Google rafforza la sicurezza per prevenire il dirottamento degli account Workspace

Nuove funzionalità di sicurezza di Google per combattere il furto di cookie e token

In un’iniziativa proattiva per migliorare la sicurezza digitale, Google ha annunciato tre importanti miglioramenti volti ad aiutare le organizzazioni a contrastare il furto di cookie e token di autenticazione. Secondo il colosso della tecnologia, questi tipi di furto sono responsabili di circa il 37% dei furti di account andati a buon fine.

La crescente diffusione di infostealer inviati tramite e-mail rappresenta una sfida significativa, poiché i criminali informatici escogitano strategie innovative per catturare i dati delle sessioni, ottenendo così l’accesso non autorizzato agli account utente. Questa tattica consente loro di aggirare anche i più robusti sistemi di autenticazione a più fattori, consentendo loro di violare gli account con relativa facilità.

Introduzione del supporto Passkey

Il primo importante miglioramento riguarda l’implementazione del supporto per le passkey per tutti gli utenti di Google Workspace. Questa funzionalità non solo semplifica l’esperienza utente, ma rafforza anche significativamente i protocolli di sicurezza. Le passkey sono vincolate ai singoli dispositivi, rendendoli resistenti agli attacchi di phishing.

Il supporto per le passkey è ora generalmente disponibile per oltre 11 milioni di clienti Google Workspace, con funzionalità amministrative ampliate per controllare l’iscrizione e limitare le passkey alle chiavi di sicurezza fisiche.

Credenziali di sessione vincolate al dispositivo (DBSC)

Il secondo miglioramento è l’introduzione delle credenziali di sessione vincolate al dispositivo (DBSC), attualmente disponibili in versione beta aperta. Questa funzionalità protegge gli utenti anche dopo aver effettuato l’accesso. Ecco come funziona: al momento dell’accesso, il browser genera una coppia univoca di chiavi pubblica e privata. La chiave privata rimane archiviata in modo sicuro sul dispositivo, idealmente all’interno di un modulo di sicurezza hardware, mentre la chiave pubblica viene inviata al server. Per mantenere una sessione attiva, il server invia periodicamente delle richieste di verifica a cui solo il dispositivo contenente la chiave privata può rispondere correttamente.

Console di amministrazione di Google — Interfaccia utente della console di amministrazione per la sezione di controllo della sessione di Google per abilitare DBSC | Immagine: Google

Questa misura di sicurezza avanzata fa sì che, anche se un aggressore riuscisse a rubare il cookie di sessione, questo verrebbe reso inefficace sul suo dispositivo a causa della mancanza di accesso alla chiave privata. Attualmente, DBSC è disponibile esclusivamente su Chrome per gli utenti Windows.

Maggiore sicurezza tramite il framework dei segnali condivisi

Guardando al futuro, Google prevede di introdurre un ricevitore Shared Signals Framework (SSF) entro la fine dell’anno. Questa funzionalità innovativa consentirà a diversi servizi di sicurezza di comunicare in modo standardizzato. Se un provider di identità identifica un potenziale problema con il tuo account, può avvisare tempestivamente Google di terminare la sessione, riducendo così al minimo il rischio di accessi non autorizzati.

Tali progressi nelle misure di sicurezza sono particolarmente rilevanti alla luce di recenti incidenti di alto profilo, tra cui l’hacking di Linus Tech Tips nel 2023. La violazione si è verificata dopo che un dipendente ha inconsapevolmente aperto un file dannoso mascherato da PDF collegato a un’email di sponsorizzazione, che ha successivamente compromesso i token di sessione del canale. DBSC e altre nuove funzionalità implementate mirano a ridurre significativamente la probabilità di simili furti di credenziali in futuro.

Fonte e immagini