Google reforça segurança para evitar sequestro de contas do Workspace

Google reforça segurança para evitar sequestro de contas do Workspace

Novos recursos de segurança do Google para combater o roubo de cookies e tokens

Em uma ação proativa para aprimorar a segurança digital, o Google anunciou três melhorias importantes para ajudar as organizações a impedir o roubo de cookies e tokens de autenticação. Segundo a gigante da tecnologia, esses tipos de roubo são responsáveis por aproximadamente 37% das invasões de contas bem-sucedidas.

A crescente prevalência de infostealers enviados por e-mail representa um desafio significativo, pois os cibercriminosos criam estratégias inovadoras para capturar dados de sessão, obtendo acesso não autorizado às contas de usuários. Essa tática permite que eles contornem até mesmo sistemas robustos de autenticação multifator, permitindo que invadam contas com relativa facilidade.

Introdução ao suporte de chave de acesso

A primeira grande melhoria envolve a implementação do suporte a chaves de acesso para todos os usuários do Google Workspace. Esse recurso não só simplifica a experiência do usuário, como também fortalece significativamente os protocolos de segurança. As chaves de acesso são vinculadas a dispositivos individuais, tornando-os resistentes a ataques de phishing.

O suporte a chaves de acesso agora está disponível para mais de 11 milhões de clientes do Google Workspace, com recursos administrativos expandidos para auditar inscrições e restringir chaves de acesso a chaves de segurança físicas.

Credenciais de sessão vinculadas ao dispositivo (DBSC)

A segunda melhoria é a introdução das Credenciais de Sessão Vinculadas ao Dispositivo (DBSC), atualmente disponíveis em versão beta aberta. Esse recurso protege os usuários mesmo após o login. Veja como funciona: após o login, o navegador gera um par exclusivo de chaves pública e privada. A chave privada permanece armazenada com segurança no seu dispositivo, idealmente dentro de um módulo de segurança de hardware, enquanto a chave pública é enviada ao servidor. Para manter uma sessão ativa, o servidor emite desafios periódicos aos quais somente o dispositivo que contém a chave privada consegue responder corretamente.

Console de administração do Google
Interface do usuário do console de administração para a seção de controle de sessão do Google para habilitar o DBSC | Imagem: Google

Essa medida de segurança avançada significa que, mesmo que um invasor consiga roubar seu cookie de sessão, ele se tornará ineficaz no dispositivo dele devido à falta de acesso à chave privada. Atualmente, o DBSC está disponível exclusivamente para usuários do Chrome para Windows.

Segurança aprimorada por meio da estrutura de sinais compartilhados

Olhando para o futuro, o Google planeja lançar um receptor Shared Signals Framework (SSF) ainda este ano. Esse recurso inovador permitirá que diferentes serviços de segurança se comuniquem de maneira padronizada. Caso um provedor de identidade identifique um possível problema com sua conta, ele poderá notificar o Google imediatamente para encerrar sua sessão, minimizando assim o risco de acesso não autorizado.

Esses avanços nas medidas de segurança são particularmente relevantes à luz de incidentes recentes de grande repercussão, incluindo o hacking do Linus Tech Tips em 2023. A violação ocorreu depois que um funcionário abriu inadvertidamente um arquivo malicioso disfarçado de PDF vinculado a um e-mail de patrocínio, o que posteriormente comprometeu os tokens de sessão do canal. O DBSC e outros recursos recentemente implementados visam reduzir significativamente a probabilidade de roubos de credenciais semelhantes no futuro.

Fonte e Imagens

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *