Google обяви днес нови защитни механизми за киберсигурност, които ще позволят на екипите по сигурността да предотвратяват атаки със социално инженерство, като например фишинг, насочени към потребителите на Workspace, и да предотвратяват опити за превземане на акаунти.

Сред тези нови възможности се откроява възможността за добавяне на допълнително ниво на защита, което изисква чувствителните действия в Google Workspace да бъдат подписани от двама администратори.

След като одобрението от няколко страни е активирано и конфигурирано в работното пространство, администраторите трябва да имат поне още един администратор, който да потвърди критичните промени.
„След като бъде въведено, когато администратор инициира изключително чувствително действие като промяна на настройките на 2SV, всеки друг администратор може да го одобри“, заяви  Анди Уен, директор на отдел „Управление на продукти“ в Google Workspace.

„С тази първоначална версия на рамката в момента поддържаме само промяна на настройките 2SV и разширяваме тази възможност за други действия въз основа на обратната връзка с администраторите.“

Компанията планира да визуализира одобрението от няколко страни за чувствителни действия в Google Workspace през следващите месеци.
От края на тази година компанията планира също така да изисква задължителна проверка в 2 стъпки (2SV), известна също като двуфакторно удостоверяване (2FA), за определени администратори в предприятието.

„Компрометираните администраторски акаунти могат да имат изключително голямо въздействие, а 2SV може да доведе до 50% намаляване на компрометираните акаунти“, заявиха Юли Куон Ким и Анди Уен от Google.

„От края на тази година, поетапно, от избрани администраторски акаунти на нашите дистрибутори и най-големите корпоративни клиенти ще се изисква да добавят 2SV към своите акаунти, за да засилят сигурността им.“

Google също така разширява защитата на Gmail, задвижвана от изкуствен интелект, за да обхване по-чувствителни действия по електронната поща, включително филтриране и препращане на съобщения. Тази възможност вече е налична в предварителен преглед.

И накрая, Google Workspace вече разполага с ускорен път за експортиране на логове към Chronicle, базирания в облака пакет за операции по сигурността на Google. Това ще позволи на екипите по сигурността и администраторите да експортират по-бързо логовете на Workspace, за да подобрят допълнително времето за реакция при заплахи.

„Социално-инженерните атаки, като фишинг, са една от най-често срещаните входни точки за нарушаване на сигурността на данните“, казват Ким и Уен.

„Контролите за защита от заплахи в Workspace помагат на клиентите да предотвратяват, откриват и реагират на социално инженерство и други атаки, базирани на идентичността, преди те да се появят.

По-рано този месец компанията съобщи, че скоро ще улесни премахването на явни лични изображения и лична информация от резултатите от търсенето, като използва инструмент, насочен към защитата на личните данни, обявен през май 2022 г., който беше пуснат в действие през септември.

Google също така обясни как зловреден софтуер за Android може да се промъкне в Google Play Store с помощта на тактика, известна като версиониране, която позволява на злонамерените хакери да заобиколят процеса на преглед и контрола за сигурност на магазина.