Tính năng mới:
Vào tháng 8/2022, Google đã công bố các biện pháp bảo vệ tăng cường đối với các hành động nhạy cảm được thực hiện trong tài khoản người dùng cuối Google Workspace. Cụ thể, bản cập nhật này đã bảo vệ người dùng khỏi những kẻ xấu chiếm đoạt tài khoản thông qua việc đánh cắp cookie. Bắt đầu từ hôm nay, Google sẽ mở rộng biện pháp bảo vệ này cho Bảng điều khiển dành cho quản trị viên.
Hiện tại, Bảng điều khiển dành cho quản trị viên sẽ nhắc người dùng xác thực lại mỗi giờ. Google đang mở rộng các biện pháp bảo vệ hiện tại với các tín hiệu bổ sung để phát hiện hành vi trộm cookie tiềm ẩn. Nếu một phiên rủi ro được phát hiện, Google sẽ đưa ra các thách thức bổ sung như thông báo trên thiết bị di động hoặc việc sử dụng khóa bảo mật. Sau khi đã xác minh thành công, quản trị viên sẽ được chuyển hướng trở lại trang quản trị.
Ảnh hưởng:
Quản trị viên.
Tại sao quan trọng:
Lớp bảo mật bổ sung này giúp chặn những kẻ xấu đã giành được quyền truy cập vào Bảng điều khiển dành cho quản trị viên bằng cách sử dụng cookie đã đánh cắp. Đánh cắp cookie là một kỹ thuật chiếm quyền điều khiển phiên, theo đó tài khoản có thể được truy cập bằng cách khai thác cookie được lưu trữ trong trình duyệt.
Thử thách bổ sung “Xác minh đó là bạn” giúp đảm bảo chỉ những người dùng được ủy quyền mới truy cập vào thông tin và dữ liệu nhạy cảm của tổ chức, ngăn chặn những kẻ xấu thực hiện hành vi gây tổn hại. Hơn nữa, những lần thử thách này sẽ được ghi lại dưới dạng các sự kiện trong nhật ký quản trị viên cho phép quản trị viên truy vấn thêm.
Thông tin chi tiết:
Để tránh trường hợp kẻ xấu có cookie đánh dấu thiết bị là đáng tin cậy, quản trị viên có thể định cấu hình thiết bị đáng tin cậy dựa trên đăng nhập.
Nếu quản trị viên gặp khó khăn khi cố gắng truy cập Bảng điều khiển dành cho quản trị viên, các quản trị viên khác có thể tạm thời tắt các thử thách đăng nhập, bao gồm cả các thử thách đăng nhập bổ sung. Quản trị viên chỉ nên sử dụng tùy chọn này nếu liên hệ với người dùng được thiết lập đáng tin cậy, chẳng hạn như qua cuộc gọi điện video.
Làm thế nào để bắt đầu:
Quản trị viên: các biện pháp bảo vệ này sẽ khả dụng theo mặc định. Truy cập Trung tâm trợ giúp để tìm hiểu thêm về các sự kiện trong nhật ký quản trị viên, xác minh danh tính người dùng và bảo vệ người dùng của tổ chức bằng xác minh 2 bước.
Người dùng cuối: không cần thực hiện hành động nào.
Thời gian triển khai:
Bản phát hành nhanh và Bản phát hành theo định kỳ: đang phát hành mở rộng (có thể lâu hơn 15 ngày đối với khả năng hiển thị tính năng) bắt đầu từ ngày 24/10/2022. Dự đoán việc phát hành sẽ hoàn tất trước ngày 14/11/2022.
Phiên bản phát hành:
Khả dụng đối với tất cả phiên bản Google Workspace cũng như G Suite Basic và Business cũ.
Nguồn: LVtech