Google Workspace (eski adıyla G Suite) artık riskli hesap işlemleri için daha güçlü korumalara sahip, kimlik doğrulama istemleriyle ele geçirme girişimlerini otomatik olarak engelliyor ve daha fazla araştırma için günlüğe kaydediyor.
Bu ek güvenlik katmanı, kuruluşlarına ait kişisel verileri ve hassas bilgileri korumak için bir kullanıcının hesabına erişim sağlayan tehdit aktörlerini engelleyecektir.
Gelişmiş hesap koruma özellikleri, eski G Suite Basic ve Business müşterileri de dahil olmak üzere tüm Google Workspace müşterilerinin kullanımına sunulmuştur.
Google, “Google, eylemi deneyen oturumu değerlendirecek ve riskli kabul edilirse, ‘Siz olduğunu doğrulayın’ istemiyle sorgulanacak” dedi.
“2 adımlı doğrulama kodu gibi ikinci ve güvenilir bir faktör aracılığıyla, kullanıcılar eylemin geçerliliğini onaylayabilir.”
Örneğin, bu yeni özellik, “gerçek hesap sahibi bunun kasıtlı olduğunu doğrulayana” kadar hesabın adını değiştirme girişimleri gibi hassas eylemleri engelleyecektir.
Yöneticiler, oturum açma istemlerinin gerisinde kalan kullanıcılar için bunu devre dışı bırakabilir
Google, yöneticilerin, doğrulama istemlerini geçemeyen kullanıcılar için hassas hesap işlemlerinde tetiklenen giriş sorgulamalarını geçici olarak devre dışı bırakabileceğini de ekledi.
Şirket, “Yönetici konsolunda Kullanıcılar > ‘Kullanıcı Adı’> Güvenlik altında, bir kullanıcı ‘istediğinizi doğrulayın’ ifadesinin arkasında takılırsa, yöneticiler giriş sorgulamalarını on dakika boyunca KAPALI duruma getirebilirler. açıkladı.
“Bu seçeneği yalnızca kullanıcıyla video görüşmesi gibi güvenilir bir şekilde iletişim kurulmuşsa kullanmanızı şiddetle öneririz.”
Bu özelliğin yalnızca kimlik sağlayıcısı olarak Google’ı kullanan kullanıcıları desteklediğini ve Google ürünlerinde gerçekleştirilen işlemleri şu şekilde engellediğini belirtmek de önemlidir. SAML kullanıcılar artık desteklenmiyor.
Bu güncelleme, önceki bir Google Workspace güvenlik iyileştirmesi yönetici hesaplarındaki kritik ve hassas değişiklikleri bildirmek için eklenen yeni uyarılarla birlikte Haziran ayında duyurulmuştur.
Google, kullanıma sunarak Workspace kullanıcılarını saldırılara karşı daha da güvence altına aldı yeni Google Drive uyarı şeritleri Kötü amaçlı yazılım teslimi ve kimlik avı saldırıları için kullanılan potansiyel olarak şüpheli dosyalara karşı onları uyarmak için Ocak ayında.
Bir yıl önce, Haziran 2021’de şirket ayrıca yeni Google Drive kimlik avı ve kötü amaçlı yazılım korumaları eklendi tüm şüpheli dosyaları otomatik olarak işaretleyen ve onları yalnızca yöneticiler ve sahipler tarafından görülebilen kuruluşlar için.