क्रिटिकल जीमेल सिक्योरिटी अपडेट – 2.5 बिलियन उपयोगकर्ताओं को जानना आवश्यक है
[ad_1]
Gmail का DMARC सुरक्षा कदम भुगतान कर रहा है।
अद्यतन, 4 फरवरी, 2025: यह कहानी, मूल रूप से 3 फरवरी को प्रकाशित की गई थी, अब इसमें बेहद प्रभावशाली जीमेल ईमेल प्रेषक प्रमाणीकरण सुरक्षा अद्यतन के बारे में अधिक जानकारी शामिल है और 10 में से 9 ईमेल का खुलासा करने वाली एक रिपोर्ट स्पैम है।
Google अपने Gmail ईमेल प्लेटफ़ॉर्म के 2.5 बिलियन उपयोगकर्ताओं को सुरक्षित करने की बात करने पर बड़े निर्णय लेने से डरता नहीं है। खाता डेटा को शुद्ध करने, या थोक सुरक्षा नीति में बदलाव करने के माध्यम से हो। जब आप Gmail उपयोगकर्ताओं को सुरक्षा खतरों पर विचार करते हैं, जिनमें हमले और AI- चालित शीघ्र इंजेक्शन कमजोरियों पर क्लिक न करें, तो यह अच्छी खबर है। जैसा कि मैंने ईमेल प्रमाणीकरण से संबंधित नए नियमों के साथ जीमेल सुरक्षा को अपडेट करने के लिए Google के महत्वपूर्ण निर्णय पर रिपोर्ट किया था। अब नए शोध से पता चलता है कि यह सबसे अच्छे सुरक्षा उपायों में से एक था जिसे Google ने कई साल में जीमेल उपयोगकर्ताओं के लिए पेश किया है, जिससे दुनिया का सबसे बड़ा मुफ्त ईमेल प्लेटफ़ॉर्म भी सभी के लिए उपयोग करने के लिए सुरक्षित है क्योंकि दस में से नौ संदेश स्पैम हैं, और 20% हैं उनमें से इरादे में दुर्भावनापूर्ण हैं। यहाँ आपको क्या जानना चाहिए।
महत्वपूर्ण जीमेल प्रेषक प्रमाणीकरण अद्यतन का अविश्वसनीय प्रभाव
यह विश्वास करना मुश्किल है कि यह वास्तव में एक साल पहले था कि Google ने ईमेल प्लेटफ़ॉर्म के 2.5 बिलियन उपयोगकर्ताओं के लिए Gmail सुरक्षा को अपडेट करना शुरू कर दिया था, लेकिन यह एक सरल पेश कर रहा था, लेकिन जैसा कि यह पता चला है, डरावने रूप से प्रभावी उपाय: प्रेषक प्रमाणीकरण, डोमेन के कार्यान्वयन सहित- आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता। ईज़ीडमार्क द्वारा मेरे लिए जारी किए गए नए आंकड़ों के भीतर अब कितना प्रभावी हो गया है।
एक त्वरित पुनरावृत्ति शायद क्रम में है। जैसा कि जीमेल के समूह उत्पाद प्रबंधक, नील कुमारन ने उस समय कहा था, “कई थोक प्रेषक उचित रूप से सुरक्षित नहीं करते हैं और अपने सिस्टम को कॉन्फ़िगर नहीं करते हैं, जिससे हमलावर आसानी से उनके बीच में छिपाने की अनुमति देते हैं।” यह सरल कथन जीमेल सुरक्षा उपायों को अद्यतन करने के लिए नए नियमों के केंद्र में था, जो कि वॉल्यूम में ईमेल भेजने वालों को प्रमाणित करने के रूप में, वे मान्य हैं कि वे जो दावा करते हैं, वह किसी भी ईमेल प्लेटफॉर्म के लिए एक महत्वपूर्ण आवश्यकता है जो सुरक्षा को गंभीरता से लेने का दावा करता है। सभी थोक प्रेषक, जो एक दिन में व्यक्तिगत जीमेल खातों में कम से कम 5,000 ईमेल भेजते हैं, को अब पहले उल्लेखित DMARC के माध्यम से उस प्रमाणीकरण को प्रदान करने की आवश्यकता होती है, साथ ही डोमेनकीज़ ने मेल और प्रेषक नीति ढांचे की पहचान की। “आखिरकार, यह हमलावरों द्वारा शोषित खामियों को बंद कर देगा जो ईमेल का उपयोग करने वाले सभी को धमकी देता है,” कुमारन ने कहा।
विप्रे सिक्योरिटी ग्रुप के अनुसार, जिसमें सात बिलियन से अधिक ईमेल का विश्लेषण किया गया था, उनमें से दस में से नौ अब स्पैम हैं। इस आंकड़े में देरी करने से पता चला कि उनमें से पांच में से एक दुर्भावनापूर्ण फ़िशिंग ईमेल थे, और 88% ने प्राप्तकर्ताओं को आज़माने और मूर्ख बनाने के लिए प्रतिरूपण तकनीकों का उपयोग किया।
इन महत्वपूर्ण परिवर्तनों का उद्देश्य जिस तरह से जीमेल काम करता है, प्राप्तकर्ता और प्रेषक दोनों के दृष्टिकोण से, काफी सरल था:
- Gmail उपयोगकर्ताओं को इस ज्ञान में आत्मविश्वास जोड़ें कि ईमेल का स्रोत मान्य है।
- किसी ईमेल से किसी भी आसान के रूप में आसान नहीं होने का कार्य करें, हुप्स के माध्यम से कोई कूदना आवश्यक नहीं है।
- जीमेल इनबॉक्स में अवांछित ईमेल की मात्रा को कम करके यह सुनिश्चित करके कि थोक प्रेषक विशिष्ट स्पैम दरों से अधिक नहीं कर सकते हैं।
8 अक्टूबर, 2024 को, मैंने बताया कि कैसे, सिर्फ छह महीने के बाद, जीमेल सुरक्षा अपडेट उपयोगकर्ताओं को प्रभावित कर रहा था। कुमारन ने कहा कि Google ने Gmail उपयोगकर्ताओं को भेजे गए अनौपचारिक संदेशों में 65% की कमी देखी थी और पिछले वर्ष की तुलना में भेजे गए 265 बिलियन कम अनौपचारिक संदेश भेजे गए थे। अब, परिवर्तनों से एक वर्ष, उस प्रभाव को और भी अधिक प्रभावशाली होने का पता चला है।
सिर्फ जीमेल के लिए नहीं – सभी उपयोगकर्ताओं को DMARC, DKIM और SPF को अपनाना चाहिए
यह बिना कहे चला जाता है कि जो कोई भी बल्क प्रेषक की परिभाषा में आता है, वह तब तक नासमझी होगी, जब तक कि वे किसी न किसी तरह से दुर्भावनापूर्ण रूप से कार्य नहीं कर रहे हों। और यह किसी भी प्लेटफ़ॉर्म पर भेजे गए ईमेल पर लागू होता है, न कि केवल जीमेल पर। मैं यह भी सलाह दूंगा कि जो कोई भी अपने स्वयं के डोमेन से GMAIL उपयोगकर्ताओं को ईमेल भेजता है, उसे विश्वास जोड़ने के लिए DMARC, DKIM और SPF त्रयी को लागू करना चाहिए कि वे एक वास्तविक प्रेषक हैं। एक महान उदाहरण यह है कि क्यों हल करना है ईमेल संदेश अपने गंतव्य पर सही तरीके से क्यों नहीं आ रहे हैं। कुछ और जो मैंने पहले बताया है, और जो एक जीमेल प्रवक्ता ने कहा था कि “अनुचित प्रमाणीकरण के कारण जीमेल को भी प्राप्त होने से पहले संदेश गिराए जा रहे संदेशों के कारण हुआ था।”
मैं एक थोक प्रेषक नहीं हूं, लेकिन मैं अपने स्वयं के डोमेन का उपयोग करके जीमेल उपयोगकर्ताओं को ईमेल भेजता हूं। मैंने यह सुनिश्चित करने के लिए सख्त प्रेषक प्रमाणीकरण प्रोटोकॉल स्थापित करने के लिए भी समय लिया कि प्राप्तकर्ता यह भरोसा कर सकते हैं कि यह मुझे वह ईमेल भेज रहा है जो उन्हें मिलता है। आपके डोमेन या ईमेल प्रदाता सहित बहुत सारी सेवाएं हैं, जो इस प्रक्रिया में मदद कर सकते हैं यदि आप स्वयं एक तकनीकी व्यक्ति नहीं हैं।
जीमेल फ़िशिंग हमलों का मुकाबला करने के लिए आत्मविश्वास बढ़ जाता है
ईज़ीडीएमएआरसी ने मेरे साथ जो आंकड़े साझा किए हैं, वे 1,000 आईटी निर्णय लेने वालों से जुड़े अनुसंधान से आते हैं और प्रमुख निष्कर्ष थे:
- 77% ने कहा कि जीमेल की नीति ने DMARC को अपनाने के उनके फैसले को प्रभावित किया।
- 81% ने कहा कि DMARC कार्यान्वयन ने स्पैम और फ़िशिंग ईमेल को कम करने में उनकी उम्मीदों को पूरा किया।
- फ़िशिंग और स्पैम जोखिमों को और कम करने के लिए थोक प्रेषकों से परे 87% समर्थन प्रमाणीकरण आवश्यकताओं का विस्तार।
- उन पेशेवरों का प्रतिशत, जिन्होंने अपने संगठन के फ़िशिंग हमलों का मुकाबला करने की क्षमता में बहुत आत्मविश्वास महसूस किया, पिछले वर्ष में नौ अंकों से बढ़कर 27% से 36% हो गया।
Google ने Gmail सुरक्षा अद्यतन के साथ एक मजबूत मिसाल कायम की है, यह साबित करते हुए कि ऐसे प्रभावशाली ईमेल प्रदाता समझदार, पुनरावृत्ति प्रोटोकॉल सुधार के माध्यम से सर्वोत्तम प्रथाओं में सुधार कर सकते हैं। EasyDMARC के सीईओ गेरासिम होवन्निसियन ने कहा, “हमें अब एक उद्योग के रूप में उनके महत्व और साइबर सुरक्षा में सुधार करने की क्षमता के व्यवसायों को समझाना चाहिए।”
।
[ad_2]
Source link
