Google會警告企業(yè)可能會攻擊G Suite帳戶

Google的G Suite云托管的生產力應用程序集合的管理員現(xiàn)在可以從Google收到有關政府資助的入侵其帳戶的潛在嘗試的警報。

該公司在G Suite的管理控制臺中添加了一項新功能，只要Google的威脅檢測系統(tǒng)檢測到可能與政府支持的用戶計算機或帳戶的網(wǎng)絡攻擊有關的活動，便會向企業(yè)客戶觸發(fā)電子郵件警報。

該功能完全是可選的。管理員可以選擇禁用它，也可以將其設置為向組織中的指定用戶發(fā)送默認通知。根據(jù)G Suite更新博客8月1日的公告，首次激活該功能時，默認設置是通過電子郵件將警報發(fā)送給G Suite的主要管理員。

但是管理員可以更改默認設置，以指定其組織中的誰可以收到有關警報的通知。

發(fā)送警報的目的是讓管理員了解通常與針對G Suite用戶的國家/地區(qū)有關的任何可疑活動，以便他們可以采取措施來保護可能受到影響的帳戶。

可疑活動的示例包括Google帳戶用戶收到帶有特定類型的惡意附件或帶有將其定向到旨在竊取其密碼的惡意網(wǎng)站的鏈接的網(wǎng)絡釣魚電子郵件或消息。

Google建議管理員采取的措施包括重置用戶帳戶密碼，或者在需要時添加第二個因素來驗證用戶身份。

谷歌在解釋該警報的網(wǎng)頁中說： “我們發(fā)送警報是為了通知您，我們相信政府支持的攻擊者正在嘗試訪問您其中一個用戶的帳戶。” 這類攻擊發(fā)生在不到0.1%的Google帳戶用戶中，因此，警報可能是公司注意到的虛假警報。

但是，Google不會透露可能導致該公司涉嫌可疑活動的內容，以防止攻擊者找到圍繞該公司檢測機制的方法。

自2012年以來，Google一直在警告?zhèn)€別Gmail用戶有關其帳戶的任何惡意活動，該公司認為這可能是政府支持的攻擊者的工作?，F(xiàn)在，此服務已集成到G Suite管理控制臺中。

谷歌威脅分析小組成員謝恩·亨特利(Shane Huntley)去年在博客中表示，這項努力是由“大量謹慎”驅動的。亨特利當時強調指出，該通知并不一定表示某個組織正在受到攻擊或Google帳戶已遭到入侵。

該通知僅反映Google根據(jù)政府支持的攻擊者使用的方法和策略的先驗知識對活動的評估。該公司表示，例如，已知這類攻擊者會發(fā)送某些類型的PDF文件，Office文檔和壓縮的存檔文件。

Google已向個人用戶發(fā)送的Gmail警告已包含有關保護其帳戶安全的個性化指導。該公司的政策是經常向危險人群同時發(fā)送整批電子郵件，以使攻擊者更難以猜測可能是該公司專門針對其活動進行了哪些活動。