To Google Workspace (πρώην G Suite) διαθέτει πλέον ισχυρότερες προστασίες για επικίνδυνες ενέργειες κατά λογαριασμού, αποκλείοντας αυτόματα τις απόπειρες πειρατείας με προτροπές επαλήθευσης ταυτότητας και καταγράφοντας τις για περαιτέρω διερεύνηση.
Αυτό το πρόσθετο επίπεδο ασφάλειας θα αποκλείσει τους παράγοντες απειλών που αποκτούν πρόσβαση στον λογαριασμό ενός χρήστη για την προστασία των προσωπικών δεδομένων και των ευαίσθητων πληροφοριών που ανήκουν στον οργανισμό τους.
Οι βελτιωμένες δυνατότητες προστασίας του λογαριασμού είναι διαθέσιμες σε όλους τους πελάτες του Google Workspace, συμπεριλαμβανομένων των παλαιού τύπου πελατών G Suite Basic και Business.
“Η Google θα αξιολογήσει τη συνεδρία που επιχειρεί την ενέργεια και εάν κριθεί επικίνδυνη, θα αμφισβητηθεί με ένα μήνυμα “Επαληθεύστε ότι είστε εσείς””, δήλωσε η Google.
“Μέσω ενός δεύτερου και αξιόπιστου παράγοντα, όπως ένας κωδικός επαλήθευσης 2 βημάτων, οι χρήστες μπορούν να επιβεβαιώσουν την εγκυρότητα της ενέργειας.”
Για παράδειγμα, αυτή η νέα δυνατότητα θα αποκλείει ευαίσθητες ενέργειες, όπως προσπάθειες αλλαγής του ονόματος του λογαριασμού έως ότου “ο πραγματικός κάτοχος του λογαριασμού μπορεί να επαληθεύσει ότι αυτό ήταν σκόπιμα”.
Οι διαχειριστές μπορούν να το απενεργοποιήσουν για χρήστες που έχουν κολλήσει πίσω από τα μηνύματα προτροπής σύνδεσης
H Google πρόσθεσε ότι οι διαχειριστές θα μπορούσαν επίσης να απενεργοποιήσουν προσωρινά τις προκλήσεις σύνδεσης που ενεργοποιούνται σε ευαίσθητες ενέργειες λογαριασμού για χρήστες που δεν μπορούν να ξεπεράσουν τα μηνύματα επαλήθευσης.
“Στην κονσόλα διαχειριστή στην περιοχή Χρήστες > ‘Όνομα χρήστη’> Ασφάλεια, οι διαχειριστές μπορούν να απενεργοποιήσουν τις προκλήσεις σύνδεσης για δέκα λεπτά εάν ένας χρήστης κολλήσει πίσω από ένα “επαληθεύστε ότι σας ζητείται”», εξήγησε.
“Συνιστούμε ανεπιφύλακτα τη χρήση αυτής της επιλογής μόνο εάν η επαφή με τον χρήστη είναι αξιόπιστη, όπως μέσω βιντεοκλήσης.”
Είναι επίσης σημαντικό να αναφέρουμε ότι αυτή η δυνατότητα υποστηρίζει μόνο χρήστες που χρησιμοποιούν την Google ως πάροχο ταυτότητάς τους, αποκλείοντας ενέργειες που πραγματοποιούνται στα προϊόντα Google, ενώ SAML δεν υποστηρίζονται τώρα.
Αυτή η ενημέρωση βασίζεται σε μια προηγούμενη βελτίωση ασφαλείας του Google Workspace που ανακοινώθηκε τον Ιούνιο, με νέες ειδοποιήσεις που προστέθηκαν για την ενημέρωση σχετικά με κρίσιμες και ευαίσθητες αλλαγές στους λογαριασμούς διαχειριστή.
