На прошлой неделе Google объявила, что Advanced Protection Program появится в корпоративных аккаунтах G Suite и Cloud. Вместе с тремя ключевыми функциями компания сегодня объявила о четвертой, которая будет блокировать рискованные загрузки в Chrome.
Новые веб-защиты от вредоносного ПО и других рискованных загрузок появились в связи с тем, что злоумышленники «меняют свои стратегии, чтобы угрожать пользователям Advanced Protection вне электронной почты», где Gmail уже сканирует вложения и URL-адреса.
Новыми угрозами являются связанные вредоносные программы и «скрытые загрузки», когда злоумышленники пытаются заставить пользователей «неосознанно загрузить вредоносное программное обеспечение на свои устройства».
Пользователи Chrome, входящие в программу Advanced Protection Program и имеющие включенный Chrome Sync/вход в систему, получат дополнительные предупреждения при загрузке «определенных рискованных файлов» или попытка будет полностью заблокирована. Оповещения появляются в панели загрузок и указывают, как «Advanced Protection» стала причиной этого.
Мы отслеживаем эту новую программу Advanced Protection Program в Chrome уже несколько недель. На конференции Cloud Next Tokyo Google анонсировала ряд других мер, таких как доступность ключей безопасности Titan в еще четырех странах.
Запущенная два года назад программа Advanced Protection Program предназначена для пользователей, «наиболее подверженных риску» целевых онлайн-атак. К ним относятся журналисты, активисты, политики и бизнес-лидеры. Google обещает «постоянно расширяемый список предложений по безопасности».
Потребительская APP имеет еще три основных компонента. Во-первых, это требование физического ключа безопасности для входа в систему. Gmail и Google Drive будут блокировать доступ сторонних приложений к вашим файлам, включая веб-приложения или клиенты первого уровня, не относящиеся к Google. Наконец, повторный вход в учетную запись после блокировки включает дополнительную проверку.
Подробнее о Chrome: