Επιτρέψτε μου να κάνω μια εμπεριστατωμένη εικασία. Μετακομίσατε στο Google Workspace επειδή υποτίθεται ότι θα έκανε τα πράγματα πιο εύκολα. Ίσως, παραδόξως, να το έκανε! Βαθμολογία ένα για την Google! Ωστόσο, ίσως αυτή η υπηρεσία να διακόπηκε μια μέρα επειδή κάποιος προώθησε 3,000 email πελατών στο προσωπικό του email την τελευταία ημέρα εργασίας του. Ωχ! Αυτό πονάει με τόσους πολλούς τρόπους.
Να τι συμβαίνει. Το Google Workspace προσφέρει ισχυρή ασφάλεια. Ωστόσο, το Google Workspace σας πιθανότατα λείπει τα περισσότερα βασικά χαρακτηριστικά ασφαλείας. Η διαφορά περιορίζεται σε περίπου 20 λεπτά εγκατάστασης που σχεδόν κανείς δεν κάνειΑς το αλλάξουμε αυτό, λοιπόν. Τα καλά νέα είναι ότι είναι εύκολο και απλό. Το υπόλοιπο άρθρο περιγράφει τα πιο συνηθισμένα κενά ασφαλείας του Google Workspace και πώς να τα κλείσετε.
Πολλοί οργανισμοί επιτρέπουν την πολυπαραγοντική επαλήθευση ταυτότητας και θεωρούν ότι προστατεύονται. Ωστόσο, μια πιο προσεκτική εξέταση συχνά αποκαλύπτει κενά. Ορισμένοι χρήστες εξαιρούνται από το MFA, οι παλαιότεροι λογαριασμοί παραμένουν ενεργοί ή οι διαχειριστές δημιουργούν εξαιρέσεις για λόγους ευκολίας (θυμάστε την κλήση του Σαββατοκύριακου από τον C-Suite του οποίου το τηλέφωνο χάθηκε - επομένως δεν είχαν MFA και το απενεργοποιήσατε;).
Γιατί αυτό που έχει σημασία
Ένας μόνο λογαριασμός χωρίς MFA μπορεί να παρέχει πρόσβαση σε email, αρχεία και εσωτερικές ευκαιρίες ηλεκτρονικού "ψαρέματος" (phishing) από αξιόπιστους χρήστες (το πιο επιτυχημένο είδος επίθεσης ηλεκτρονικού "ψαρέματος" που υπάρχει!). Αυτό είναι ένα από τα πιο συνηθισμένα προβλήματα που παρατηρούνται σε πραγματικά περιστατικά.
Πώς να το διορθώσετε
Απαιτείται MFA για κάθε χρήστη χωρίς εξαιρέσειςΑπενεργοποιήστε πλήρως τον έλεγχο ταυτότητας παλαιού τύπου. Επιβάλετε αυστηρότερες απαιτήσεις MFA για λογαριασμούς διαχειριστή. Εάν το MFA είναι προαιρετικό οπουδήποτε, οι εισβολείς θα το εντοπίσουν.
Το OAuth επιτρέπει στους χρήστες να συνδέουν εφαρμογές τρίτων στο Google Workspace. Αν και είναι βολικό, αυτή η δυνατότητα ενέχει κινδύνους. Με ένα μόνο κλικ στο "Να επιτρέπεται", μια εφαρμογή μπορεί να αποκτήσει πρόσβαση σε email, αρχεία, επαφές και ημερολόγια χωρίς να απαιτείται κωδικός πρόσβασης ή να ενεργοποιείται το MFA.
Γιατί αυτό που έχει σημασία
Οι κακόβουλες εφαρμογές OAuth μπορούν να έχουν πρόσβαση σε ευαίσθητα δεδομένα χωρίς να εντοπίζονται για μήνες. Αυτός είναι ο κίνδυνος που αιφνιδιάζει τους διαχειριστές όταν κάνουν καθαρισμό μετά από μια παραβίαση, όχι πριν από αυτήν.
Πώς να το διορθώσετε
Αποκλεισμός εφαρμογών τρίτων από προεπιλογή. Εγκρίνετε μόνο γνωστές, αξιόπιστες και εγκεκριμένες εφαρμογές. Ελέγχετε τα δικαιώματα των εφαρμογών σε τριμηνιαία βάση και διαμορφώνετε ειδοποιήσεις για εφαρμογές που έχουν συνδεθεί πρόσφατα.
Εάν η πρόσβαση OAuth δεν ελέγχεται, Η ομάδα σας ενδέχεται να παραχωρεί πλήρη πρόσβαση μέσω email σε εφαρμογές που χρησιμοποίησε κάποτε για μια άσκηση ομαδικής εργασίας το 2023.
Η πρόσβαση σε God-Mode Admin (εντάξει, ονομάζεται Super Admin, αλλά η God-Mode είναι αυτό που σημαίνει) παρέχει ευρύ και ισχυρό έλεγχο στο Google Workspace. Παρά ταύτα, πολλά περιβάλλοντα εκχωρούν δικαιώματα διαχειριστή σε πάρα πολλούς χρήστες. Να θυμάστε ότι κάθε επιπλέον διαχειριστής αυξάνει την επιφάνεια επίθεσης και καθιστά τον έλεγχο πιο χρονοβόρο.
Γιατί αυτό που έχει σημασία
Εάν ένας λογαριασμός διαχειριστή παραβιαστεί, ένας εισβολέας μπορεί να επαναφέρει κωδικούς πρόσβασης, να προσθέσει υπερδιαχειριστές, να απενεργοποιήσει τα στοιχεία ελέγχου ασφαλείας και να έχει πρόσβαση σε όλα τα δεδομένα σας. Σε αυτό το σημείο, ο περιορισμός γίνεται εξαιρετικά δύσκολος.
Πώς να το διορθώσετε
Περιορίστε την πρόσβαση του Super Admin σε έναν μικρό αριθμό αξιόπιστων λογαριασμών. Χρησιμοποιήστε δικαιώματα διαχειριστή βάσει ρόλων όπου είναι δυνατόν. Διαχωρίστε τους λογαριασμούς διαχειριστή από τους λογαριασμούς email καθημερινής χρήσης και ελέγχετε τακτικά τα αρχεία καταγραφής δραστηριότητας διαχείρισης. Το ελάχιστο προνόμιο μπορεί να μην είναι συναρπαστικό, αλλά είναι εξαιρετικά αποτελεσματικό.
Το Gmail παρέχει ισχυρή βασική προστασία, αλλά οι εισβολείς προσαρμόζονται συνεχώς. Κοινά κενά διαμόρφωσης παραμένουν ευρέως διαδεδομένα, συμπεριλαμβανομένων των πολιτικών DMARC που έχουν οριστεί μόνο για παρακολούθηση, της απουσίας προειδοποιήσεων εξωτερικού αποστολέα και της εκπαίδευσης χρηστών που συμβαίνει μία φορά και δεν ενισχύεται ποτέ.
Γιατί αυτό που έχει σημασία
Το email παραμένει το κύριο σημείο εισόδου για τη μεγάλη πλειοψηφία των επιθέσεων σε μεσαίες και μικρότερες επιχειρήσεις. Αυτό δεν έχει αλλάξει εδώ και 20+ χρόνια.
Πώς να το διορθώσετε
Επιβολή SPF, DKIM και DMARC με πολιτική απόρριψης. Προσθήκη σαφούς, απλής αλλά αξιοσημείωτης επισήμανσης για εξωτερικούς αποστολείς. Παροχή μηνιαίας εκπαίδευσης ευαισθητοποίησης σχετικά με την ασφάλεια (βίντεο και HootPhish) αντί για μεμονωμένες συνεδρίες.
Η τεχνολογία βοηθάει, αλλά οι εκπαιδευμένοι χρήστες είναι συχνά η πιο αποτελεσματική άμυνα. Μία προπόνηση μαραθωνίου τον χρόνο αφήνει την ομάδα σας πληγωμένη, μπερδεμένη και όχι ασφαλέστερη από πριν. Η μηνιαία προπόνηση ενισχύει τη μυϊκή μνήμη που εμποδίζει κάποιον να κάνει κλικ πριν κοιτάξει/σκεφτεί/επικυρώσει.
Το Google Workspace δημιουργεί λεπτομερή αρχεία καταγραφής ελέγχων, αλλά πολλοί οργανισμοί δεν τα εξετάζουν ποτέ. Αυτό δημιουργεί ένα κενό ορατότητας.
Γιατί αυτό που έχει σημασία
Η ύποπτη δραστηριότητα συχνά περνά απαρατήρητη, συμπεριλαμβανομένων των συνδέσεων από αδύνατες τοποθεσίες, των λήψεων αρχείων μεγάλης κλίμακας και των κρυφών κανόνων προώθησης εισερχομένων. Μέχρι να ανακαλυφθεί η δραστηριότητα, έχει ήδη προκληθεί σημαντική ζημιά.
Πώς να το διορθώσετε
Ενεργοποίηση λεπτομερούς καταγραφής ελέγχου. Παρακολούθηση για ανωμαλίες σύνδεσης. Έλεγχος αλλαγών στους κανόνες γραμματοκιβωτίου και διαμόρφωση ειδοποιήσεων για συμπεριφορά υψηλού κινδύνου.
Αν κανείς δεν παρακολουθεί τα αρχεία καταγραφής, Οι επιτιθέμενοι λειτουργούν σαν διαρρήκτες που γνωρίζουν ότι το σπίτι είναι άδειο και οι ιδιοκτήτες βρίσκονται σε διακοπές δύο εβδομάδων. Δεν βιάζονται. Βοηθούν τους εαυτούς τους.
Το Google Workspace κάνει την κοινή χρήση αρχείων απλή και εύκολη. Ζητά από τους χρήστες να παραχωρήσουν πρόσβαση πριν στείλουν email σε εξωτερικά άτομα, αλλά τα μηνύματα προειδοποίησης είναι είτε πολύ ακίνδυνα είτε αγνοούνται, με αποτέλεσμα πολλά ευαίσθητα αρχεία να κοινοποιούνται εξωτερικά χωρίς καμία παρακολούθηση ή εποπτεία.
Γιατί αυτό που έχει σημασία
Τα δεδομένα μπορούν να εγκαταλείψουν τον οργανισμό αθόρυβα και χωρίς να ενεργοποιήσουν ειδοποιήσεις. Αυτό συμβαίνει συχνά χωρίς κακόβουλη πρόθεση, αλλά ο αντίκτυπος παραμένει ο ίδιος.
Πώς να το διορθώσετε
Περιορίστε την εξωτερική κοινή χρήση αρχείων από προεπιλογή. Απαιτείται έγκριση για εξωτερική πρόσβαση. Ελέγχετε τακτικά τους κοινόχρηστους συνδέσμους και επιβάλλετε ημερομηνίες λήξης για τους δημόσιους συνδέσμους.
Η ευκολία δεν πρέπει ποτέ να υπερισχύει του ελέγχου. Το να αφήνεις τα αρχεία ανοιχτά σε «οποιονδήποτε έχει τον σύνδεσμο» είναι σαν να βάζεις τα κλειδιά του σπιτιού σου κάτω από το χαλάκι της πόρτας και να ελπίζεις ότι μόνο οι κατάλληλοι άνθρωποι θα τα βρουν.
Αυτό ίσως είναι το πιο σημαντικό κενό. Πολλοί οργανισμοί χρησιμοποιούν το Google Workspace χωρίς γραπτά πρότυπα ασφαλείας, τακτικούς ελέγχους πρόσβασης ή σαφώς εκχωρημένη ιδιοκτησία ασφαλείας.
Χωρίς διακυβέρνηση, οι διαμορφώσεις ασφαλείας σταδιακά υποβαθμίζονται. Αυτή είναι η θεωρία του χάους, απλή και ξεκάθαρη.
Γιατί αυτό που έχει σημασία
Οι ρυθμίσεις ασφαλείας μεταβάλλονται φυσικά με την πάροδο του χρόνου, εάν κανείς δεν είναι υπεύθυνος για τη συντήρηση και τον έλεγχό τους. Οι εισβολείς βασίζονται σε αυτήν την μετατόπιση.
Πώς να το διορθώσετε
Ορίστε τα βασικά πρότυπα ασφαλείας του Google Workspace. Διεξάγετε τριμηνιαίες αξιολογήσεις πρόσβασης. Ευθυγραμμίστε τις διαμορφώσεις με αναγνωρισμένα σημεία αναφοράς ασφαλείας και αναθέστε σαφή ευθύνη για τη συντήρησή τους.
Όλοι πρέπει να εφαρμόζουν τα μέτρα ασφαλείας, αλλά κάποιος πρέπει να είναι υπεύθυνος για αυτό. Οι επιτιθέμενοι σαρώνουν για τα ίδια σημάδια που κάνουν και οι διαρρήκτες: ούτε φώτα ασφαλείας, ούτε αυτοκόλλητα εταιρείας συναγερμού, ούτε σκύλος φύλακας. Αυτά είναι τα χαρακτηριστικά ενός σπιτιού χωρίς να σε παρακολουθεί κανείς.
Οι περισσότερες παραβιάσεις του Google Workspace δεν είναι εξελιγμένες επιθέσεις σε εθνικό επίπεδο με το πιο πρόσφατο exploit zero-day. Είναι απλές εκμεταλλεύσεις προεπιλεγμένων ρυθμίσεων, ξεχασμένων διαμορφώσεων και χαμένης εμπιστοσύνης.
Οι επιτιθέμενοι σκέφτονται σαν διαρρήκτες. Δεν ψάχνουν για την αδύνατη ληστεία. Ψάχνουν για το σπίτι χωρίς πινακίδες συναγερμού, χωρίς φώτα σε χρονοδιακόπτες και με την αλληλογραφία να στοιβάζεται στην πόρτα.
Κλείστε αυτά τα κενά. Ο στόχος σας δεν είναι η τελειότητα. Στόχος σας είναι να φαίνεστε λιγότερο εύκολοι από τον οργανισμό της διπλανής πόρτας.
Ανακαλύψτε και μοιραστείτε τις τελευταίες τάσεις, συμβουλές και βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας – μαζί με νέες απειλές που πρέπει να προσέξετε.
Μια πρακτική ενημέρωση για vCISOs Η ΠΡΟΕΙΔΟΠΟΙΗΣΗ ΠΟΥ ΑΓΝΟΗΣΑΜΕ Ή ΔΕΝ ΜΠΟΡΟΥΣΑΜΕ ΝΑ ΚΑΤΑΛΑΒΟΥΜΕ Για χρόνια, η πιο αξιόπιστη...
Διαβάστε περισσότερα
Ένας οδηγός για τον εντοπισμό απάτης πλαστοπροσωπίας ανώτερων στελεχών πριν ο ψεύτικος διευθύνων σύμβουλος λάβει ένα πραγματικό τραπεζικό έμβασμα. Αυτό...
Διαβάστε περισσότερα
Η Τεχνητή Νοημοσύνη (ή AI) κάνει τα email ηλεκτρονικού "ψαρέματος" (phishing) πιο έξυπνα, το κακόβουλο λογισμικό πιο ύπουλο και την κλοπή διαπιστευτηρίων ευκολότερη...
Διαβάστε περισσότεραΑποκτήστε πιο οξυδερκή εικόνα των ανθρώπινων κινδύνων, με τη θετική προσέγγιση που υπερτερεί των παραδοσιακών δοκιμών ηλεκτρονικού "ψαρέματος" (phishing).
