Die anhaltende Covid-19-Pandemie hat mehrere Organisationen gezwungen, auf Remote-Arbeitsumgebungen umzusteigen, die Tools für die Zusammenarbeit wie z Google Workspace bei den Arbeitern beliebter werden. Die zunehmende Nutzung der Plattform hat jedoch die Aufmerksamkeit von böswilligen Akteuren auf sich gezogen, was sie anfälliger für Cyberangriffe macht. Laut einem neuen Bericht von TechRadar, Google Workspace-Benutzer einschließlich G Suite Basic und Business-Anwender erhalten jetzt ein neues Update, das „major Internet-Sicherheit Katastrophen.“ Der Bericht erwähnt, dass Google seinen Blogbeitrag aktualisiert hat, um anzukündigen, dass Workspace-Administratoren jedes Mal von dem neuen Benachrichtigungssystem profitieren werden, wenn jemand versucht, „kritische und sensible Änderungen an ihren Konfigurationen“ vorzunehmen. Darüber hinaus hat Google auch bestätigt, dass es bereits mit dem Rollout des Workspace-Updates begonnen hat und es nach und nach alle Benutzer erreichen wird.
Wie wird das neue Benachrichtigungssystem funktionieren?
Laut dem Bericht hat Google erklärt, dass diese „intelligenten Warnungen“ mehrere sensible Aktionen gründlich untersuchen werden, die Administratoren helfen, ihre Umgebungen genau zu überwachen, und dass sie in der Lage sein werden, mit „potenziell böswilligen Aktionen“ sofort nach ihrem Auftauchen umzugehen.
Der Bericht erwähnt auch, dass von Administratoren erwartet wird, dass sie in bestimmten Fällen benachrichtigt werden, darunter: Ändern des primären Administrators, Hinzufügen, Aktualisieren oder Löschen eines SSO-Profils und sogar, wenn das Passwort für Superadministratoren zurückgesetzt wird.
Darüber hinaus hat Google bestätigt, dass sowohl Administratoren als auch Superadministratoren E-Mail-Benachrichtigungen für jede Warnung erhalten werden, die detaillierte Schlüsselinformationen über „verdächtige“ vorgenommene Änderungen enthalten.
Abgesehen davon plant der Technologieriese auch, in Zukunft „Warnungen für zusätzliche Aktionen mit hohem Risiko“ einzuführen, das Unternehmen hat jedoch keine detaillierten Informationen über die Aktionen bereitgestellt, die in die Liste aufgenommen werden, so der Bericht .
Google hat auch detailliert angegeben, dass dieses Benachrichtigungssystem standardmäßig für Administratoren aktiviert ist und „nicht deaktiviert werden kann“. Endbenutzer sind jedoch möglicherweise überhaupt nicht von dieser Änderung betroffen.
Warum nur Admin-Konten
Der Bericht behauptet, dass Cyberkriminelle sehr an Administratorkonten interessiert sind, da diese es Angreifern ermöglichen, frei auf die gesamte „Zielinfrastruktur und Endpunkte“ zuzugreifen. Wenn Angreifer in die Administratorkonten einer Organisation gelangen, können sie beliebig viele Änderungen in der gesamten Umgebung vornehmen.
FacebookTwitterInstagramKOO-APPYOUTUBE