Gmail attiva il filtro per gli hacker di stato

Sin dal 2012 Google effettua controlli periodici, sempre più serrati, sugli account di posta Gmail per scoprire se un attacco hacker, già in corso, ha mirato anche gli indirizzi dei suoi utenti. Si tratta di un lavoro certamente utile ma che, per ovvie ragioni, non riesce a rispondere in maniera repentina, quasi in tempo reale, alle minacce che arrivano dall’esterno.

Ed è per questo che dal 10 ottobre, Gmail sarà dotata di un sistema di monitoraggio automatico, in grado di informare soprattutto le aziende che si affidano ai suoi servizi di emaling, se criminali appoggiati dai governi hanno puntato le loro caselle di posta. Lo farà avvisando gli amministratori IT, spiegando anche la tipologia di violazione in corso, ad esempio phishing, malware o ransomware.

Finora alert simili erano da richiedere appositamente nel pannello di controllo admin di Gmail  mentre a breve Google attiverà la funzione di default per un motivo molto semplice: in pochi la conoscevano. “Ci siamo accorti che molti amministratori non erano a conoscenza della possibilità di ricevere l’avviso e quindi non hanno beneficiato di un’attività critica di monitoraggio che eseguiamo” – si legge sul blog della compagnia.

Questo rappresenta l’ultimo di una lunga serie di aggiornamenti incentrati sulla sicurezza per Google Cloud e G Suite. Già a luglio, Big G aveva annunciato il supporto per la chiave di sicurezza FIDO e le restrizioni di accesso basate sul contesto. Ed è di qualche giorno fa la notizia del blocco che gli admin di sistema possono effettuare in remoto verso i dispositivi Android  dei dipendenti e reimpostare le password. I nuovi avvisi di sicurezza per la posta elettronica verranno abilitati in tutte le versioni della G Suite e, sebbene attivi per impostazione predefinita, potranno essere disabilitati tramite la console di amministrazione.