Deixe-me arriscar um palpite. Você migrou para o Google Workspace porque ele supostamente facilitaria as coisas. Talvez surpreendentemente, tenha facilitado! Ponto para o Google! No entanto, talvez essa praticidade tenha sido interrompida um dia porque alguém encaminhou 3,000 e-mails de clientes para o seu e-mail pessoal no último dia de trabalho. Nossa! Isso dói de tantas maneiras.
A questão é a seguinte: o Google Workspace oferece uma segurança robusta. No entanto, seu Google Workspace... É provável que esteja faltando A maioria dos recursos de segurança principais. A diferença se resume a cerca de 20 minutos de configuração. que quase ninguém fazEntão, vamos mudar isso. A boa notícia é que é fácil e direto. O restante deste artigo descreve as falhas de segurança mais comuns do Google Workspace e como corrigi-las.
Muitas organizações habilitam a autenticação multifator e presumem que estão protegidas. No entanto, uma análise mais detalhada geralmente revela falhas. Alguns usuários são excluídos da MFA, contas antigas permanecem ativas ou administradores criam exceções por conveniência (lembra daquela ligação de fim de semana da diretoria porque o celular deles havia sido perdido – então eles não tinham MFA e você a desativou?).
Por isso é importante
Uma única conta sem autenticação multifator (MFA) pode fornecer acesso a e-mails, arquivos e oportunidades de phishing contra usuários internos confiáveis (o tipo de ataque de phishing mais eficaz que existe!). Este é um dos problemas mais comuns observados em incidentes reais.
Como corrigi-lo
Exigir autenticação multifator (MFA) para todos os usuários. sem exceçãoDesative completamente a autenticação legada. Imponha requisitos de MFA mais rigorosos para contas administrativas. Se a MFA for opcional em algum lugar, os invasores a encontrarão.
O OAuth permite que os usuários conectem aplicativos de terceiros ao Google Workspace. Embora conveniente, essa funcionalidade apresenta riscos. Com um único clique em "Permitir", um aplicativo pode obter acesso a e-mails, arquivos, contatos e calendários sem exigir senha ou acionar a autenticação multifator (MFA).
Por isso é importante
Aplicativos OAuth maliciosos podem acessar dados confidenciais silenciosamente por meses sem serem detectados. Esse é o risco que pega os administradores desprevenidos quando estão lidando com as consequências de uma violação de segurança, e não antes dela.
Como corrigi-lo
Bloquear aplicativos de terceiros por padrão. Aprovar somente aplicativos conhecidos, confiáveis e aprovados. Revisar as permissões dos aplicativos trimestralmente e configurar alertas para aplicativos recém-conectados.
Se o acesso OAuth não estiver sendo revisado, Sua equipe pode conceder acesso total por e-mail a aplicativos que usaram apenas uma vez para um exercício de integração de equipe em 2023.
O acesso de administrador em "Modo Deus" (na verdade, é chamado de Superadministrador, mas o significado é "Modo Deus") proporciona um controle amplo e poderoso sobre o Google Workspace. Apesar disso, muitos ambientes atribuem privilégios administrativos a um número excessivo de usuários. Lembre-se: cada administrador adicional aumenta a superfície de ataque e torna a auditoria mais demorada.
Por isso é importante
Se uma conta de administrador for comprometida, um invasor pode redefinir senhas, adicionar superadministradores adicionais, desativar controles de segurança e acessar todos os seus dados. Nesse ponto, a contenção se torna extremamente difícil.
Como corrigi-lo
Limite o acesso de Super Administrador a um pequeno número de contas confiáveis. Utilize permissões administrativas baseadas em funções sempre que possível. Separe as contas administrativas das contas de e-mail de uso diário e revise os registros de atividades administrativas regularmente. A ideia de "privilégio mínimo" pode não ser empolgante, mas é altamente eficaz.
O Gmail oferece uma proteção básica robusta, mas os atacantes se adaptam continuamente. Lacunas comuns de configuração ainda são frequentes, incluindo políticas DMARC definidas apenas para monitoramento, ausência de avisos sobre remetentes externos e treinamento de usuários que ocorre apenas uma vez e nunca é reforçado.
Por isso é importante
O e-mail continua sendo o principal ponto de entrada para a grande maioria dos ataques em empresas de médio e pequeno porte. Isso não mudou em mais de 20 anos.
Como corrigi-lo
Implemente SPF, DKIM e DMARC com uma política de rejeição. Adicione rótulos claros, simples, porém relevantes para remetentes externos. Ofereça treinamento mensal de conscientização sobre segurança (vídeos e HootPhish) em vez de sessões pontuais.
A tecnologia ajuda, mas usuários treinados costumam ser a defesa mais eficaz. Uma única sessão de treinamento de maratona por ano deixa sua equipe dolorida, confusa e sem nenhuma vantagem em termos de segurança. O treinamento mensal desenvolve a memória muscular, impedindo que a pessoa clique antes de olhar/pensar/validar.
O Google Workspace gera registros de auditoria detalhados, mas muitas organizações nunca os revisam. Isso cria uma lacuna de visibilidade.
Por isso é importante
Atividades suspeitas muitas vezes passam despercebidas, incluindo logins de locais impossíveis, downloads de arquivos em larga escala e regras ocultas de encaminhamento de e-mails. Quando a atividade é descoberta, danos significativos já ocorreram.
Como corrigi-lo
Ative o registro detalhado de auditoria. Monitore anomalias de login. Analise as alterações nas regras da caixa de correio e configure alertas para comportamentos de alto risco.
Se ninguém estiver monitorando os registros, Os atacantes agem como ladrões que sabem que a casa está vazia e que os donos estão em férias de duas semanas. Eles não estão com pressa. Estão se servindo.
O Google Workspace simplifica e facilita o compartilhamento de arquivos. Ele solicita que os usuários concedam acesso antes de enviar e-mails para pessoas externas, mas as mensagens de aviso são ou muito discretas ou ignoradas, o que leva ao compartilhamento de muitos arquivos confidenciais externamente sem qualquer acompanhamento ou supervisão.
Por isso é importante
Os dados podem sair da organização silenciosamente e sem acionar alertas. Isso geralmente ocorre sem intenção maliciosa, mas o impacto permanece o mesmo.
Como corrigi-lo
Restrinja o compartilhamento de arquivos externos por padrão. Exija aprovação para acesso externo. Revise regularmente os links compartilhados e imponha datas de expiração para links públicos.
A conveniência nunca deve se sobrepor ao controle. Deixar arquivos acessíveis a "qualquer pessoa com o link" é como colocar as chaves de casa debaixo do tapete e esperar que apenas as pessoas certas as encontrem.
Essa talvez seja a lacuna mais significativa. Muitas organizações usam o Google Workspace sem padrões de segurança escritos, revisões de acesso regulares ou responsabilidade de segurança claramente atribuída.
Sem governança, as configurações de segurança se degradam gradualmente. Isso é a teoria do caos em sua forma mais pura.
Por isso é importante
As configurações de segurança tendem a se desregular com o tempo se ninguém for responsável por mantê-las e revisá-las. Os invasores se aproveitam dessa desregulação.
Como corrigi-lo
Defina padrões básicos de segurança para o Google Workspace. Realize revisões de acesso trimestrais. Alinhe as configurações com os padrões de segurança reconhecidos e atribua responsabilidades claras para a sua manutenção.
Todos devem praticar a segurança, mas alguém precisa ser responsabilizado por isso. Os atacantes procuram os mesmos sinais que os ladrões: ausência de luzes de segurança, adesivos de empresas de alarme e cães de guarda. Essas são as características de uma casa sem ninguém para observá-la.
A maioria das violações do Google Workspace não são ataques sofisticados de Estado-nação com as mais recentes vulnerabilidades de dia zero. São explorações simples de configurações padrão, configurações esquecidas e confiança mal depositada.
Os assaltantes pensam como ladrões. Eles não estão à procura de um roubo impossível. Estão à procura de uma casa sem alarmes, sem luzes com temporizador e com correspondência acumulada à porta.
Preencha essas lacunas. Seu objetivo não é a perfeição. Seu objetivo é parecer menos fácil do que a organização ao lado.
Descubra e compartilhe as últimas tendências, dicas e melhores práticas de segurança cibernética, além de novas ameaças às quais você deve ficar atento.
Um guia prático para vCISOs: O aviso que ignoramos ou não conseguimos entender. Durante anos, as fontes mais confiáveis...
Ler mais
Um guia para identificar golpes de falsificação de identidade de altos executivos antes que o falso CEO receba uma transferência bancária verdadeira.
Ler mais
A Inteligência Artificial (ou IA) está tornando os e-mails de phishing mais inteligentes, os malwares mais sorrateiros e o roubo de credenciais mais fácil...
Ler maisTenha uma visão mais aguçada dos riscos humanos com uma abordagem positiva que supera os testes de phishing tradicionais.
