Dovoľte mi uviesť informovaný odhad. Prešli ste na Google Workspace, pretože to malo veci uľahčiť. Možno prekvapivo, ale podarilo sa! Jeden bod pre Google! Možno však túto funkciu jedného dňa prerušil niekto, kto im v posledný deň v práci preposlal 3 000 e-mailov zákazníkov na ich osobný e-mail. Au! To bolí v mnohých ohľadoch.
Ide o to. Google Workspace ponúka spoľahlivé zabezpečenie. Váš Google Workspace však pravdepodobne chýba väčšinu základných bezpečnostných funkcií. Rozdiel spočíva v približne 20 minútach nastavenia čo takmer nikto nerobíTak to zmeňme. Dobrou správou je, že je to jednoduché a priamočiare. Zvyšok tohto článku popisuje najčastejšie bezpečnostné medzery v službe Google Workspace a ako ich odstrániť.
Mnohé organizácie povoľujú viacfaktorové overovanie a predpokladajú, že sú chránené. Bližší pohľad však často odhalí medzery. Niektorí používatelia sú z viacfaktorového overovania vylúčení, staršie účty zostávajú aktívne alebo správcovia vytvárajú výnimky pre pohodlie (pamätáte si na víkendový hovor od vrcholového manažéra, ktorému sa stratil telefón – takže nemali viacfaktorové overovanie a vy ste ho zakázali?).
Prečo je to dôležité
Jeden účet bez MFA môže poskytnúť prístup k e-mailom, súborom a interným dôveryhodným používateľom, ktorí sa podieľajú na phishingových útokoch (najúspešnejší druh phishingového útoku, aký existuje!). Toto je jeden z najčastejších problémov pozorovaných v reálnych incidentoch.
Ako to napraviť
Vyžadovať MFA pre každého používateľa bez výnimiekÚplne zakázať staršie overovanie. Zaviesť prísnejšie požiadavky na viacfaktorovú autentifikáciu (MFA) pre administrátorské účty. Ak je viacfaktorová autentifikácia (MFA) kdekoľvek voliteľná, útočníci ju nájdu.
OAuth umožňuje používateľom pripojiť aplikácie tretích strán k službe Google Workspace. Hoci je táto funkcia pohodlná, predstavuje riziko. Jediným kliknutím na tlačidlo „Povoliť“ môže aplikácia získať prístup k e-mailom, súborom, kontaktom a kalendárom bez nutnosti zadania hesla alebo spustenia viacfaktorovej autentifikácie (MFA).
Prečo je to dôležité
Škodlivé aplikácie OAuth môžu mesiace potichu pristupovať k citlivým údajom bez toho, aby boli odhalené. Toto riziko zaskočí administrátorov, keď čistia po narušení bezpečnosti, nie pred ním.
Ako to napraviť
Predvolene blokovať aplikácie tretích strán. Schvaľujte iba známe, dôveryhodné a schválené aplikácie. Kontrolujte povolenia aplikácií štvrťročne a konfigurujte upozornenia pre novo pripojené aplikácie.
Ak sa prístup OAuth nekontroluje, Váš tím môže v roku 2023 udeliť plný prístup k e-mailom aplikáciám, ktoré kedysi použili na teambuildingové cvičenie.
Prístup v režime Božieho správcu (dobre, volá sa to Super správca, ale znamená to Boží režim) poskytuje širokú a výkonnú kontrolu nad službou Google Workspace. Napriek tomu mnohé prostredia prideľujú administrátorské oprávnenia príliš veľkému počtu používateľov. Pamätajte, že každý ďalší správca zvyšuje plochu pre útok a zvyšuje časovú náročnosť auditu.
Prečo je to dôležité
Ak je napadnutý administrátorský účet, útočník môže obnoviť heslá, pridať ďalších super administrátorov, deaktivovať bezpečnostné kontroly a získať prístup ku všetkým vašim údajom. V takom prípade sa jeho kontrola stáva mimoriadne náročnou.
Ako to napraviť
Obmedzte prístup superadministrátora na malý počet dôveryhodných účtov. Vždy, keď je to možné, používajte administrátorské oprávnenia založené na rolách. Oddeľte administrátorské účty od e-mailových účtov, ktoré používate denne, a pravidelne kontrolujte záznamy o administrátorskej aktivite. Najmenšie privilégium nemusí byť vzrušujúce, ale je veľmi efektívne.
Gmail poskytuje silnú základnú ochranu, ale útočníci sa neustále prispôsobujú. Bežné konfiguračné medzery zostávajú rozšírené, vrátane politík DMARC nastavených iba na monitorovanie, chýbajúcich upozornení odosielateľov z externých zdrojov a školenia používateľov, ktoré sa vykonáva iba raz a nikdy sa neobnovuje.
Prečo je to dôležité
E-mail zostáva hlavným vstupným bodom pre veľkú väčšinu útokov v stredne veľkých a menších spoločnostiach. Toto sa nezmenilo za viac ako 20 rokov.
Ako to napraviť
Vynucujte SPF, DKIM a DMARC pomocou politiky odmietania. Pridajte jasné, jednoduché, ale zaujímavé označenie pre externých odosielateľov. Poskytujte mesačné školenia o bezpečnosti (videá a HootPhish) namiesto jednorazových školení.
Technológia pomáha, ale vyškolení používatelia sú často najúčinnejšou obranou. Jeden maratónsky tréning ročne zanechá váš tím unavený, zmätený a o nič bezpečnejší ako predtým. Mesačný tréning buduje svalovú pamäť, ktorá bráni niekomu kliknúť skôr, ako sa pozrie/premýšľa/overí.
Google Workspace generuje podrobné audítorské protokoly, ale mnohé organizácie ich nikdy nekontrolujú. To vytvára medzeru v prehľade.
Prečo je to dôležité
Podozrivá aktivita často zostáva bez povšimnutia, vrátane prihlásení z nemožných miest, sťahovania rozsiahlych súborov a skrytých pravidiel preposielania doručenej pošty. V čase, keď sa aktivita objaví, už došlo k značným škodám.
Ako to napraviť
Povoliť podrobné protokolovanie auditu. Monitorovať anomálie prihlásenia. Kontrolovať zmeny pravidiel poštovej schránky a konfigurovať upozornenia na rizikové správanie.
Ak nikto nepozerá záznamy, Útočníci konajú ako zlodeji, ktorí vedia, že dom je prázdny a majitelia sú na dvojtýždňovej dovolenke. Neponáhľajú sa. Pomáhajú si sami.
Google Workspace zjednodušuje a uľahčuje zdieľanie súborov. Pred odoslaním e-mailu externým osobám vyzve používateľov na udelenie prístupu, ale varovné správy sú buď príliš neškodné, alebo ignorované, čo vedie k tomu, že príliš veľa citlivých súborov sa zdieľa externe bez akejkoľvek následnej kontroly alebo dohľadu.
Prečo je to dôležité
Dáta môžu opustiť organizáciu potichu a bez spustenia upozornení. Často sa to deje bez zlého úmyslu, ale dopad zostáva rovnaký.
Ako to napraviť
Predvolene obmedziť zdieľanie externých súborov. Vyžadovať schválenie pre externý prístup. Pravidelne kontrolovať zdieľané odkazy a presadzovať dátumy expirácie pre verejné odkazy.
Pohodlie by nikdy nemalo byť dôležitejšie ako kontrola. Nechať súbory otvorené „komukoľvek s odkazom“ je ako dať kľúče od domu pod rohožku a dúfať, že ich nájdu len tí správni ľudia.
Toto by mohol byť práve ten najvýznamnejší nedostatok. Mnoho organizácií používa Google Workspace bez písomných bezpečnostných štandardov, pravidelných kontrol prístupu alebo jasne prideleného zodpovednosti za bezpečnosť.
Bez riadenia sa bezpečnostné konfigurácie postupne zhoršujú. To je teória chaosu, jasná a jednoduchá.
Prečo je to dôležité
Bezpečnostné nastavenia sa časom prirodzene menia, ak za ich údržbu a kontrolu nikto nie je zodpovedný. Útočníci sa na tento posun spoliehajú.
Ako to napraviť
Definujte základné bezpečnostné štandardy služby Google Workspace. Vykonávajte štvrťročné kontroly prístupu. Zosúlaďte konfigurácie s uznávanými bezpečnostnými kritériami a jasne priraďte zodpovednosť za ich údržbu.
Každý by sa mal starať o bezpečnosť, ale niekto za to musí byť zodpovedný. Útočníci hľadajú rovnaké znaky ako zlodeji: žiadne bezpečnostné svetlá, žiadne nálepky od poplašnej spoločnosti, žiadny strážny pes. Toto sú charakteristické znaky domu, ktorý nikto nesleduje.
Väčšina narušení bezpečnosti služby Google Workspace nie sú sofistikované útoky na úrovni jednotlivých štátov s najnovším zero-day exploitom. Ide o jednoduché zneužitia predvolených nastavení, zabudnutých konfigurácií a nesprávnej dôvery.
Útočníci rozmýšľajú ako zlodeji. Nehľadajú nemožnú lúpež. Hľadajú dom bez alarmu, bez zapnutých svetiel a s hromadou pošty pred dverami.
Prekonajte tieto medzery. Vaším cieľom nie je dokonalosť. Vaším cieľom je vyzerať menej ľahko ako organizácia vedľa.
Objavte a zdieľajte najnovšie trendy, tipy a osvedčené postupy v oblasti kybernetickej bezpečnosti – spolu s novými hrozbami, na ktoré si treba dať pozor.
Praktický prehľad pre vCISO VAROVANIE, KTORÉ SME IGNOROVALI ALEBO NEDOKÁZALI POCHOPIŤ Roky najdôveryhodnejšie...
Čítaj viac
Sprievodca odhalením podvodov s vydávaním sa za vrcholového manažéra skôr, ako falošný generálny riaditeľ získa skutočný bankový prevod. Je to...
Čítaj viac
Umelá inteligencia (alebo AI) robí phishingové e-maily inteligentnejšími, malvér zákernejším a krádež prihlasovacích údajov jednoduchšou...
Čítaj viacZískajte bystrejší pohľad na ľudské riziká s pozitívnym prístupom, ktorý prekonáva tradičné phishingové testovanie.
