Powered By Blogger

Rechercher sur ce blogue

mardi 21 août 2018

Google prévient des attaques potentielles sur G Suite


Google prévient des attaques potentielles sur G Suite


Google, sécurité, Hackers


Technologie : Google vient d'ajouter une nouvelle fonctionnalité dans la console d'administration de G Suite qui avertit les clients des cyberattaques sur leurs comptes.
Les administrateurs de la suite d'applications de productivité G Suite hébergées dans le cloud de Google peuvent désormais recevoir des alertes de la part à propos de tentatives potentielles d'attaques. La société a ajouté une nouvelle fonctionnalité à la console d'administration de G Suite qui déclenchera une alerte par courrier électronique pour les entreprises clientes chaque fois que le système de détection des menaces constate une cyberattaque dirigée par un gouvernement sur les ordinateurs ou les comptes des utilisateurs.

La fonctionnalité est optionnelle. Les administrateurs peuvent choisir de le désactiver ou de le configurer pour envoyer des notifications par défaut aux utilisateurs spécifiques de leur organisation. Lorsque la fonctionnalité est activée pour la première fois, le paramètre par défaut envoie les alertes par courrier électronique à l'administrateur principal de G Suite, mentionne un billet de blog de l'entreprise. Toutefois, les administrateurs peuvent modifier le paramètre par défaut pour spécifier qui dans leur organisation est destinataire des alertes.
L'objectif consiste à informer les administrateurs de toute activité suspecte associée à un gouvernement qui cible les utilisateurs de G Suite de manière à ce qu'ils puissent prendre des mesures pour sécuriser les comptes potentiellement concernés.

De telles attaques arrivent à moins de 0,1 % des utilisateurs

Les exemples d'activité suspecte incluent par exemple un utilisateur de compte Google qui reçoit des e-mails ou des messages de phishing avec des pièces jointes malveillantes, ou des liens vers un site web malveillant conçu pour voler ses mots de passe.
Les actions recommandées par Google pour les administrateurs incluent la réinitialisation des mots de passe des comptes d'utilisateur ou, si nécessaire, l'ajout d'un second facteur pour authentifier les utilisateurs. "Nous envoyons l'alerte pour vous faire savoir que nous pensons que les attaquants (...) tentent d'accéder au compte de l'un de vos utilisateurs" explique Google. De telles attaques arrivent à moins de 0,1 % des utilisateurs du compte Google. Il est donc possible qu'une alerte soit une fausse alerte signale toutefois l'entreprise. Google ne révélera cependant pas la nature de l'activité suspecte afin d'empêcher les pirates de trouver des moyens de contourner les mécanismes de détection.
Depuis 2012, Google avertit les utilisateurs de Gmail de toute activité malveillante issue de d'attaques gouvernementales ciblant leurs comptes. Ce service est donc désormais intégré à la console d'administration G Suite.

REF.:

Aucun commentaire: