G Suite的管理員控制台中新增了政府資助攻擊通知功能。

圖片來源: 

Google

Google周四宣佈一項新服務,如果你是G Suite用戶,Google會在發現政府存取貴公司某人資訊時通知你。

Google自2012年即會在政府支援的駭客駭入用戶Google帳號時直接通知用戶,這次則是將服務推向企業用戶。自今天起,最遲15天內新功能將部署到所有G Suite用戶。它預設是關閉的,但如果企業G Suite管理員開啟本功能,則在Google判斷有政府資助的攻擊者試圖利用網釣郵件、惡意程式或其他方法存取某用戶的帳號或電腦時,就會觸發電子郵件通知企業管理員。當然,這不代表用戶帳號一定被駭,或是政府大規模駭入公司網路。

企業管理員可以選擇開啟或關閉這項功能。本功能開啟後,預設是以電子郵件通知G Suite網域的超級管理員(super admin),他也可以設定誰接獲通知。最後他也可以決定是否通知被鎖定的用戶,以及採取何種因應措施,例如重設密碼、增加雙因素(兩步驟)驗證,或是安裝防止密碼重覆使用的Chrome Password Alert外掛、採用進階防護方案、或防網釣的USB驗證硬體金鑰等等。

最新方案是繼上周Google Cloud Next18,Google宣佈自有身份驗證安全金鑰後,最新一項針對企業的安全服務。同時,也展現全美國現階段視俄羅斯政府為洪水猛獸的備戰氣氛。


熱門新聞

Advertisement