Google prévient des attaques potentielles sur G Suite
Google, sécurité, Hackers
Technologie : Google vient
d'ajouter une nouvelle fonctionnalité dans la console d'administration
de G Suite qui avertit les clients des cyberattaques sur leurs comptes.
La fonctionnalité est optionnelle. Les administrateurs peuvent choisir de le désactiver ou de le configurer pour envoyer des notifications par défaut aux utilisateurs spécifiques de leur organisation. Lorsque la fonctionnalité est activée pour la première fois, le paramètre par défaut envoie les alertes par courrier électronique à l'administrateur principal de G Suite, mentionne un billet de blog de l'entreprise. Toutefois, les administrateurs peuvent modifier le paramètre par défaut pour spécifier qui dans leur organisation est destinataire des alertes.
L'objectif consiste à informer les administrateurs de toute activité suspecte associée à un gouvernement qui cible les utilisateurs de G Suite de manière à ce qu'ils puissent prendre des mesures pour sécuriser les comptes potentiellement concernés.
De telles attaques arrivent à moins de 0,1 % des utilisateurs
Les exemples d'activité suspecte incluent par exemple un utilisateur de compte Google qui reçoit des e-mails ou des messages de phishing avec des pièces jointes malveillantes, ou des liens vers un site web malveillant conçu pour voler ses mots de passe.Les actions recommandées par Google pour les administrateurs incluent la réinitialisation des mots de passe des comptes d'utilisateur ou, si nécessaire, l'ajout d'un second facteur pour authentifier les utilisateurs. "Nous envoyons l'alerte pour vous faire savoir que nous pensons que les attaquants (...) tentent d'accéder au compte de l'un de vos utilisateurs" explique Google. De telles attaques arrivent à moins de 0,1 % des utilisateurs du compte Google. Il est donc possible qu'une alerte soit une fausse alerte signale toutefois l'entreprise. Google ne révélera cependant pas la nature de l'activité suspecte afin d'empêcher les pirates de trouver des moyens de contourner les mécanismes de détection.
Depuis 2012, Google avertit les utilisateurs de Gmail de toute activité malveillante issue de d'attaques gouvernementales ciblant leurs comptes. Ce service est donc désormais intégré à la console d'administration G Suite.
REF.:
Aucun commentaire:
Publier un commentaire