Google會(huì)警告企業(yè)可能會(huì)攻擊G Suite帳戶

Google的G Suite云托管的生產(chǎn)力應(yīng)用程序集合的管理員現(xiàn)在可以從Google收到有關(guān)政府資助的入侵其帳戶的潛在嘗試的警報(bào)。

該公司在G Suite的管理控制臺(tái)中添加了一項(xiàng)新功能，只要Google的威脅檢測(cè)系統(tǒng)檢測(cè)到可能與政府支持的用戶計(jì)算機(jī)或帳戶的網(wǎng)絡(luò)攻擊有關(guān)的活動(dòng)，便會(huì)向企業(yè)客戶觸發(fā)電子郵件警報(bào)。

該功能完全是可選的。管理員可以選擇禁用它，也可以將其設(shè)置為向組織中的指定用戶發(fā)送默認(rèn)通知。根據(jù)G Suite更新博客8月1日的公告，首次激活該功能時(shí)，默認(rèn)設(shè)置是通過(guò)電子郵件將警報(bào)發(fā)送給G Suite的主要管理員。

但是管理員可以更改默認(rèn)設(shè)置，以指定其組織中的誰(shuí)可以收到有關(guān)警報(bào)的通知。

發(fā)送警報(bào)的目的是讓管理員了解通常與針對(duì)G Suite用戶的國(guó)家/地區(qū)有關(guān)的任何可疑活動(dòng)，以便他們可以采取措施來(lái)保護(hù)可能受到影響的帳戶。

可疑活動(dòng)的示例包括Google帳戶用戶收到帶有特定類型的惡意附件或帶有將其定向到旨在竊取其密碼的惡意網(wǎng)站的鏈接的網(wǎng)絡(luò)釣魚(yú)電子郵件或消息。

Google建議管理員采取的措施包括重置用戶帳戶密碼，或者在需要時(shí)添加第二個(gè)因素來(lái)驗(yàn)證用戶身份。

谷歌在解釋該警報(bào)的網(wǎng)頁(yè)中說(shuō)： “我們發(fā)送警報(bào)是為了通知您，我們相信政府支持的攻擊者正在嘗試訪問(wèn)您其中一個(gè)用戶的帳戶。” 這類攻擊發(fā)生在不到0.1%的Google帳戶用戶中，因此，警報(bào)可能是公司注意到的虛假警報(bào)。

但是，Google不會(huì)透露可能導(dǎo)致該公司涉嫌可疑活動(dòng)的內(nèi)容，以防止攻擊者找到圍繞該公司檢測(cè)機(jī)制的方法。

自2012年以來(lái)，Google一直在警告?zhèn)€別Gmail用戶有關(guān)其帳戶的任何惡意活動(dòng)，該公司認(rèn)為這可能是政府支持的攻擊者的工作?，F(xiàn)在，此服務(wù)已集成到G Suite管理控制臺(tái)中。

谷歌威脅分析小組成員謝恩·亨特利(Shane Huntley)去年在博客中表示，這項(xiàng)努力是由“大量謹(jǐn)慎”驅(qū)動(dòng)的。亨特利當(dāng)時(shí)強(qiáng)調(diào)指出，該通知并不一定表示某個(gè)組織正在受到攻擊或Google帳戶已遭到入侵。

該通知僅反映Google根據(jù)政府支持的攻擊者使用的方法和策略的先驗(yàn)知識(shí)對(duì)活動(dòng)的評(píng)估。該公司表示，例如，已知這類攻擊者會(huì)發(fā)送某些類型的PDF文件，Office文檔和壓縮的存檔文件。

Google已向個(gè)人用戶發(fā)送的Gmail警告已包含有關(guān)保護(hù)其帳戶安全的個(gè)性化指導(dǎo)。該公司的政策是經(jīng)常向危險(xiǎn)人群同時(shí)發(fā)送整批電子郵件，以使攻擊者更難以猜測(cè)可能是該公司專門針對(duì)其活動(dòng)進(jìn)行了哪些活動(dòng)。