News

Более надежная защита консоли администратора с повторной аутентификацией на основе рисков

News | 24.10.2022

В августе 2022 г. Google объявила об усилении мер безопасности в отношении конфиденциальных действий, совершаемых в аккаунтах пользователей Google Workspace.

Обновление защитило пользователей от злоумышленников, захвативших аккаунты Google Workspace посредством кражи файлов cookie. Начиная с 24 октября эта защита расширена и на консоль администратора.

Более надежная защита консоли администратора с повторной аутентификацией на основе рисков

В настоящее время консоль администратора каждый час предлагает пользователю повторно пройти аутентификацию. В Google Workspace расширяют текущую защиту с помощью дополнительной проверки для обнаружения потенциальной кражи файлов cookie. Если будет обнаружен рискованный сеанс, появятся дополнительные запросы, такие как мобильные уведомления или использование ключа безопасности. После успешной проверки пользователь будет перенаправлен обратно на страницу администрирования, с которой он пришел.

 

Почему это важно: Этот дополнительный уровень безопасности помогает перехватить злоумышленников, получивших доступ к консоли администратора с помощью украденных файлов cookie.

i Кража cookie — метод перехвата сеанса, при котором доступ к учетным записям может быть получен с помощью cookie, хранящихся в браузере.

Дополнительные запросы "Проверьте, что это вы" помогают гарантировать, что только авторизованные пользователи получают доступ к конфиденциальной информации и данным вашей организации, не позволяя злоумышленникам завладеть ими.

Кроме того, эти попытки вызова будут регистрироваться в журнале администратора, что позволит администратору провести дальнейшее расследование.

Дополнительно

Администраторы Google Workspace могут временно отключить проверку входа в систему, включая дополнительные проверки входа

Чтобы избежать ситуаций, когда у злоумышленника есть файл cookie, отмечающий устройство как доверенное, администраторы могут настроить устройство так, чтобы оно становилось доверенным на основе входа в систему.

Если администратор обоснованно застрял при попытке получить доступ к консоли администратора, другие администраторы могут временно отключить проверку входа в систему, включая дополнительные проверки входа. В Google настоятельно рекомендуют использовать эту опцию только в том случае, если контакт с пользователем надежно установлен, например, с помощью видеозвонка.

Доступно для всех пользователей Google Workspace, а также для пользователей устаревших G Suite Basic и Business.

Компания Softprom — официальный Google Cloud партнер.