Google, güvenlik ekiplerinin kimlik avı hedefleme çalışma alanı kullanıcılarını önlemelerine ve hesap devralma girişimlerini önlemelerine izin verecek yeni siber güvenlik savunma kontrollerini duyurdu.
Bu yeni yetenekler arasında, iki yöneticinin imzalanmasını sağlayan hassas Google çalışma alanı eylemlerini gerektiren ek bir koruma katmanı ekleme yeteneğidir.
Çok partili onay etkinleştirildikten ve bir çalışma alanında yapılandırıldıktan sonra, yöneticilerin en az bir başka yöneticinin kritik değişiklikleri onaylaması gerekir.
"Uygulandıktan sonra, bir yönetici 2SV ayarları değişimi gibi son derece hassas bir eylem başlattığında, diğer herhangi bir yönetici onaylayabilir."
Diyerek şöyle devam etti: "Bu ilk çerçeve sürümü ile şu anda sadece 2SV ayarlarını destekliyoruz ve bu özelliği yönetici geri bildirimlerine dayalı diğer eylemlere genişletiyoruz."
Şirket, önümüzdeki aylarda hassas Google çalışma alanı eylemleri için çok partili onayları önizlemeyi planlıyor.
Bu yılın sonlarından itibaren şirket, belirli kurumsal yöneticiler için iki faktörlü kimlik doğrulama (2FA) olarak da bilinen zorunlu 2 adımlı doğrulama (2SV) gerektirmeyi planlıyor.
Google'dan Yulie Kwon Kim ve Andy Wen, "Meyveden çıkarılan yönetici hesaplarının büyük bir etkisi olabilir ve 2SV, hesapların tehlikeye atılmasına neden olabilir." Dedi.
"Bu yılın ilerleyen saatlerinde, aşamalı bir yaklaşımda, satıcılarımızın yönetici hesaplarını seçin ve en büyük kurumsal müşterilerin güvenliklerini güçlendirmek için hesaplarına 2SV eklemeleri istenecektir."
Google ayrıca, mesaj filtreleme ve yönlendirme de dahil olmak üzere daha hassas e-posta işlemlerini kapsayacak şekilde AI destekli Gmail savunmalarını genişletiyor. Bu özellik artık önizlemede mevcuttur.
Son olarak, Google Workspace artık Google'ın bulut tabanlı güvenlik işlemleri paketi olan Chronicle'a günlükleri dışa aktarmak için hızlandırılmış bir yola sahip. Bu, güvenlik ekiplerinin ve yöneticilerin, tehdit yanıt süresini daha da artırmak için çalışma alanı kütüklerini daha hızlı ihracat yapmalarına olanak tanır.
Kim ve Wen, "Kimlik avı gibi sosyal mühendislik saldırıları, veri ihlalleri için en yaygın giriş noktalarından biridir." Dedi.
"Çalışma alanındaki tehdit savunma kontrolleri, müşterilerin ortaya çıkmadan önce sosyal mühendisliği ve diğer kimlik tabanlı saldırıları önlemelerine, tespit etmesine ve yanıtlamalarına yardımcı olur.
Bu ayın başlarında şirket, Mayıs 2022'de Eylül ayında yayınlanan gizlilik odaklı bir aracı kullanarak açık kişisel görüntüleri ve kişisel olarak tanımlanabilir bilgileri arama sonuçlarından çıkarmayı kolaylaştıracağını açıkladı.
Google ayrıca, Android kötü amaçlı yazılımların, kötü niyetli aktörlerin mağazanın inceleme sürecinden ve güvenlik kontrollerinden kaçmasını sağlayan sürüm olarak bilinen bir taktik yardımıyla Google Play Store'a nasıl girebileceğini açıkladı.
Sneaky Amazon Google Reklam Microsoft Destek Scam'e yol açar
Google Chrome, yüklü uzantılar kötü amaçlı yazılımdır
Google, ilk kuantuma dayanıklı FIDO2 anahtar uygulamasını yayınladı
Google Haftalık Krom Güvenlik Güncellemeleri ile Hacker'la savaşmak için
Şifrelenmemiş hücresel ağlara bağlantıları engellemenize izin verecek Android 14
Kaynak: Bleeping Computer