Dovolte mi, abych si něco hádal. Přešli jste na Google Workspace, protože to mělo věci usnadnit. Možná překvapivě, ale stalo se! Za jeden bod pro Google! Možná ale tuto funkci jednoho dne přerušil někdo, kdo jim v poslední den v práci přeposlal 3 000 e-mailů od zákazníků na jejich osobní e-mail. Au! To bolí v mnoha ohledech.
Tady je věc. Google Workspace nabízí spolehlivé zabezpečení. Váš Google Workspace však… pravděpodobně chybí většinu základních bezpečnostních funkcí. Rozdíl spočívá v nastavení asi za 20 minut. což téměř nikdo neděláTak to pojďme změnit. Dobrou zprávou je, že je to snadné a přímočaré. Zbytek tohoto článku popisuje nejčastější bezpečnostní mezery v Google Workspace a jak je opravit.
Mnoho organizací umožňuje vícefaktorové ověřování a předpokládá, že je chráněno. Bližší zkoumání však často odhalí mezery. Někteří uživatelé jsou z vícefaktorového ověřování vyloučeni, starší účty zůstávají aktivní nebo administrátoři vytvářejí výjimky pro pohodlí (pamatujete si na víkendový hovor od vedoucího pracovníka, kterému se ztratil telefon – takže neměli vícefaktorové ověřování a vy jste ho deaktivovali?).
Proč je to důležité
Jeden účet bez vícefaktorové ověření (MFA) může poskytovat přístup k e-mailům, souborům a interním důvěryhodným uživatelům, kteří se snaží o phishingové útoky (což je nejúspěšnější druh phishingového útoku!). Toto je jeden z nejčastějších problémů pozorovaných v reálných incidentech.
Jak to opravit
Vyžadovat vícefaktorovou ověření (MFA) pro každého uživatele bez výjimekÚplně zakažte starší ověřování. Zaveďte přísnější požadavky na vícefaktorovou autentizaci (MFA) pro administrátorské účty. Pokud je MFA někde volitelná, útočníci ji najdou.
OAuth umožňuje uživatelům připojovat aplikace třetích stran k Google Workspace. Tato funkce je sice pohodlná, ale představuje riziko. Jediným kliknutím na tlačítko „Povolit“ může aplikace získat přístup k e-mailům, souborům, kontaktům a kalendářům bez nutnosti zadání hesla nebo spuštění vícefaktorové autentizace (MFA).
Proč je to důležité
Škodlivé aplikace OAuth mohou nenápadně přistupovat k citlivým datům po celé měsíce, aniž by byly odhaleny. Toto riziko zaskočí administrátory, když provádějí úklid po narušení bezpečnosti, nikoli před ním.
Jak to opravit
Blokovat aplikace třetích stran ve výchozím nastavení. Schvalujte pouze známé, důvěryhodné a schválené aplikace. Čtvrtletně kontrolujte oprávnění aplikací a konfigurujte upozornění pro nově připojené aplikace.
Pokud se přístup OAuth nekontroluje, Váš tým by mohl v roce 2023 udělit plný přístup k e-mailům aplikacím, které kdysi používal pro teambuildingové cvičení.
Přístup v režimu „božský režim“ (dobře, říká se tomu „super administrátor“, ale znamená to „božský režim“) poskytuje širokou a výkonnou kontrolu nad Google Workspace. Navzdory tomu mnoho prostředí přiřazuje administrátorská oprávnění příliš velkému počtu uživatelů. Nezapomeňte, že každý další administrátor zvětšuje plochu pro útok a činí audit časově náročnějším.
Proč je to důležité
Pokud je napaden administrátorský účet, útočník může resetovat hesla, přidat další superadministrátory, deaktivovat bezpečnostní ovládací prvky a získat přístup ke všem vašim datům. V tomto okamžiku se jeho zabezpečení stává extrémně obtížným.
Jak to opravit
Omezte přístup superadministrátora na malý počet důvěryhodných účtů. Kdykoli je to možné, používejte oprávnění správce založená na rolích. Oddělte účty správce od e-mailových účtů používaných denně a pravidelně kontrolujte protokoly aktivit správce. Nejmenší privilegia nemusí být vzrušující, ale jsou vysoce efektivní.
Gmail poskytuje silnou základní ochranu, ale útočníci se neustále přizpůsobují. Běžné konfigurační mezery zůstávají rozšířené, včetně zásad DMARC nastavených pouze na monitorování, chybějících upozornění externích odesílatelů a školení uživatelů, které probíhá jednorázově a nikdy se neobnovuje.
Proč je to důležité
E-mail zůstává primárním vstupním bodem pro velkou většinu útoků ve středně velkých a menších firmách. To se nezměnilo za posledních 20 a více let.
Jak to opravit
Vynucujte SPF, DKIM a DMARC pomocí zásad odmítnutí. Přidejte jasné, jednoduché, ale pozoruhodné označení pro externí odesílatele. Poskytujte měsíční školení o zabezpečení (videa a HootPhish) namísto jednorázových školení.
Technologie sice pomáhá, ale nejúčinnější obranou jsou často vyškolení uživatelé. Jeden maratonský trénink ročně zanechá váš tým unavený, zmatený a o nic bezpečnější než předtím. Měsíční trénink buduje svalovou paměť, která brání někomu kliknout dříve, než se podívá/přemýšlí/ověří.
Google Workspace generuje podrobné protokoly auditu, ale mnoho organizací je nikdy nekontroluje. To vytváří mezeru v přehledu.
Proč je to důležité
Podezřelá aktivita často zůstává bez povšimnutí, včetně přihlašování z nemožných míst, stahování velkých souborů a skrytých pravidel pro přesměrování doručené pošty. V době, kdy je aktivita odhalena, již došlo k značným škodám.
Jak to opravit
Povolte podrobné protokolování auditu. Sledujte anomálie přihlášení. Kontrolujte změny pravidel poštovní schránky a konfigurujte upozornění na vysoce rizikové chování.
Pokud nikdo nesleduje protokoly, Útočníci se chovají jako lupiči, kteří vědí, že dům je prázdný a majitelé jsou na dvoutýdenní dovolené. Nespěchají. Pomáhají si sami.
Google Workspace zjednodušuje a usnadňuje sdílení souborů. Před odesláním e-mailu externím osobám vyzve uživatele k udělení přístupu, ale varovné zprávy jsou buď příliš neškodné, nebo ignorované, což vede k tomu, že příliš mnoho citlivých souborů je sdíleno externě bez jakéhokoli následného dohledu nebo kontroly.
Proč je to důležité
Data mohou organizaci opustit nenápadně a bez spuštění upozornění. Často se tak děje bez zlého úmyslu, ale dopad zůstává stejný.
Jak to opravit
Ve výchozím nastavení omezte sdílení externích souborů. Vyžadujte schválení pro externí přístup. Pravidelně kontrolujte sdílené odkazy a vynucujte data platnosti pro veřejné odkazy.
Pohodlí by nikdy nemělo být nadřazeno kontrole. Nechávat soubory otevřené „komukoli s odkazem“ je jako strčit klíče od domu pod rohožku a doufat, že je najdou jen ti správní lidé.
To by mohl být právě ten nejvýznamnější nedostatek. Mnoho organizací používá Google Workspace bez písemných bezpečnostních standardů, pravidelných kontrol přístupu nebo jasně přiděleného vlastnictví zabezpečení.
Bez správy a řízení se bezpečnostní konfigurace postupně zhoršují. To je teorie chaosu prostá a jasná.
Proč je to důležité
Nastavení zabezpečení se časem přirozeně mění, pokud za jeho údržbu a kontrolu nikdo nenese odpovědnost. Útočníci se na tento posun spoléhají.
Jak to opravit
Definujte základní bezpečnostní standardy Google Workspace. Provádějte čtvrtletní kontroly přístupu. Slaďte konfigurace s uznávanými bezpečnostními kritérii a určete jasnou odpovědnost za jejich údržbu.
Každý by se měl starat o bezpečnost, ale někdo za ni musí nést odpovědnost. Útočníci hledají stejné známky jako zloději: žádná bezpečnostní světla, žádné nálepky od alarmu, žádný hlídací pes. To jsou charakteristické znaky domu, který nikdo nesleduje.
Většina narušení bezpečnosti Google Workspace nejsou sofistikované útoky na úrovni jednotlivých států, jako je tomu u nejnovějšího zero-day exploitu. Jde o jednoduché zneužití výchozího nastavení, zapomenutých konfigurací a nesprávně umístěné důvěry.
Útočníci myslí jako zloději. Nehledají nemožnou loupež. Hledají dům bez alarmu, bez zapnutých světel a s hromadou pošty u dveří.
Zakryjte tyto mezery. Vaším cílem není dokonalost. Vaším cílem je vypadat méně snadno než organizace vedle.
Objevte a sdílejte nejnovější trendy, tipy a osvědčené postupy v oblasti kybernetické bezpečnosti – a také nové hrozby, na které si dát pozor.
Praktický shrnutí pro vCISO VAROVÁNÍ, KTERÉ JSME IGNOROVALI NEBO JEM NEDOKÁZELI POCHOPIT Po léta nejdůvěryhodnější...
Více informací
Průvodce, jak odhalit podvody s vydáváním se za vrcholového manažera dříve, než falešný generální ředitel získá skutečný bankovní převod. Je to...
Více informací
Umělá inteligence (nebo AI) dělá phishingové e-maily chytřejšími, malware zákeřnějším a krádež přihlašovacích údajů snazší...
Více informacíZískejte bystřejší pohled na lidská rizika s pozitivním přístupem, který překonává tradiční phishingové testování.
