Google bugün, güvenlik ekiplerinin Workspace kullanıcılarını hedef alan kimlik avı gibi sosyal mühendislik saldırılarını engellemesine ve hesap ele geçirme girişimlerini engellemesine olanak tanıyacak yeni siber güvenlik savunma kontrollerini duyurdu.
Bu yeni özelliklerin arasında öne çıkanı, hassas Google Workspace işlemlerinin iki yönetici tarafından imzalanmasını gerektiren ek bir koruma katmanı ekleme yeteneğidir.
Bir çalışma alanında çok taraflı onay etkinleştirildikten ve yapılandırıldıktan sonra yöneticilerin, kritik değişiklikleri en az bir yöneticinin daha onaylaması gerekir.
Google Workspace Ürün Yönetimi Direktörü Andy Wen, BleepingComputer’a şöyle konuştu: “Bir yönetici, 2 Adımlı Doğrulama ayarlarında değişiklik gibi son derece hassas bir işlemi başlattıktan sonra, diğer herhangi bir yönetici bunu onaylayabilir.”
“Bu ilk çerçeve sürümüyle, şu anda yalnızca 2 Adımlı Doğrulama ayar değişikliğini destekliyoruz ve bu özelliği yönetici geri bildirimlerine dayalı olarak diğer eylemleri de kapsayacak şekilde genişletiyoruz.”
Şirket, önümüzdeki aylarda hassas Google Workspace işlemleri için çok taraflı onayın ön izlemesini yapmayı planlıyor.
Bu yılın sonlarından itibaren şirket, belirli kurumsal yöneticiler için iki faktörlü kimlik doğrulama (2FA) olarak da bilinen zorunlu 2 Adımlı Doğrulama’yı (2SV) zorunlu kılmayı planlıyor.
Google’dan Yulie Kwon Kim ve Andy Wen, “Ele geçirilen yönetici hesapları çok büyük bir etkiye sahip olabilir ve 2 Adımlı Doğrulama, ele geçirilen hesapların sayısında %50’lik bir azalmaya neden olabilir” dedi.
“Bu yılın sonlarından itibaren aşamalı bir yaklaşımla, bayilerimizin ve en büyük kurumsal müşterilerimizin belirli yönetici hesaplarının, güvenliklerini güçlendirmek için hesaplarına 2 Adımlı Doğrulama eklemeleri gerekecektir.”
Google ayrıca, mesaj filtreleme ve iletme de dahil olmak üzere daha hassas e-posta işlemlerini kapsayacak şekilde yapay zeka destekli Gmail savunmasını genişletiyor. Bu özellik artık önizlemede mevcuttur.
Son olarak, Google Workspace artık günlükleri Google’ın bulut tabanlı Güvenlik Operasyonları Paketi Chronicle’a aktarmak için hızlandırılmış bir yola sahip. Bu, güvenlik ekiplerinin ve yöneticilerin Workspace günlüklerini daha hızlı dışa aktararak tehditlere yanıt verme süresini daha da iyileştirmesine olanak tanıyacak.
Kim ve Wen, “Kimlik avı gibi sosyal mühendislik saldırıları, veri ihlalleri için en yaygın giriş noktalarından biridir” dedi.
“Workspace’teki tehdit savunma kontrolleri, müşterilerin sosyal mühendislik ve diğer kimlik tabanlı saldırıları ortaya çıkmadan önce önlemesine, tespit etmesine ve bunlara yanıt vermesine yardımcı oluyor.
Bu ayın başlarında şirket, Mayıs 2022’de duyurulan ve Eylül ayında kullanıma sunulan gizlilik odaklı bir araç kullanarak, açık kişisel görsellerin ve kişisel olarak tanımlanabilir bilgilerin arama sonuçlarından kaldırılmasının yakında daha kolay hale getirileceğini duyurdu.
Google ayrıca, kötü niyetli aktörlerin mağazanın inceleme sürecinden ve güvenlik kontrollerinden kaçmasına olanak tanıyan sürüm oluşturma olarak bilinen bir taktiğin yardımıyla Android kötü amaçlı yazılımlarının Google Play Store’a nasıl sızabileceğini de açıkladı.