Google anunció hoy nuevos controles de defensa de ciberseguridad que permitirán a los equipos de seguridad frustrar ataques de ingeniería social como el phishing dirigido a usuarios de Workspace y evitar intentos de apropiación de cuentas.
Entre estas nuevas capacidades destaca la posibilidad de agregar una capa adicional de protección que requiere que dos administradores aprueben las acciones confidenciales de Google Workspace.
Después de habilitar y configurar la aprobación multipartita en un espacio de trabajo, los administradores deben hacer que al menos otro administrador confirme los cambios críticos.
«Una vez que se ha implementado, cuando un administrador inicia una acción altamente sensible como un cambio de configuración de 2SV, cualquier otro administrador puede aprobarlo», dijo a BleepingComputer el director de gestión de productos de Google Workspace, Andy Wen.
«Con esta versión inicial del marco, actualmente solo admitimos cambios en la configuración de 2SV y ampliamos esta capacidad a otras acciones basadas en los comentarios de los administradores».
La compañía planea obtener una vista previa de la aprobación multipartita para acciones sensibles de Google Workspace en los próximos meses.
Aprobación de múltiples partes para acciones administrativas sensibles (Google)
A partir de finales de este año, la compañía también planea exigir la verificación obligatoria en dos pasos (2SV), también conocida como autenticación de dos factores (2FA), para administradores empresariales específicos.
«Las cuentas de administrador comprometidas pueden tener un impacto enorme, y la 2SV puede resultar en una disminución del 50% en las cuentas comprometidas», dijeron Yulie Kwon Kim y Andy Wen de Google.
«A partir de finales de este año, en un enfoque gradual, las cuentas de administrador seleccionadas de nuestros revendedores y clientes empresariales más grandes deberán agregar 2SV a sus cuentas para fortalecer su seguridad».
Google también está ampliando sus defensas de Gmail basadas en inteligencia artificial para cubrir acciones de correo electrónico más sensibles, incluido el filtrado y reenvío de mensajes. Esta capacidad ahora está disponible en versión preliminar.
Por último, Google Workspace ahora tiene una vía acelerada para exportar registros a Chronicle, la suite de operaciones de seguridad basada en la nube de Google. Esto permitirá a los administradores y equipos de seguridad exportar registros de Workspace más rápido para mejorar aún más el tiempo de respuesta a las amenazas.
«Los ataques de ingeniería social, como el phishing, son uno de los puntos de entrada más comunes para las violaciones de datos», dijeron Kim y Wen.
«Los controles de defensa contra amenazas en Workspace ayudan a los clientes a prevenir, detectar y responder a la ingeniería social y otros ataques basados en la identidad antes de que surjan.
A principios de este mes, la compañía anunció que pronto facilitaría la eliminación de imágenes personales explícitas e información de identificación personal de los resultados de búsqueda mediante una herramienta centrada en la privacidad anunciada en mayo de 2022 y lanzada en septiembre.
Google también explicó cómo el malware de Android puede infiltrarse en Google Play Store con la ayuda de una táctica conocida como control de versiones que permite a actores maliciosos evadir el proceso de revisión y los controles de seguridad de la tienda.
Fuente y redacción: bleepingcomputer.com
