Google Workspace (eski adıyla G Suite), tek oturum açma (SSO) profillerine ve yönetici hesaplarına göre yapılanlar da dahil olmak üzere, yapılandırmalarda son derece hassas değişiklikler hakkında bilgi vermek için güncellendi.
Bu yeni eklenen uyarılar, Legacy G Suite Basic ve işletme müşterileri dahil olmak üzere tüm Google Workspace müşterileri için kullanılabilir.
Google'a göre, uyarılar ve ilgili e -posta bildirimleri varsayılan olarak etkinleştirilir ve yöneticiler bunları kapatamaz.
Google, "Bu ek akıllı uyarılar, birkaç hassas eylemi yakından izleyerek yöneticilerin çevrelerinde yüksek riskli değişikliklerin üstünde kalmasını ve kötü aktörler tarafından potansiyel olarak kötü niyetli eylemlerin alınmasını kolaylaştıracak." Dedi.
"Her uyarı için yöneticiler ve süper yöneticiler, etkinlikle ilgili önemli bilgiler içeren bir e -posta bildirimi alacaklar. Uyarı alındıktan sonra, yöneticiler olayı daha fazla araştırmak için güvenlik soruşturma aracını kullanabilirler."
Yeni eklenen uyarıların tam listesi şunları içerir:
Google, 28 Haziran 2022'den itibaren hızlı sürüm ve planlanmış sürüm alanları için uyarıları zaten başlattı.
Bildirimleri kapatamasalar da, yöneticiler hangi kullanıcıların e -posta uyarıları, uyarı merkezi ve uyarı ayrıntılarını görüntüleme ve yardım merkezinden yönetici denetim günlükleri alması gerektiğini yapılandırma hakkında daha fazla bilgi bulabilirler.
Şirket, Salı günü, Aday Merkezi'ne, kuruluşlarının güvenliğini etkileyebilecek yüksek riskli eylemler hakkında bilgi vermek için Uyarı Merkezi'ne daha fazla otomatik bildirim eklemeyi planladığını da sözlerine ekledi.
Google, çalışma alanı müşterilerini Ocak ayında yeni Google Drive uyarı pankartlarının piyasaya sürülmesine yönelik saldırılardan, aktörlerin kötü amaçlı yazılım sunumu ve kimlik avı saldırıları için kullanabileceği potansiyel olarak şüpheli dosyaların kullanıcılarını uyarması için güvence altına aldı.
Bir yıl önce, Haziran 2021'de şirket ayrıca tüm şüpheli dosyaları otomatik olarak etiketleyen ve bunları yalnızca sahipler ve yöneticiler tarafından görünür hale getiren işletmeler için yeni Google Drive kimlik avı ve kötü amaçlı yazılım korumaları ekledi.
Bu yeni özelliğin doğrudan bir sonucu olarak, potansiyel olarak kötü niyetli belgeler artık kötü amaçlı yükler sunmak veya kullanıcıları kimlik avı sitelerine yönlendirmek için kuruluş içinde paylaşılamaz.
Bu, Google Drive'ı kimlik avı ve kötü amaçlı yazılım sunumu için kötüye kullanan kötü niyetli saldırılardan etkilenen Google çalışma alanı kullanıcılarının sayısını büyük ölçüde azaltır.
Google, 2021'de 50.000 devlet destekli saldırı uyarısı gönderdi
Google Drive şimdi sizi şüpheli kimlik avı, kötü amaçlı yazılım belgeleri konusunda uyarıyor
Google: Çinli bilgisayar korsanları, bize bağlı Gmail kullanıcılarını hedef hedefliyor Govt
Google, Colab'da DeepFake Eğitim Projelerini sessizce yasaklıyor
Opensea veri ihlalini açıklar, kullanıcıları kimlik avı saldırıları konusunda uyarır
Kaynak: Bleeping Computer