G Suite licht administrators in als iemand bedrijfsdata probeert te stelen

Google heeft nieuwe beveiligingsupdates uitgerold voor G Suite. Onder G Suite vallen productiviteitstools als Docs, Drive en Gmail. De updates zijn gericht op administrators die de toegang tot de diensten monitoren via het beveiligingscentrum.

Onder de nieuwe functies zit onder meer een beveiligingsalarm dat afgaat als iemand probeert data te exporteren van een zakelijk domein. Administrators voeren deze taak vaak uit bij het maken van een back-up, maar data kan ook geëxporteerd worden door aanvallers aan de hand van een gestolen account. Op die manier proberen aanvallers informatie te stelen.

Volgens Google kost het gemiddeld 72 uur om data te exporteren. Een alarm moet administrators dan ook ruim voldoende tijd geven om te bepalen wat er aan de hand is en de operatie stop te zetten als dat nodig is.

Daarnaast maakt Google het voor administrators mogelijk om beveiligingsalarmen die verwijderd zijn maximaal dertig dagen te bewaren. Aanvallers die toegang krijgen tot een administrator-account kunnen verwijderde alarmen daardoor niet verbergen voordat een echte administrator ze ziet.

Phishing

Verder wordt de zogenoemde phishing attack detection in Gmail-accounts die via G Suite gemanaged worden verbeterd. Bij dergelijke aanvallen probeert een crimineel informatie te stelen via bijvoorbeeld neplinkjes in een e-mail. “We gebruiken machine learning om alarmen te genereren voor verdachte binnenkomende e-mails in Gmail”, aldus Google.

“De nieuwe alarmen stellen administrators op de hoogte als er malware of phishing is gedetecteerd nadat een e-mail aan een inbox is geleverd. In deze gevallen kunnen administrators in G Suite Enterprise-domeinen proactief de e-mails onderzoeken en verdachte e-mails in bulk verwijderen uit een inbox als dat nodig is.”

Tot slot voegt Google een nieuwe functie toe voor e-mails en IP-adressen in G Suite-logs, waardoor administrators eenvoudiger toegang krijgen tot activiteit uit het verleden die mogelijk gerelateerd is aan verdachte activiteit.