O Google lançará um novo serviço para proteger políticos e executivos seniores de sofisticados ataques de phishing.
 |
| O Programa de Proteção Avançada usará a chave de segurança USB do Google em lugar da verificação em duas etapas. |
O Google em breve estará oferecendo um Programa de Proteção Avançada para bloquear as contas do Gmail de metas de alto valor.
De acordo com a Bloomberg, o novo serviço do Gmail irá bloquear aplicativos de terceiros de acessar os dados do usuário e introduz uma substituição para a autenticação de dois fatores com base na chave de segurança USB do Google.
Deseja certificar-se de que você tenha uma cópia local ou de backup de todo esse negócio de missão crítica e histórico pessoal em seus arquivos do Gmail? David Gewirtz leva você a uma variedade de opções.
O Google começará a oferecer o Programa de Proteção Avançada no próximo mês, que será comercializado para "executivos corporativos, políticos e outros com maiores preocupações de segurança".
O serviço parece ter como objetivo levantar defesas contra ataques sofisticados de phishing do tipo que levaram ao hack do Gmail do presidente da campanha 2017 de Hillary Clinton, John Podesta, e à violação das bases de dados da Convenção Nacional Democrata (DNC).
A Bloomberg observa que o serviço se baseia na chave de segurança USB, para a qual o Google introduziu o software em 2014 . A chave de segurança é uma chave USB física usada no lugar de um código necessário para a verificação em duas etapas.
É mais seguro porque um invasor precisa de posse física da chave para acessar uma conta para a qual eles possuem credenciais. A chave USB também verifica criptograficamente que o usuário esteja em um site legítimo do Google e não em um site de phishing.
Os administradores do G Suite podem forçar seus usuários a exigirem a chave USB para o login. O Programa de Proteção Avançada exigirá duas chaves para usar o serviço, de acordo com a Bloomberg.
As contas do Gmail no Programa de Proteção Avançada também impedirão que aplicativos de terceiros acessem dados, notas da Bloomberg. Essa medida parece ter como objetivo impedir que aplicativos terceirizados usem o Outh para acessar aplicativos do Google.
A empresa de segurança Trend Micro informou no ano passado que o grupo responsável por ataques de phishing de credenciais contra o DNC e outros estavam abusando de OAuth para direcionar contas de e-mail.
Os atacantes criaram aplicativos com nomes como o Google Defender e se inscreveram no OAuth no Google, antes de enviar e-mails de phishing projetados para enganar as vítimas para autorizar o aplicativo desonesto a acessar uma conta de e-mail. O Google apertou os processos de registro da OAuth no início deste ano depois que um ataque de phishing do aplicativo Docs falso afetou uma grande quantidade de usuários do Gmail.
