Disclaimer: Le informazioni fornite in questo articolo si basano sull’esperienza personale e potrebbero non riflettere le opinioni o le pratiche di tutti gli utenti.

Libera la tua attività da Ransomware con Chrome OS

Protezione robusta contro il ransomware (e molte altre minacce) richiede più livelli di difesa. Il National Institute of Standards and Technology (NIST) delinea cinque funzioni principali nel quadro della sicurezza informatica che fungono da pilastri primari per un programma di sicurezza informatica di successo e globale in qualsiasi organizzazione del settore pubblico o privato. Di seguito sono riportati le raccomandazioni di NIST ed esempi di come le nostre tecnologie cloud possono aiutare a risolvere le minacce di ransomware:

Ваша конфиденциаstituzione

Беззппп н рбта в интеет – одна з г главных ообеностей Chrome. Кажж полззователь может устанавливать интуитивно понятные настройки конциенциальност ida.

Беззппппст

На стж в вшш бзопасности в интернете

Фнкция “прое бзопппоо” помогает оббчч ч полнюю к коиенценц occupa. Chrome отправит вам уведомление, если ваши сохраненные пароли будут раскрыты, предупредит об опасных расширениях и своевременно обновит функции безопасности.

Мощное, но интуитивно понятное у comune

” ниями для сйтов, например доступпо к д данным о местопожении и§ к камере.

Будьте уверены, ыы но надежж защитой

Обновления Chrome с последними функциями и исправлениями, связанными с безопасностью, выпускаются каждые шесть недель. Это позволяеdra нам защищать вас о т таких угр, к к фишинг и р расmmo оотттрание вреudi scarно п.

Yo знайте, как Chrome помогет вам

В Chrome ы найдете множество полезных функций – от спиальных подорок новостей дд ддо удо gro уобого ур уо. Вы можете легко задать собственные параметры синхронизации, а также настройки конфиденциальности, например связанные с удалением истории браузера.

Ищите нжный контент, ыыыолняйте раччч, переводите текст, ззйе пз пз по google с google google с google google с google google с googleе сее.

Полчайте актуальный прог н поооы пр пр п в стк по.

“.

Благодаря Google переводчику ы сможете подобрать правильные слв боле чем на ст ст ст ст ст ст ст ст ст ст зыт зызы зызы ми п па ске.

Доступ к документам, фото, видео и файлам на Google диске пр з з с строки поиска.

Ыыыто конвертирйте любюю в вюю пр по в ст строке поиска.

Google Chrome protegge dal malware?

Thomas Riedl

Direttore del prodotto, impresa e istruzione

Chrome Enterprise Aggiornamento della prova gratuita

Iscriviti per una prova gratuita di 30 giorni sull’aggiornamento di Chrome Enterprise e iscrivi fino a 50 dispositivi Chrome OS.

Noi’VE ha inaugurato l’era del lavoro ibrido e la flessibilità che consente si è rivelata essenziale sia per le aziende che per i dipendenti. Tuttavia, una forza lavoro distribuita crea sfide tecnologiche che rendono più facile prosperare il crimine informatico. Gli attacchi di ransomware sono saliti alle stelle del 150% nel 2020 (Harvard Business Review, Group-IB) con il passaggio globale al lavoro remoto e proprio dall’inizio del 2021’Ve ha visto attacchi ransomware in più settori tra cui petrolio, cibo e trasporti.

Il ransomware crittografa i tuoi dati, rendendolo inaccessibile a te e ai tuoi dipendenti e le implicazioni finanziarie possono essere devastanti. Molte organizzazioni sono costrette a pagare il riscatto ai criminali informatici per decrittografare i loro dati o rimediare attraverso uno specialista, che costa una media di $ 761.106 per attacco (Sophos). A livello globale, il costo degli attacchi ransomware dovrebbe superare i $ 20 miliardi nel 2021 (Cybersecurity Ventures).

Chrome OS è una piattaforma cloud-first che fornisce protezione contro il ransomware per impostazione predefinita. In effetti, non sono stati segnalati attacchi di ransomware mai su qualsiasi dispositivo di sistema operativo Chrome aziendale, dell’istruzione o dei consumatori.

Chrome OS ha una sicurezza integrata e proattiva per proteggere la tua attività da ransomware, incluso:

• Dati e file vengono eseguiti automaticamente al cloud e recuperabili: Perché Chrome OS è una piattaforma cloud-first, lì’S Una quantità molto bassa di dati sul dispositivo suscettibile al ransomware. Tutti i dati dell’utente sono eseguiti il ​​backup al cloud e i tuoi file sono eseguiti il ​​backup di servizi di stoccaggio del cloud come Google Drive. Nel caso in cui il ransomware bypassà le misure di sicurezza del sistema operativo Chrome, i dati e i file dell’utente possono essere facilmente ripristinati quasi istantaneamente.
• I eseguibili sono bloccati: Il ransomware si nasconde spesso in file eseguibili che corrompono i dati. Questi file eseguibili non possono essere eseguiti su Chrome OS, che blocca l’esecuzione di app dannose. Chrome OS esegue solo app dal Google Play Store. Google Play Protect Scans Apps per malware prima di scaricarle.
• Sistema operativo a prova di manomissione di sola lettura: I file di sistema sono mantenuti in una partizione separata per garantire che il sistema operativo non possa essere modificato da app o estensioni ed è inaccessibile da ransomware.
• Google Safe Navigazione: Una misura proattiva che avverte gli utenti prima di tentare di navigare in siti pericolosi o prima di scaricare file pericolosi.
• Aggiornamenti automatici: Chrome OS si aggiorna regolarmente e automaticamente in background fornendo una protezione continua dalle minacce.
• Avvio verificato: Se un attacco prevalga, l’avvio verificato conferma che il sistema operativo non è stato manomesso e, se lo ha fatto, ritorna a una versione precedente del sistema operativo.

Per le società di servizi finanziari come Ocwen, un fornitore di servizi di prestito ipotecario residenziale e commerciale, la protezione dal ransomware è fondamentale. Capo dell’infrastruttura IT globale per Ocwen, Rishi Gupta States, “Abbiamo scelto Chrome OS perché ci ha permesso di assicurarci di soddisfare i nostri requisiti di sicurezza delle informazioni interne e conformità. Con Chrome OS, i nostri file vengono salvati nel cloud, quindi sappiamo che stiamo proteggendo OCWEN dagli attacchi.”

L’approccio più intelligente alla difesa del ransomware è uno che ha una protezione proattiva integrata che aiuta a prevenire la negligenza accidentale dei dipendenti. Esplora i nostri dispositivi Chrome OS o avvia una prova di aggiornamento di Chrome Enterprise gratuita.

• Chrome Enterprise
• Crome Insider
• Sicurezza e identità

Google Chrome protegge dal malware?

Phil Venables

VP/CISO, Google Cloud

Sunil Potti

VP/GM, Google Cloud Security

Ransomware, una forma di malware che crittografa un utente’s o organizzazione’s i file più importanti o i dati che li rendono illeggibili, non è’T una nuova minaccia nel mondo della sicurezza informatica. Questi attacchi distruttivi e motivati ​​finanziariamente in cui i criminali informatici richiedono un pagamento per decifrare i dati e il ripristino dell’accesso sono stati studiati e documentati per molti anni. Oggi’La realtà ci mostra che questi attacchi sono diventati più pervasivi, influendo sui servizi essenziali come l’assistenza sanitaria o il pompaggio della benzina. Eppure, nonostante i tentativi di fermare questa minaccia, Ransomware continua a influire sulle organizzazioni in tutti i settori, interrompendo significativamente i processi aziendali e i servizi di infrastruttura nazionale critici e lasciando molte organizzazioni che cercano di proteggersi meglio. Le organizzazioni che continuano a fare affidamento sui sistemi legacy sono particolarmente vulnerabili alle minacce ransomware, poiché questi sistemi potrebbero non essere regolarmente patchati e mantenuti.

Per più di 20 anni Google opera in modo sicuro nel cloud, utilizzando il nostro stack tecnologico moderno per fornire un ambiente più difendibile che possiamo proteggere su vasta scala. Ci impegniamo a rendere disponibili le nostre innovazioni di sicurezza nelle nostre piattaforme e prodotti per i clienti. Questo sostiene il nostro lavoro per essere l’industria’s il cloud più affidabile e mentre la minaccia di ransomware è’t nuovo, la nostra responsabilità di aiutarti a proteggerti dalle minacce esistenti o emergenti non cambia mai. In questo post, condividiamo una guida su come le organizzazioni possono aumentare la loro resilienza al ransomware e come alcuni dei nostri prodotti e servizi cloud possono aiutare.

Sviluppa una posizione completa e difensiva per proteggere dal ransomware

Protezione robusta contro il ransomware (e molte altre minacce) richiede più livelli di difesa. Il National Institute of Standards and Technology (NIST) delinea cinque funzioni principali nel quadro della sicurezza informatica che fungono da pilastri primari per un programma di sicurezza informatica di successo e globale in qualsiasi organizzazione del settore pubblico o privato. Di seguito sono riportati le raccomandazioni di NIST ed esempi di come le nostre tecnologie cloud possono aiutare a risolvere le minacce di ransomware:

Pillar #1 – Identifica: sviluppare una comprensione di quali rischi di sicurezza informatica devi gestire per l’ambito di risorse, sistemi, dati, persone e capacità. Nel caso del ransomware, questo copre quali sistemi o processi hanno maggiori probabilità di essere presi di mira in un attacco ransomware e quale sarebbe l’impatto aziendale se i sistemi specifici fossero resi inoperabili. Ciò contribuirà a dare la priorità e a focalizzare gli sforzi per gestire i rischi.

La nostra guida CISO alla trasformazione della sicurezza delinea le fasi per un approccio a rischio, piuttosto che a rischio, piuttosto che per la sicurezza con il cloud. Un approccio informato dal rischio può aiutarti a affrontare i rischi per la sicurezza più importanti, invece di affrontare i rischi che già si sa come mitigare. I fornitori di servizi cloud rendono questo approccio informato per il rischio più semplice ed efficiente per te sviluppando e mantenendo molti dei controlli e degli strumenti di cui è necessario per mitigare le moderne minacce alla sicurezza. Servizi come l’inventario delle risorse cloud forniscono un meccanismo per scoprire, monitorare e analizzare tutte le risorse in un unico posto per attività come OPS, analisi della sicurezza, audit e governance.

Pillar #2 – Proteggi: creare salvaguardie per garantire la consegna di servizi critici e processi aziendali per limitare o contenere l’impatto di un potenziale incidente o attacco di sicurezza informatica. Nel caso di Ransomware, queste garanzie possono includere framework come Zero Trust che proteggono e autenticano fortemente l’accesso degli utenti e l’integrità dei dispositivi, ambienti di segmento, autenticano i eseguibili, riducono il rischio di phishing, lo spam filtra. Alcuni esempi di prodotti e strategie da coinvolgere in questo passaggio includono:

• Una piattaforma di posta elettronica nativa e intrinsecamente sicura del cloud: L’e -mail è al centro di molti attacchi ransomware. Può essere sfruttato alle credenziali Phish per l’accesso illegittimo della rete e/o per distribuire direttamente i binari ransomware. Phishing avanzato e protezione da malware in Gmail fornisce controlli alle e -mail in quarantena, difende da tipi di allegato anomali e protegge dalle e -mail di spoofing in entrata. SECURICE Sandbox rileva la presenza di malware precedentemente sconosciuto negli allegati. Di conseguenza, Gmail impedisce più di 99.9 percento di spam, phishing e malware dal raggiungimento degli utenti’ Inbox. A differenza dei sistemi di posta elettronica legacy su premesse legacy frequentemente sfruttati, Gmail viene continuamente e automaticamente aggiornato con gli ultimi miglioramenti e protezioni per la sicurezza per aiutare a mantenere la tua organizzazione’s e -mail sicuro.
• Forte protezione contro le acquisizioni di account: Account compromessi consentono agli operatori ransomware di ottenere un punto d’appoggio nelle organizzazioni delle vittime, eseguire la ricognizione, ottenere accesso non autorizzato ai dati e installare binari dannosi. Google’S Advanced Protection Program fornisce la più forte difesa contro le acquisizioni dell’account e deve ancora vedere un utente che partecipa al programma essere con successo. Inoltre, Google Cloud impiega molti livelli di sistemi di apprendimento automatico per il rilevamento di anomalie per distinguere tra attività utente sicure e anomali attraverso browser, dispositivi, accessi e altri eventi di utilizzo.
• Controlli di accesso a zero fiducia che limitano l’accesso degli attaccanti e il movimento laterale: BeyondCorp Enterprise fornisce una soluzione chiavi in ​​mano per l’implementazione dell’accesso a zero fiducia alle tue applicazioni e risorse chiave chiave. In un modello di accesso a Trust Zero, agli utenti autorizzati viene concesso l’accesso puntuale alle singole app, non l’intera rete aziendale e le autorizzazioni vengono continuamente valutate per determinare se l’accesso è ancora valido. Ciò impedisce il movimento laterale attraverso la rete su cui gli aggressori ransomware si affidano per cacciare dati sensibili e diffondere infezioni. OltreCorp’Le protezioni S possono anche essere applicate all’Accesso RDP alle risorse, uno dei modi più comuni in cui gli aggressori ransomware ottengono e mantengono l’accesso agli ambienti insicuri di Windows Server legacy.
• Protezioni delle minacce aziendali per Chrome: Sfruttando la tecnologia di navigazione di Google Safe, Chrome avverte gli utenti di milioni di download di malware ogni settimana. La protezione delle minacce nell’azienda Beyondcorp consegnata tramite Chrome può impedire alle infezioni da malware precedentemente sconosciuto, incluso il ransomware, con controlli URL in tempo reale e scansione profonda dei file.

Avvertenze di download dannose per avvisare gli utenti in Chrome

• Endpoint progettati per la sicurezza: ChromeBooks sono progettati per proteggere dagli attacchi di phishing e ransomware con un impronta a basso dispositivo, sola lettura, aggiornando costantemente sistema operativo, sandboxing, avvio verificato, navigazione sicura e chip di sicurezza Titan-C. Il lancio di dispositivi Chromeos per gli utenti che lavorano principalmente in un browser può ridurre un’organizzazione’S Superficie di attacco, come fare troppo affidamento sui dispositivi Windows legacy, che sono stati trovati spesso vulnerabili agli attacchi.

Pillar #3 – Rileva: definire i modi continui per monitorare la propria organizzazione e identificare potenziali eventi o incidenti di sicurezza informatica. Nel caso di Ransomware, ciò può includere la visione di tentativi di intrusione, la distribuzione di soluzioni di prevenzione della perdita di dati (DLP) per rilevare l’esfiltrazione di dati sensibili dall’organizzazione e la scansione per i primi segni di esecuzione ransomware e propagazione.

La capacità di individuare e fermare l’attività dannosa associata al ransomware il prima possibile è la chiave per prevenire le interruzioni delle attività. Chronicle è una soluzione di rilevamento delle minacce che identifica le minacce, incluso il ransomware, a velocità e scala senza pari. Google Cloud Threat Intelligence per le superfici cronache altamente attuabili minacce basate su Google’S Insight Collective e ricerche sulle minacce basate su Internet. La minaccia Intel per Chronicle ti consente di concentrarti su minacce reali nell’ambiente e accelerare il tempo di risposta.

Le tecnologie DLP sono anche utili per aiutare a rilevare dati che potrebbero essere attraenti per gli operatori ransomware. Con funzionalità di scoperta di dati come il cloud DLP, è possibile rilevare dati sensibili’s accessibile al pubblico quando non dovrebbe essere e rilevare le credenziali di accesso nel codice esposto.

Pillar #4 – Rispondi: attiva un programma di risposta agli incidenti all’interno della tua organizzazione che può aiutare a contenere l’impatto di un evento di sicurezza (in questo caso, ransomware).

Durante un attacco di ransomware o un incidente di sicurezza, è fondamentale proteggere le tue comunicazioni sia internamente ai tuoi team che esternamente ai tuoi partner e ai tuoi clienti. Molte organizzazioni con distribuzioni di uffici legacy si sono spostati su Google Workspace perché offre una suite di collaborazione online più standardizzata e sicura e, in caso di incidente di sicurezza, una nuova istanza può essere rapidamente alzata per fornire un ambiente separato e sicuro per le azioni di risposta.

Pilastro #5 – Recupera: costruisci un programma di resilienza informatica e una strategia di backup per prepararsi a come è possibile ripristinare i sistemi o le risorse core interessate da un incidente di sicurezza (in questo caso, ransomware). Questa è una funzione fondamentale per supportare le tempistiche di recupero e ridurre l’impatto di un evento informatico in modo da poter tornare a gestire la tua attività.

Immediatamente dopo un attacco di ransomware, deve essere identificata un’immagine di backup in tempo che non si sa essere infettata. Actifio go fornisce protezione incrementale di dati scalabile ed efficiente e una capacità di recupero quasi instabile per i dati. Questo recupero quasi istantaneo facilita l’identificazione rapida di un punto di ripristino pulito, consentendo rapidamente la ripresa delle funzioni aziendali. Actifio go è infrastruttura-agnostico e può proteggere le applicazioni in campo e nel cloud.

In Google Workspace, se i file sul tuo computer sono stati infettati da malware ma li sincronizzi su Google Drive, potresti essere in grado di recuperare quei file. Inoltre, assicurandoti di disporre di un forte programma di trasferimento di rischio, come il nostro programma di protezione del rischio, è un elemento critico di un approccio globale alla gestione del rischio informatico.

Considerazioni chiave sulla prevenzione del ransomware e sulla mitigazione per le imprese e i leader IT

Mentre prevedi una postura di difesa globale contro le minacce ransomware, ecco alcune domande chiave da considerare:

• La tua organizzazione ha un piano di ransomware e cosa comporta? Ricorda di chiedere una forte partnership con i tuoi fornitori di cloud in base a una comprensione condivisa dei rischi e degli obiettivi di sicurezza.
• Come stai difendendo la tua organizzazione’S Dati, sistemi e dipendenti contro malware?
• Sono la tua organizzazione’Sistemi S aggiornati e patchati continuamente?
• Stai guardando per l’esfiltrazione dei dati o altre irregolarità?
• Qual è il tuo approccio completo di fiducia zero, in particolare l’autenticazione forte dei miei dipendenti quando accedono alle informazioni?
• Stai prendendo i backup destro in luoghi immutabili ad alta garanzia e tesando che stanno funzionando correttamente? Ciò dovrebbe includere test che eseguono un ripristino periodico di risorse e dati chiave.
• Quali esercitazioni stai conducendo per il test della battaglia della tua organizzazione’S Gestione dei rischi e risposta a eventi informatici o incidenti?

Gli attacchi di ransomware continueranno ad evolversi

Recentemente, i gruppi di ransomware hanno evoluto le loro tattiche per includere il furto di dati prima di essere crittografati, con la minaccia di estorcere questi dati attraverso perdite. Inoltre, alcuni operatori di ransomware hanno usato la minaccia di attacchi DDO (Distributed-Denial of-Service) contro le organizzazioni delle vittime come tentativo di costringerli ulteriormente a pagare il riscatto. Gli attacchi DDoS possono anche fungere da distrazione, occupando squadre di sicurezza mentre gli aggressori cercano di raggiungere altri obiettivi come l’esfiltrazione dei dati o la crittografia dei dati critici aziendali. Distribuendo Google Cloud Armor-che può ridimensionare per assorbire enormi attacchi DDo.

Proteggere dal ransomware è un problema critico per tutte le organizzazioni e queste domande e le migliori pratiche sono solo l’inizio di costruire una posizione di sicurezza informatica matura e resiliente. È importante ricordare che non puoi concentrarti su un singolo pezzo di difesa; Hai bisogno di un programma completo di sicurezza informatica che ti consenta di identificare, prevenire, rilevare, rispondere e recuperare dalle minacce. Soprattutto, hai bisogno di una serie di soluzioni da una piattaforma cloud testata e altamente resiliente che funzioni attraverso questi elementi in modo integrato con la tua attività. Per saperne di più su come Google Cloud può aiutarti a implementare un programma completo di sicurezza informatica per proteggere da minacce come il ransomware e altro, visitare il nostro centro di best practice di Google Cloud Security.

• Sicurezza e identità
• Google Cloud
• All’interno di Google Cloud
• Prospettive

Google: ti daremo una migliore protezione da malware in Chrome, ma solo se accetti

Dopo la scorsa settimana di espandere il programma Gmail Advanced Protection per gli utenti di Suite G Suite ad alto rischio, Google sta ora portando alcune caratteristiche anti-malware del programma a Chrome.

Google

Mentre il programma Gmail Advanced Protection richiede che gli utenti utilizzino una chiave di sicurezza hardware come il Titan di Google, le ulteriori protezioni anti-malware per Chrome richiederanno loro di accedere al sistema di account browser di Google, chiamato Sync.

La società ha fatto arrabbiare alcuni utenti Chrome l’anno scorso lanciando una funzione senza preavviso che ha effettuato l’accesso automatico degli utenti sul sistema di account di Chrome se avessero già effettuato l’accesso a un servizio Google come Gmail.

Essere effettuato l’accesso a Chrome invia una cronologia di navigazione Web ai server di Google, consentendogli di sincronizzare la cronologia Web, le password e le impostazioni su più dispositivi. Abilitare la sincronizzazione firma anche automaticamente gli utenti in tutti i servizi Google che visitano, tra cui YouTube e Search.

La nuova offerta di protezione avanzata sembra offrire agli utenti la scelta di negoziare un po ‘di privacy per ulteriore sicurezza.

Una volta effettuato l’accesso, Google afferma: “Chrome inizierà automaticamente a ricevere protezioni più forti contro download rischiosi sul Web, come file contenenti malware.”

La società sostiene che, poiché Advanced Protection offre una maggiore protezione agli utenti di Gmail, “gli aggressori stanno spostando le loro strategie per minacciare gli utenti di protezione avanzata al di fuori delle e-mail con malware collegato e” download drive-by “in cui gli utenti scaricano inconsapevolmente software dannosi sui propri dispositivi”.

Chrome ha già un sacco di funzionalità anti-malware integrate, tra cui la navigazione sicura, una funzione di pulizia del malware alimentata con ESET e a marzo ha aggiunto nuove protezioni per bloccare i download di file da IFRAMES Sandboxed, tagliando una tecnica chiave utilizzata per installare automaticamente malware su computer dal Web.

Ma Google afferma che “gli utenti di protezione avanzata otterranno un livello ancora più forte di protezione” in Chrome.

La prossima volta che Chrome con sync abilitato si esegue in un eseguibile potenzialmente cattivi sul Web, gli utenti potrebbero vedere un messaggio nell’angolo in basso del browser che un file è stato “bloccato dalla protezione avanzata”.

Il programma Advanced Protection per G Suite ha annunciato la scorsa settimana si rivolge agli amministratori G Suite che in precedenza non avevano il controllo su chi fosse stato iscritto al programma.

Gli amministratori possono ora nominare gruppi di utenti specifici ad alto rischio e richiedere loro di utilizzare una chiave di sicurezza e creare una whitelist di app che possono accedere ai dati Gmail dei loro utenti.

Maggiori informazioni su Google, Gmail, Chrome e Security

• Google: gli utenti G Suite ad alto rischio ora ottengono la stessa sicurezza avanzata che utilizziamo internamente
• La nuova sicurezza Gmail di Google: se sei un obiettivo di alto valore, utilizzerai le chiavi fisiche
• Google per rimuovere Chrome‘S costruito-InProtezione XSS (revisore dei conti XSS)
• La metà di tutte le estensioni di Google Chrome ha meno di 16 installazioni
• Google porta la chiave di sicurezza Titan in più paesi
• Usa Gmail al lavoro? Ora ottieni la sandbox di sicurezza per combattere le minacce a 0 giorni, ransomware
• Google dice che ha memorizzato alcune password G Suite in forma non sollevata per 14 anni
• Google porta il Cloud Security Command Center in GA, aggiunge nuovi servizi
• Office 365 vs G Suite: quale suite di produttività è meglio per la tua azienda
• La differenza tra Gmail, Account Google e A account G SuiteTechRepublic
• Modalità riservata Gmail per il lancio di G Suite a giugnoCNET