Discussion :

[Michael Guilloux]

Google renforce les fonctionnalités de sécurité de Gmail
pour la détection de phishing, pièces jointes dangereuses et URL malveillantes

Gmail est la messagerie Web la plus utilisée et se positionne progressivement comme un outil de communication pour les entreprises. Pour Google, il est donc nécessaire d’accompagner les utilisateurs de Gmail avec les mesures de sécurité nécessaires, vu que de plus en plus de menaces passent les boites de réception. Le géant du Web ajoute donc régulièrement des fonctionnalités de sécurité pour aider ses utilisateurs, notamment les entreprises, à mieux faire face à des menaces potentielles.

Les dernières mises à jour de sécurité pour Gmail ont été annoncées hier. Il s’agit de la détection précoce de phishing grâce au machine learning, et des avertissements lorsque les utilisateurs cliquent sur des liens malveillants. Pour les entreprises utilisant Gmail, les utilisateurs recevront encore des avertissements lorsqu’ils seront en train d’envoyer un email à une personne en dehors du domaine de l’entreprise. L’idée est de s’assurer qu’ils n’envoient pas de manière non intentionnelle des données sensibles à une personne externe à l’entreprise, et donc de prévenir la perte de données.

D’après Google, le machine learning l’aide à détecter et bloquer les messages de phishing et spams qui viennent dans la boite de réception des utilisateurs avec une précision de plus de 99,9 %. « C'est énorme, étant donné que 50 à 70 % des messages que Gmail reçoit sont des spams », explique Andy Wen, Senior Product Manager chez Google. La firme veut toutefois continuer à améliorer la précision de la détection des spams avec un modèle dédié de machine learning qui détecte de manière précoce les tentatives de phishing. Le nouveau modèle de machine learning en question « retarde de manière sélective les messages (moins de 0,05 % des messages en moyenne) pour effectuer une analyse rigoureuse de phishing et protéger davantage les données des utilisateurs des menaces », ajoute Andy Wen.

Google intègre ses modèles de détection aux technologies de machine learning de Google Safe Browsing pour détecter et signaler plus d’URL de phishing et suspectes. Cela permet donc à la firme de générer de nouveaux avertissements lorsque les utilisateurs cliquent sur des liens de phishing et de logiciels malveillants.

Google dit également avoir intégré de nouvelles protections dans Gmail pour lutter contre les logiciels malveillants dans les pièces jointes. La firme peut détecter plus rapidement les nouvelles menaces en combinant des milliers de signaux de spams, ransomwares et logiciels malveillants avec des données comme les signatures des expéditeurs, entre autres. En outre, l'utilisation des types de fichiers qui présentent un risque de sécurité élevé, y compris les fichiers exécutables et JavaScript, sera bloquée.

Source : Google

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Gmail : il ne sera plus possible d'envoyer des fichiers JavaScript par email pour des raisons de sécurité
Google intègre une fonctionnalité anti-phishing dans son application Gmail pour Android, à la suite des récentes attaques subies par ses utilisateurs

[BufferBob]

de la détection précoce de phishing à coups de machine learning, c'est cool ça...

bon et sinon on peut toujours aussi facilement pirater une bal en faisant une récupération en devinant juste mois + année de création du compte ?

réfléchissons 30s, on peut pas avoir créé un compte en 1850, ni en 2036, donc pour l'année la fourchette va de 2004 à 17 par exemple (Gmail a été lancé en 2004), et pour le mois on en a 12, donc au final 1 chance sur 168 de trouver la bonne date, si on admet qu'on peut se tromper, au moins 1 ou 2 fois, on a donc besoin d'une cinquantaine d'adresses IP et d'un peu de patience éventuellement pour pas se faire gauler par une détection automatique

et on ne peut absolument rien y faire, pas d'option pour désactiver cette hérésie, mais au moins désormais on est assuré que le pirate est pas un phisher, c'est cool...

[oudjira]

BufferBob très bonne analyse, pour moi ceux qui crées les mesures de sécurité ceux qui par la suite se transforment en MALWARE et autres donc tout ces mesures sont de conneries, c'est juste pour rassurer les entreprises puisque les simples utilisateurs comme moi sont déjà dans la merde.la seule chose qui nous protège c'est la possibilité de créer plusieurs compte gmail sinon c'est la merde. :-)