7 formas pelas quais os administradores podem ajudar a proteger contas contra o phishing no G Suite
Google trabalha intensamente para ajudar a proteger sua empresa contra os ataques de phishing, desde empregar aprendizagem automática (Machine learning), adaptação de algoritmos de detecção, até a criação de funcionalidades para detectar ataques nunca vistos.
Enquanto Google bloqueia todos os ataques externos possíveis, também continua construindo e oferecendo características projetadas para capacitar aos administradores de TI a desenvolver fortes defesas internas contra o phishing.
À seguir, sete recomendações da Google para que os administradores de G Suite protejam melhor os dados dos funcionários.
- Reforçar a verificação em dois passos
A verificação em dois passos (2SV) é uma das melhores formas de impedir que alguém acesse a sua conta, mesmo que roubem sua senha. No G Suite, os administradores têm a capacidade de reforçar a verificação em dois passos. A verificação em dois passos, pode reduzir o risco de ataques sucessivos de phishing, solicitando aos funcionários provas adicionais de identidade quando fazem login. Estas provas podem ser solicitadas em forma de mensagens telefônicas, chamadas de voz, notificações de aplicações móveis e muito mais.
G Suite também admite chaves de segurança administradas pelo usuário com autenticadores de hardware fáceis de utilizar. Os administradores podem optar por reforçar o uso de chaves de segurança para ajudar a reduzir o risco de que as credenciais roubadas sejam utilizadas para comprometer uma conta. A chave envia uma assinatura criptografada e só funciona com sites autorizados. As chaves de segurança podem ser implantadas, supervisionadas e administradas diretamente desde o Console do administrador.
Consulte “A chave para um trabalho mais rápido e seguro” no YouTube
- Implementar a extensão de Alerta de senha para Chrome
A extensão Alerta de proteção de senha verifica cada página visitada pelos usuários para ver se esta página substituiu o login do Google e notifica os administradores se os usuários inserirem suas credenciais do G Suite em qualquer site que não seja a página de login do Google.
Os administradores podem impor a implementação da extensão Alerta de proteção de senha do Chrome desde o Console de administração do Google (Administração de dispositivos> Administração de aplicativos> Alerta de proteção de senha), apenas logando e iniciando. Para isso, é necessário marcar a opção “Forçar a instalação” na “Configuração de usuário” e “Configuração de sessão pública”.
Os administradores também podem habilitar a auditoria de alertas de senha, enviar alertas por email e aplicar uma política de alteração de senha quando as credenciais do G Suite forem utilizadas em um site não confiável, tais como um site de phishing.
- Permitir que somente aplicativos de confiança acessem os dados
Aproveite a lista branca de aplicativos do OAuth para especificar quais aplicativos podem acessar os dados do G Suite dos usuários. Com esta configuração, os usuários podem conceder acesso aos dados de seus aplicativos do G Suite somente para aplicativos da lista branca. Isso evita que aplicativos mal intencionados enganem os usuários para que concedam acidentalmente acessos não autorizados. Os aplicativos podem ser adicionados na lista branca pelos administradores desde o Console do administrador em Permissões da API do G Suite.
- Publicar uma política DMARC para sua organização
Para ajudar sua empresa a evitar danos em sua reputação derivados dos ataques de phishing e roubo de identidade, G Suite segue o padrão DMARC. Este padrão habilita os proprietários de domínios a decidir como o Gmail e outros provedores de email envolvidos, gerenciam as mensagens de email não autenticados procedentes do seu domínio. Ao definir uma política e ativar a assinatura de email DKIM, você pode certificar-se de que os emails que afirmam ser da organização, são realmente seus.
- Desativar o acesso a clientes de email de terceiros para aqueles que não o necessitam
Os clientes do Gmail (Android, iOS, Web) aproveitam a navegação segura do Google para incorporar medidas de segurança contra o phishing, como desabilitar links suspeitos e mostrar advertências aos usuários para desencorajá-los a clicar nestes links.
Ao optar por desabilitar POP e IMAP, Google Sync e G Suite Sync para Microsoft Outlook, os administradores podem garantir que uma parte significativa dos usuários do G Suite utilize somente clientes do Gmail e se beneficiem das proteções de phishing integradas que ele proporciona. Entre as medidas adicionais, está incluso habilitar a lista branca de aplicativos do OAuth para bloquear clientes de terceiros como sugerido anteriormente no artigo.
Nota: todos os clientes de email de terceiros, incluindo os clientes de correio móveis nativos, deixarão de funcionar se implementarem as medidas descritas anteriormente.
- Incentivar sua equipe a prestar atenção nas advertências de resposta externa
Por padrão, os clientes do Gmail (Android, Web) advertem os usuários do G Suite se eles respondem emails recebidos de fora do seu domínio por alguém com quem não interagem regularmente ou que não está incluído em seus contatos. Isso ajuda as empresas a se proteger contra emails falsos, de agentes mal intencionados ou simplesmente erros acidentais de usuário, como enviar um email para um contato errado. Educar os funcionários para buscar estas advertências e ter cuidado antes de responder a remetentes não reconhecidos. As advertências de resposta externa não intencionais são controladas no Console de administração a partir da “Configuração avançada” do Gmail.
- Impor o uso de perfis de trabalho do Android
Os perfis de trabalho permitem que você separe os aplicativos da organização dos aplicativos pessoais, mantendo os dados pessoais e corporativos separados. Mediante o uso da gestão de dispositivos integrada em G Suite para reforçar o uso de perfis de trabalho, você pode incluir em uma lista branca os aplicativos que acessam dados corporativos e bloquear a instalação de aplicativos de fontes desconhecidas. Agora você tem controle total sobre quais aplicativos têm acesso a dados corporativos.
Estas etapas podem ajudar a melhorar a posição de segurança da organização e tornar-se mais resistente aos ataques de phishing.
Mais informação: Segurança e confiança no G Suite