Το Google Workspace θα απαιτήσει από δύο διαχειριστές να αποσυνδεθούν σε κρίσιμες αλλαγές
Η Google ανακοίνωσε
σήμερα
νέους αμυν
τι
κούς ελέγχους στον κυβερνοχώρο που θα επιτρέψουν στις ομάδες ασφαλείας να αποτρέψουν επιθέσεις κοινωνικής μηχανικής, όπως το phishing που στοχεύουν χρήστες του Workspace και να αποτρέψουν απόπειρες εξαγοράς λογαριασμού.
Εξέχουσα θέση μεταξύ αυτών των νέων δυνατοτήτων είναι η δυνατότητα προσθήκης ενός επιπλέον επιπέδου προστασίας που απαιτεί από δύο διαχειριστές να υπογράψουν ευαίσθητες ενέργειες του Google Workspace.
Αφού ενεργοποιηθεί και διαμορφωθεί η έγκριση πολλών μερών σε έναν χώρο εργασίας, οι διαχειριστές πρέπει να έχουν τουλάχιστον έναν άλλο διαχειριστή να επιβεβαιώσει τις κρίσιμες αλλαγές.
“Μόλις εφαρμοστεί, όταν ένας διαχειριστής εκκινεί μια πολύ ευαίσθητη ενέργεια, όπως μια αλλαγή ρυθμίσεων 2SV, οποιοσδήποτε άλλος διαχειριστής μπορεί να εγκρίνει”, δήλωσε στο BleepingComputer, ο διευθυντής διαχείρισης προϊόντων του Google Workspace Andy Wen.
“Με αυτήν την αρχική έκδοση πλαισίου, προς το παρόν υποστηρίζουμε μόνο αλλαγές ρυθμίσεων 2SV και επεκτείνουμε αυτήν τη δυνατότητα σε άλλες ενέργειες με βάση τα σχόλια του διαχειριστή.”
Η εταιρεία σχεδιάζει να κάνει προεπισκόπηση της έγκρισης πολλών μερών για ευαίσθητες ενέργειες του Google Workspace τους επόμενους μήνες.
Έγκριση πολλών μερών για ευαίσθητες ενέργειες διαχειριστή (Google)
Από αργότερα φέτος, η εταιρεία σχεδιάζει επίσης να απαιτήσει υποχρεωτική
Επαλήθευση σε 2 βήματα
(2SV), επίσης γνωστό ως
έλεγχος ταυτότητας δύο παραγόντων
(2FA), για συγκεκριμένους διαχειριστές επιχειρήσεων.
“Οι παραβιασμένοι λογαριασμοί διαχειριστή μπορεί να έχουν μεγάλο αντίκτυπο και το 2SV μπορεί να οδηγήσει σε μείωση κατά 50% των λογαριασμών που παραβιάζονται”, δήλωσαν οι Yulie Kwon Kim και Andy Wen της Google.
“Από αργότερα φέτος, σε μια σταδιακή προσέγγιση, οι επιλεγμένοι λογαριασμοί διαχειριστή των μεταπωλητών μας και των μεγαλύτερων εταιρικών πελατών μας θα πρέπει να προσθέσουν 2SV στους λογαριασμούς τους για να ενισχύσουν την ασφάλειά τους.”
Η Google επεκτείνει επίσης τις άμυνες Gmail που υποστηρίζονται από AI για να καλύψει πιο ευαίσθητες ενέργειες ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένου του φιλτραρίσματος και της προώθησης μηνυμάτων. Αυτή η δυνατότητα είναι πλέον διαθέσιμη σε προεπισκόπηση.
Τέλος, το Google Workspace διαθέτει τώρα μια ταχεία διαδρομή για την εξαγωγή αρχείων καταγραφής στο Chronicle, τη σουίτα λειτουργιών ασφαλείας της Google που βασίζεται σε
cloud
. Αυτό θα επιτρέψει στις ομάδες ασφαλείας και στους διαχειριστές να εξάγουν αρχεία καταγραφής χώρου εργασίας πιο γρήγορα για να βελτιώσουν περαιτέρω τον χρόνο απόκρισης σε απειλές.
«Οι επιθέσεις κοινωνικής μηχανικής, όπως το phishing, είναι ένα από τα πιο κοινά σημεία εισόδου για παραβιάσεις δεδομένων», δήλωσαν οι Kim και Wen.
“Οι έλεγχοι άμυνας απειλών στο Workspace βοηθούν τους πελάτες να αποτρέψουν, να ανιχνεύσουν και να ανταποκριθούν σε επιθέσεις κοινωνικής μηχανικής και άλλων επιθέσεων που βασίζονται σε ταυτότητα πριν αυτές εμφανιστούν.
Νωρίτερα αυτό το μήνα, η εταιρεία ανακοίνωσε ότι σύντομα θα διευκολυνθεί η αφαίρεση ακατάλληλων προσωπικών εικόνων και προσωπικών πληροφοριών από τα
αποτελέσματα
αναζήτησης χρησιμοποιώντας ένα εργαλείο που εστιάζει στο απόρρητο
ανακοινώθηκε τον Μάιο του 2022
που κυκλοφόρησε τον Σεπτέμβριο.
Η Google εξήγησε επίσης πώς το κακόβουλο λογισμικό Android μπορεί να γλιστρήσει στο Google Play Store με τη βοήθεια μιας τακτικής γνωστής ως έκδοσης έκδοσης που επιτρέπει σε κακόβουλους παράγοντες να αποφύγουν τη διαδικασία ελέγχου και τους ελέγχους ασφαλείας του καταστήματος.
