Клиенты Google Workspace, а также устаревшие пользователи G Suite Basic и Business получают новое обновление, которое может предотвратить серьезные проблемы с кибербезопасностью.
Google объявил в Сообщение блога (откроется в новой вкладке) что администраторы Workspace получат новые уведомления каждый раз, когда в их конфигурации вносятся «критические и конфиденциальные» изменения.
Согласно сообщению, эти «интеллектуальные оповещения» будут внимательно отслеживать несколько важных действий, помогая администраторам держать свою среду на коротком поводке и устраняя потенциально вредоносные действия, как только они возникают.
Защита по умолчанию
Администраторы могут получать оповещения при смене основного администратора, при добавлении, обновлении или удалении профиля системы единого входа, а также при сбросе пароля для суперадминистраторов.
Далее Google пояснил, что для каждого предупреждения как администраторы, так и суперадминистраторы получают уведомление по электронной почте с подробной ключевой информацией о произошедшем событии.
Компания планирует со временем ввести оповещения о дополнительных действиях с высоким риском, хотя и не уточнила, какие это могут быть действия.
Google подтвердил, что эта функция будет выпускаться постепенно, добавив, что она начала знакомить пользователей с ней 28 июня.
Если вас не устраивает тот факт, что теперь вы будете получать еще больше уведомлений по электронной почте, не повезло, так как Google говорит, что они включены по умолчанию и «не могут быть отключены». Это изменение никоим образом не должно повлиять на конечных пользователей.
Учетные записи администраторов всегда пользуются большим спросом у киберпреступников, поскольку они позволяют свободно перемещаться по целевой инфраструктуре и конечным точкам. (откроется в новой вкладке). Они также позволяют вносить любые изменения в окружающую среду.
После пандемии Covid-19 и перехода на удаленную работу наборы для удаленной совместной работы (откроется в новой вкладке) такие как Google Workspace, стали чрезвычайно популярными и, как таковые, чрезвычайно интересными для злоумышленников, что делает это долгожданным дополнением к кибербезопасности.
