieur à 99 % dans la détection des spams. Grâce à ces nouvelles protections, vous êtes moins exposés aux menaces avec des centaines de millions d'autres messages malveillants rejetés chaque jour.
Amélioration constante des systèmes de protection automatique
Ces nouveaux changements ne sont que les derniers-nés d'un travail assidu d'amélioration des protections visant à toujours conserver une longueur d'avance sur les menaces en évolution permanente. Cela fait de nombreuses années que des piratent tentent sans succès d'envoyer des e-mails contenant des pièces jointes douteuses pour passer nos filtres antispam. Nous bloquons ces abus potentiels de diverses façons, notamment :
- Rejet du message et notification à l'expéditeur en cas de détection d'un virus dans un e-mail
- Blocage de l'envoi d'un message contenant une pièce jointe infectée
- Blocage du téléchargement d'une pièce jointe dans laquelle un virus a été détecté
Ces protections ont été rendues possibles grâce à la forte implication de Vijay Eranti (antispam Gmail), Timothy Schumacher (antispam Gmail), Harish Gudelly (antivirus Gmail) et Lucio Tudisco (lutte contre les abus dans G Suite)
Informations sur le lancement
Type de lancement :
Lancement pour les utilisateurs ayant opté pour le lancement rapide et pour ceux ayant opté pour le lancement planifié
Éditions :
Disponible pour toutes les éditions de G Suite
Rythme de déploiement :
Déploiement complet (visibilité de la fonctionnalité sous un à trois jours)
Impact :
Tous les utilisateurs finaux
Action :
Gestion du changement suggérée/Pour information
Informations complémentaires
The Keyword : blog Gmail
Analyse des pièces jointes par l'antivirus