Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Bảo vệ người dùng G Suite: Đề phòng phising và quản lý thiết bị

06/04/2018

*Phishing là một phương thức lừa đảo nhằm giả mạo các tổ chức có uy tín (ngân hàng, trang web giao dịch trực tuyến, các công ty thẻ tín dụng,…) để lừa người dùng chia sẻ thông tin nhạy cảm như: tên đăng nhập, mật khẩu giao dịch,…

 

Có gì mới?: Các công cụ bảo mật chỉ thực sự hiệu quả và ngăn chặn được nguy cơ tấn công nếu nó được triển khai và quản lý ở quy mô lớn. Nhưng việc yêu cầu tất cả mọi người trong công ty bạn sử dụng các công cụ đó sẽ phụ thuộc vào việc chúng có dễ sử dụng hay không. Vì lí do đó, G Suite luôn mang đến cho IT admin các cách đơn giản hơn để quản lý việc truy cập, kiểm soát thiết bị và đảm bảo rằng người dùng tuân thủ các quy định và bảo vệ dữ liệu.

Google đã cập nhật hơn 20 tính năng để mở rộng và nâng cao quyền kiểm soát bảo mật của người dùng Google Cloud. Trong số đó, rất nhiều tính năng sẽ được đặt ở chế độ mặc định cho G Suite, do đó bạn có thể yên tâm rằng các biện pháp bảo mật phù hợp đang được đưa vào sử dụng trong doanh nghiệp của mình. Và thậm chí trong hầu hết các trường hợp, người dùng không cần phải làm gì hết. Dưới đây là một số lí do:

 

1. Bảo mật nhờ khả năng anti-phising và anti-malware nâng cao

 

Google đang áp dụng machine learning (ML) vào phân tích hàng tỉ dấu hiệu tấn công mạng và cải tiến các mô hình nhằm nhanh chóng phát hiện nếu một hành động phising đang chuẩn bị xảy ra. Thông tin từ những mô hình machine learning này giúp Google cảnh báo về những nội dung khả nghi. Cùng lúc đó, các kiểm soát bảo mật đề phòng phising có thể được cấu hình để tự động chuyển sang Google-recommended defense (Các biện pháp phòng tránh do Google khuyên dùng) mới nhất.

Các biện pháp bảo vệ mới này có thể:

  • Tự động cảnh báo về những email có file đính kèm hay có embedded script (một đoạn code có mã độc để hướng người dùng đến một đường link khác) mà được gửi từ nguồn không đáng tin cậy.
  • Cảnh báo về những email cố gắng giả danh nhân viên hay đến từ một domain (tên miền) nhìn giống như domain của chính công ty.
  • Mang đến bảo mật nâng cao, chống lại spear phising (cũng như phising, nhưng spear phising nhắm đến các đối tượng cụ thể, được cá nhân hóa với nhiều nội dung quen thuộc với người nhận) bằng cách cảnh báo về các email không đáng tin cậy.
  • Scan các hình ảnh được gửi kèm email nhằm phân tích dấu hiệu phising. Mở rộng các địa chỉ URL đã được rút gọn (shortened URL) nhằm phát hiện ra các đường link tiềm ẩn nguy cơ tấn công.

Với các biện pháp bảo vệ đang được sử dụng, hơn 99,9% các trường hợp giả danh email công việc (Business Email Compromise – BEC) hay khi có ai đó giả danh quản lý, giám đốc nhằm lấy được thông tin nhạy cảm – đều được tự động đưa vào mục spam và cảnh báo tới người dùng.

*Business Email Compromise – BEC là một dạng phising mà kẻ gian giả danh quản lý/giám đốc công ty để lừa nhân viên, khách hàng hay các đối tác, nhà cung cấp,… nhằm lấy thông tin mật hoặc yêu cầu chuyển khoản.

 

Phising protection

 

 2. Mang tới cho admin nhiều quyền kiểm soát thiết bị di động hơn, với tính năng quản lý di động mặc định

Giữ tính bảo mật với các thiết bị cuối như thiết bị di động là một trong những cách tốt nhất để doanh nghiệp bảo vệ dữ liệu an toàn. Hơn bảy triệu thiết bị đang được quản lý với giải pháp quản lí thiết bị di động trên phạm vi toàn doanh nghiệp với G Suite. Với những cài đặt bảo mật chủ động,  các thiết bị đang truy cập G Suite sẽ tự động kích hoạt tính năng quản lý thiết bị cơ bản.

 

Điều này có nghĩa rằng nhân viên không phải cài đặt profile trên các thiết bị iOS hay Android. Nó cũng có nghĩa là admin có thêm kiểm soát bảo mật và có thể:

  • Xem những thiết bị nào đang truy cập vào dữ liệu doanh nghiệp từ một bảng kiểm soát tập trung.
  • Buộc nhân viên sử dụng mật khẩu và xóa các thông tin nhạy cảm với việc lựa chọn xóa tài khoản dành cho iOS hay Android.
  • Tự động bảo vệ các thiết bị Android hay iOS mà không cần profile device hay sự can thiệp của người dùng.

 

3. Mang đến cho admin nhiều thông tin hơn để luôn cảnh giác với các nguy cơ tấn công

Các IT admin sử dụng nền tảng cloud thường phải tìm kiếm các công cụ, biểu đồ thống kê hay các thông tin phân tích bảo mật chuyên sâu nhằm ngăn chặn các nguy cơ tấn công hay lỗ hổng trong vận hành trước khi các cuộc tấn công thực sự xảy ra. Đây là lí do vìfasao Google giới thiệu Security center for G Suite đầu năm nay. Trung tâm bảo mật này là một công cụ mang đến các phân tích về bảo mật, các thông tin mà dựa vào đó có thể đưa ra quyết định hành động, cũng như các thói quen về bảo mật tốt nhất mà Google khuyên người dùng nên làm theo, nhằm mục đích bảo vệ công ty, dữ liệu và người dùng của bạn.

Google đang giới thiệu các tính năng bổ sung vào trung tâm bảo mật dành cho G Suite, bao gồm:

  • Các biểu đồ mới, thống kê các hoạt động OAuth và các nguy cơ lừa đảo bằng Business Email Compromise (BEC), tập trung vào các email phising mà không có link gửi kèm
  • Các biểu đồ quản lý thiết bị di động nhằm giúp IT admin xem các phân tích hoạt động, hiển thị dữ liệu khi nào các thiết bị bị chiếm đoạt, rooted hay jailbreak, cũng như khi phát hiện ra các hoạt động đáng nghi trên thiết bị.
  • Các cách để tái cấu trúc dashboard, nhằm tập trung vào các thông tin quan trọng đối với doanh nghiệp của bạn.
  • Các cách để phân tích tình hình bảo mật của công ty và từ đó nhận được những  lời khuyên về việc triển khai khóa bảo mật hay bảo vệ doanh nghiệp khỏi các tấn công phising.

 

Security insight

 

4. Các biện pháp bảo vệ và kiểm soát được xây dựng sẵn trong Team Drive

Các doanh nghiệp chia sẻ và lưu trữ một lượng lớn tài liệu, điều này buộc admin phải có nhiều quyền kiếm soát hơn để bảo vệ dữ liệu của công ty mình. Đó là lí do vì sao Google nâng cao quyền kiếm soát bảo mật trong Team Drive nhằm giúp admin có nhiều cách hơn để bảo vệ những dữ liệu siêu nhạy cảm của mình. Giờ đây, dữ liệu đó có thể được bảo vệ bởiquyền kiểm soát thông tin –  Information Right Management (IRM), do đó bạn có thể tự tin rằng các tài liệu của công ty là của một mình công ty bạn!

 

Team Drive

 

Các cập nhật cụ thể bao gồm khả năng thay đổi cài đặt dành cho Team Drive, để:

  • Giới hạn quyền truy cập với các thành viên trong Team Drive, hoặc chỉ giới hạn cho các người dùng trong doanh nghiệp của bạn.
  • Thêm quyền kiểm soát IRM nhằm ngăn chặn người dùng không được in, download hay copy tài liệu trong Team Drive.

 

Cập nhật: Gimasys