7 cách quản trị viên giúp bảo vệ tài khoản chống tấn công lừa đảo trong G Suite

Tháng 2 28, 2018


Google luôn nỗ lực cải tiến để bảo vệ doanh nghiệp/tổ chức chống lại các cuộc tấn công lừa đảo từ việc sử dụng Máy học để chỉnh sửa các thuật toán phát hiện và xây dựng các tính năng phát hiện các cuộc tấn công trước đó. Trong khi ngăn chặn các cuộc tấn công từ bên ngoài trong khả năng, Google tiếp tục xây dựng và cung cấp các tính năng được thiết kế riêng cho quản trị IT phát triển hệ thống phòng chống mạnh mẽ các cuộc tấn công lừa đảo.

Dưới đây là bảy lời khuyên dành cho quản trị viên G Suite để bảo vệ dữ liệu của nhân viên tốt hơn.

Xác minh hai bước (2SV) là một trong những cách tốt nhất để ngăn người khác truy cập vào tài khoản, cho dù họ đánh cắp được mật khẩu. Trong G Suite, quản trị viên có khả năng Thực thi xác minh 2 bước. Xác minh hai bước có thể giảm nguy cơ tấn công lừa đảo thành công bằng cách yêu cầu cung cấp bằng chứng nhận dạng bổ sung khi người dùng đăng nhập. Yêu cầu có thể dưới dạng lời nhắc điện thoại, cuộc gọi thoại, thông báo ứng dụng trên thiết bị di động và hơn thế nữa.

Image%201%20-%20phishing%20post.width-1000.png

G Suite cũng hỗ trợ các khóa bảo mật mật do người dùng quản lý - phần cứng xác thực dễ sử dụng. Quản trị viên có thể chọn thực thi việc sử dụng các khóa bảo mật nhằm giúp giảm thiểu nguy cơ bị đánh cắp ảnh hưởng tiêu cực đến tài khoản. Khóa gửi một chữ ký mã hoá và chỉ hoạt động với các trang web được ủy quyền. Khóa bảo mật có thể được triển khai, theo dõi và quản lý trực tiếp từ trong Admin console.

maxresdefault.jpg

Cảnh báo mật khẩu trong Chrome kiểm tra mỗi trang mà người dùng truy cập để xem trang đó có đang mạo nhận trang đăng nhập của Google và thông báo cho quản trị viên nếu người dùng nhập thông tin xác thực G Suite của họ bất cứ nơi nào khác với trang đăng nhập Google.

Quản trị viên có thể thực thi triển khai tiện ích Cảnh báo Mật khẩu của Chrome từ Admin console (Quản lý thiết bị (Device management) > Quản lý ứng dụng (App Management) > Cảnh báo mật khẩu (Password Alert)) - chỉ cần đăng nhập và bắt đầu. Quản trị viên phải bật "Bắt buộc cài đặt" trong cả hai phần "Cài đặt người dùng" (User settings) và "Cài đặt phiên công khai" (Public session settings).

thgh.png

Quản trị viên cũng có thể bật tính năng kiểm soát cảnh báo mật khẩu, gửi thông báo qua email và thực thi chính sách thay đổi mật khẩu khi các chứng chỉ của G Suite đã được sử dụng trên một trang web không đáng tin cậy dạng như một trang lừa đảo.

  • Chỉ cho phép các ứng dụng đáng tin cậy truy cập dữ liệu

Tận dụng danh sách trắng các ứng dụng OAuth để chỉ định ứng dụng nào có thể truy cập dữ liệu G Suite của người dùng. Với cài đặt này, người dùng chỉ có thể cấp quyền truy cập dữ liệu ứng dụng G Suite cho các ứng dụng trong danh sách được cấp phép. Điều này ngăn các ứng dụng độc hại lừa người dùng vô tình cấp quyền truy cập đối với các ứng dụng không được cấp phép. Các ứng dụng có thể được các quản trị viên đưa vào danh sách trắng trong Admin console trong phần Giấy phép API của G Suite.

Image%203%20-%20phishing%20post.width-1000.png

  • Xuất bản chính sách DMARC cho tổ chức

Để giúp doanh nghiệp/tổ chức tránh thiệt hại về danh tiếng từ các cuộc tấn công lừa đảo và giả mạo, G Suite tuân theo tiêu chuẩn DMARC. DMARC trao quyền cho các chủ sở hữu tên miền để quyết định phương thức Gmail và các nhà cung cấp dịch vụ email tham gia xử lý các email chưa được xác thực đến từ miền của doanh nghiệp/tổ chức. Bằng cách xác định một chính sách và bật tính năng chữ ký số email bằng DKIM, doanh nghiệp/tổ chức có thể xác định rằng các emails đến từ doanh nghiệp/tổ chức là thực sự.

  • Vô hiệu hoá quyền truy cập của email bên thứ ba đối với những người không cần thiết

Các ứng dụng Gmail (Android, iOS, Web) sử dụng Google Safe Browsing để kết hợp các biện pháp bảo mật chống lừa đảo như vô hiệu hóa các liên kết và tập tin đính kèm đáng ngờ và hiển thị cảnh báo để ngăn cản người dùng nhấp vào liên kết đáng ngờ.

Bằng cách vô hiệu hoá POP và IMAP, Google Sync và G Suite Sync cho Microsoft Outlook, quản trị viên có thể đảm bảo rằng một phần đáng kể người dùng G Suite sẽ chỉ sử dụng các ứng dụng Gmail và được hưởng các bảo vệ chống lừa đảo được tích hợp. Các biện pháp bổ sung bao gồm cho phép các danh sách trắng của ứng dụng chặn các khách hàng của bên thứ ba.

Lưu ý: tất cả các khách hàng email của bên thứ ba, bao gồm các khách hàng gửi thư từ ứng dụng di động, sẽ ngừng hoạt động nếu các biện pháp nêu trên được thực hiện.

Image%204%20-%20phishing%20post.width-1000.png

Image%205%20-%20phishinig%20post.width-1000.png

Theo mặc định, khách hàng Gmail (Android, Web) cảnh báo người dùng G Suite nếu họ đang trả lời email được gửi từ bên ngoài tên miền bởi một người không thường xuyên tương tác hoặc từ người nào đó không có trong danh bạ. Điều này giúp doanh nghiệp bảo vệ chống lại các email giả mạo từ các tác nhân độc hại hoặc chỉ đơn giản là lỗi người dùng gửi email đến địa chỉ liên lạc không chính xác. Hướng dẫn nhân viên tìm kiếm những cảnh báo này và hãy cẩn thận trước khi trả lời những người gửi không nhận dạng được. cảnh báo từ bên ngoài không mong muốn được kiểm soát từ Admin console trong Cài đặt "Gmail nâng cao" (Advanced Gmail settings).

Hồ sơ công việc cho phép tách riêng các ứng dụng của tổ chức khỏi các ứng dụng cá nhân, tách biệt dữ liệu cá nhân và dữ liệu công ty. Bằng cách sử dụng quản lý thiết bị tích hợp bên trong G Suite để bắt buộc sử dụng hồ sơ công việc, quản trị viên có thể đưa các danh sách trắng các ứng dụng truy cập vào dữ liệu của công ty và ngăn chặn cài đặt ứng dụng từ các nguồn không xác định. Vì thế, quản trị viên có toàn quyền kiểm soát ứng dụng nào có quyền truy cập dữ liệu công ty.

Nguồn: LVtech