Também postado no blog The Keyword (em inglês).Postado por Nicolas Kardas, gerente de segurança do Gmail, e Sam Lugani, membro da equipe de marketing de segurança do G SuitePara ajudar a proteger sua empresa contra ataques de phishing, adotamos estratégias como o aprendizado de máquina, para personalizar os algoritmos de detecção, e o desenvolvimento de recursos para identificar ataques que passavam despercebidos. Apesar de bloquearmos muitos ataques externos, estamos sempre desenvolvendo e oferecendo recursos para ajudar os administradores de TI a criar defesas internas reforçadas contra o phishing.
Veja a seguir sete recomendações que ajudam os administradores do G Suite a proteger melhor os dados dos funcionários.
1. Aplicar a verificação em duas etapasA verificação em duas etapas (2SV, na sigla em inglês) é uma das melhores formas de impedir que alguém acesse sua conta, mesmo em caso de roubo de senha. Os administradores do G Suite podem
exigir a verificação em duas etapas. Esse recurso reduz o risco de ataques de phishing porque
exige que os usuários forneçam uma comprovação de identidade adicional ao fazer login. Os usuários podem receber
solicitações no smartphone, chamadas de voz,
notificações de aplicativos móveis, entre outras opções.
O G Suite também permite o uso de chaves de segurança gerenciadas pelo usuário, que são uma forma de autenticação física fácil de usar. Os administradores podem
exigir uma chave de segurança para reduzir as tentativas de invasão de contas com credenciais roubadas. Uma chave de segurança envia uma assinatura criptografada, só funciona em sites autorizados e pode ser implantada, monitorada e gerenciada diretamente no Admin Console.
A Extensão do Chrome
Alerta de senha verifica as páginas que os usuários acessam para ver se elas são falsificações da página de login do Google. Se os usuários não digitarem as credenciais de login no G Suite na página correta, essa extensão envia uma notificação para os administradores.
Os administradores podem
exigir a implantação da Extensão do Chrome Alerta de senha no Google Admin Console (Gerenciamento de dispositivos > Gerenciamento de aplicativos > Alerta de senha). Basta fazer login e dar os primeiros passos. Ative a opção "Forçar instalação" em "Configurações do usuário" e "Configurações de sessão pública".
Também é possível
ativar a auditoria de alertas de senha, enviar alertas por e-mail e exigir uma política de alteração de senha quando as credenciais do G Suite forem usadas em um site não confiável, como um site de phishing.
3. Permitir que apenas aplicativos confiáveis acessem seus dadosUse
listas de permissões de aplicativos OAuth para especificar os aplicativos que podem acessar os dados do G Suite dos seus usuários. Com essa configuração, os usuários só podem conceder acesso aos dados dos aplicativos do G Suite a aplicativos permitidos. Isso impede que aplicativos maliciosos façam os usuários concederem acesso não autorizado. Os administradores podem permitir os aplicativos no
Admin Console em "Permissões da G Suite API".
4. Publicar uma política DMARC para sua organizaçãoPara ajudar sua empresa a evitar danos à reputação devido a
ataques de phishing e falsificações, o G Suite segue o
padrão DMARC. Esse padrão permite que os proprietários de domínios decidam como o Gmail e outros provedores de e-mail participantes gerenciam e-mails não autenticados enviados do seu domínio. Ao definir uma política e ativar a
assinatura de e-mails via DKIM, você assegura a autenticidade dos e-mails da sua organização.
5. Desativar o acesso de clientes a e-mails de terceiros quando isso não for necessárioOs clientes do Gmail (
Android,
iOS,
Web) usam a
Navegação segura do Google para incorporar medidas de segurança antiphishing, como desativar links e anexos suspeitos e
exibir alertas para impedir que os usuários cliquem em links suspeitos.
Ao optar por
desativar o Acesso POP e IMAP, os administradores do
Google Sync e do
G Suite Sync for Microsoft Outlook podem assegurar que uma parte significativa dos usuários do G Suite só usará os clientes do Gmail e terá acesso às proteções contra phishing integradas que esses clientes oferecem. Medidas adicionais incluem a ativação de listas de permissões de aplicativos OAuth para bloquear clientes de terceiros, como sugerido anteriormente no blog.
Observação: todos os clientes de e-mail de terceiros, incluindo os clientes de e-mail nativos para dispositivos móveis, deixarão de funcionar se as medidas descritas acima forem implementadas.
6. Recomendar que a equipe preste atenção a avisos de resposta externaPor padrão, os clientes do Gmail (
Android,
Web) avisam os usuários do G Suite quando eles respondem a e-mails enviados por alguém fora do domínio com quem eles não interagem com frequência ou que não esteja nos contatos. Isso ajuda as empresas a se proteger contra e-mails falsificados, pessoas maliciosas ou erros comuns de usuários, como enviar um e-mail para o contato errado. Oriente os funcionários a procurar esses avisos e tomar cuidado antes de responder a remetentes desconhecidos. Os avisos de resposta externa acidental são controlados no
Admin Console na configuração "Gmail avançado".
7. Exigir o uso de perfis de trabalho do AndroidOs
perfis de trabalho permitem que você separe os aplicativos da organização dos aplicativos pessoais, mantendo os dados pessoais e corporativos separados. Ao usar o gerenciamento de dispositivos integrado no G Suite para exigir o uso de perfis de trabalho, você pode permitir aplicativos que acessem dados corporativos e bloquear a instalação de aplicativos de fontes desconhecidas. Agora você tem controle total sobre os aplicativos que acessam seus dados corporativos.
Essas etapas podem ajudar a melhorar a estratégia de segurança da sua organização e aumentar a resistência a ataques de phishing. Saiba mais em
gsuite.google.com/security ou inscreva-se no nosso
seminário on-line sobre segurança, que será realizado em 20 de setembro de 2017. Esse seminário mostrará uma nova pesquisa sobre segurança da Forrester e demonstrará como a nuvem pode ajudar a combater as ameaças cibernéticas.
