Google wzmacnia zabezpieczenia, aby zapobiec przejęciu konta w Workspace

Nowe funkcje bezpieczeństwa Google’a mające na celu zwalczanie kradzieży plików cookie i tokenów

W ramach proaktywnego działania na rzecz poprawy bezpieczeństwa cyfrowego, Google ogłosiło trzy kluczowe usprawnienia, które mają pomóc organizacjom w zapobieganiu kradzieży plików cookie i tokenów uwierzytelniających. Według giganta technologicznego, tego typu kradzieże odpowiadają za około 37% udanych przejęć kont.

Rosnąca liczba oszustów dostarczanych pocztą elektroniczną stanowi poważne wyzwanie, ponieważ cyberprzestępcy opracowują innowacyjne strategie przechwytywania danych sesji, uzyskując w ten sposób nieautoryzowany dostęp do kont użytkowników. Ta taktyka pozwala im ominąć nawet solidne systemy uwierzytelniania wieloskładnikowego, umożliwiając im stosunkowo łatwe włamywanie się na konta.

Wprowadzenie obsługi klucza dostępu

Pierwszym istotnym ulepszeniem jest wdrożenie obsługi kluczy dostępu dla wszystkich użytkowników Google Workspace. Funkcja ta nie tylko upraszcza korzystanie z usługi, ale także znacząco wzmacnia protokoły bezpieczeństwa. Klucze dostępu są przypisane do poszczególnych urządzeń, co czyni je odpornymi na ataki phishingowe.

Obsługa kluczy dostępu jest teraz ogólnie dostępna dla ponad 11 milionów klientów Google Workspace, a rozszerzone możliwości administracyjne pozwalają na kontrolowanie rejestracji i ograniczanie kluczy dostępu do fizycznych kluczy bezpieczeństwa.

Poświadczenia sesji powiązanej z urządzeniem (DBSC)

Drugim ulepszeniem jest wprowadzenie funkcji Device Bound Session Credentials (DBSC), która jest obecnie dostępna w otwartej wersji beta. Funkcja ta chroni użytkowników nawet po zalogowaniu. Działa ona następująco: po zalogowaniu przeglądarka generuje unikalną parę kluczy publicznego i prywatnego. Klucz prywatny jest bezpiecznie przechowywany na urządzeniu, najlepiej w sprzętowym module bezpieczeństwa, podczas gdy klucz publiczny jest wysyłany na serwer. Aby utrzymać aktywną sesję, serwer okresowo wysyła żądania, na które może prawidłowo odpowiedzieć tylko urządzenie zawierające klucz prywatny.

Konsola administracyjna Google — Interfejs użytkownika konsoli administracyjnej dla sekcji kontroli sesji Google umożliwiającej włączenie DBSC | Obraz: Google

To zaawansowane zabezpieczenie oznacza, że nawet jeśli atakujący zdoła ukraść plik cookie sesji, będzie on nieskuteczny na jego urządzeniu z powodu braku dostępu do klucza prywatnego. Obecnie DBSC jest dostępny wyłącznie w przeglądarce Chrome dla użytkowników systemu Windows.

Zwiększone bezpieczeństwo dzięki strukturze współdzielonych sygnałów

W przyszłości Google planuje wprowadzić odbiornik Shared Signals Framework (SSF) jeszcze w tym roku. Ta innowacyjna funkcja umożliwi różnym usługom bezpieczeństwa komunikację w ujednolicony sposób. Jeśli dostawca tożsamości zidentyfikuje potencjalny problem z Twoim kontem, może niezwłocznie powiadomić Google o konieczności zakończenia sesji, minimalizując w ten sposób ryzyko nieautoryzowanego dostępu.

Takie postępy w zakresie środków bezpieczeństwa są szczególnie istotne w świetle niedawnych głośnych incydentów, w tym włamania do serwisu Linus Tech Tips w 2023 roku. Wyciek nastąpił po tym, jak pracownik nieświadomie otworzył złośliwy plik podszywający się pod plik PDF powiązany z e-mailem sponsorowanym, co doprowadziło do naruszenia bezpieczeństwa tokenów sesji kanału. DBSC i inne nowo wdrożone funkcje mają na celu znaczne zmniejszenie prawdopodobieństwa podobnych kradzieży danych uwierzytelniających w przyszłości.

Źródło i obrazy