Google utilizza diversi strumenti per proteggere le aziende dagli attacchi di phishing: si va dall’uso del machine learning alla personalizzazione degli algoritmi di individuazione dei malware, alle soluzioni che permettono di anticipare un attacco.
Mentre Google continua a contrastare gli attacchi esterni, allo stesso tempo si occupa anche di studiare e offrire nuove funzionalità progettate per aumentare la capacità degli amministratori IT di sviluppare forti difese interne contro il phishing e garantire la protezione account G Suite.
Le soluzioni di Google per la protezione account G Suite
Gli amministratori hanno numerosi modi per proteggere al meglio i dati dei dipendenti che utilizzano G Suite. Di seguito, segnaliamo sei azioni molto efficaci contro il phishing:
- Verifica in due passaggi
La verifica in due passaggi (2SV) è uno dei modi migliori per impedire a qualcuno di accedere al proprio account, anche nel caso in cui la password sia stata rubata. In G Suite, gli amministratori hanno la possibilità di eseguire la verifica in due passaggi che può ridurre il rischio di attacchi di phishing riusciti grazie alla richiesta ai dipendenti di ulteriori prove di identità quando si accede. Ciò può avvenire sotto forma di richiami telefonici, chiamate vocali, notifiche per app mobili e altro ancora.
- Estensione per Chrome “Password Alert”
L’estensione per Chrome “Password Alert” controlla ogni pagina che l’utente visita sul web per verificare che l’accesso a G Suite venga effettuato proprio dalla pagina di accesso ufficiale Google. Gli amministratori possono anche abilitare l’invio di email di allerta quando le credenziali di G Suite vengono utilizzate in un sito non attendibile.
- Accesso controllato ai dati
Con la soluzione OAuth solo le applicazioni attendibili possono accedere ai dati degli utenti. Ciò impedisce alle applicazioni dannose di ingannare gli utenti che possono concedere accidentalmente l’accesso non autorizzato.
- Standard DMARC
Per proteggere l’azienda dai danni di reputazione derivanti dagli attacchi di phishing, G Suite segue lo standard DMARC che consente ai proprietari di dominio di decidere in che modo Gmail e altri provider di posta elettronica gestiscono messaggi di posta elettronica non autenticati provenienti dal dominio aziendale.
- Regolazione dei client di posta elettronica di terze parti
I client di Gmail (Android, iOS, Web) sfruttano la funzione di navigazione sicura di Google per incorporare misure di protezione anti-phishing, quali disattivazione di collegamenti e sospetti sospetti e visualizzazione di avvisi agli utenti per impedire loro di fare clic sui collegamenti sospetti.
Scegliendo di disattivare POP e IMAP, Google Sync e G Suite Sync per Microsoft Outlook, gli amministratori possono assicurarsi che una parte significativa degli utenti di G Suite utilizzi solo i client Gmail e trarrà vantaggio dalle protezioni phishing che questi forniscono.
- Attenzione alle email da mittenti sconosciuti
Per impostazione predefinita, i client Gmail (Android, Web) avvisano gli utenti di G Suite quando e se rispondono ad email inviate dall’esterno del dominio da qualcuno con cui non interagiscono regolarmente o da qualcuno che non è in contatto. Ciò aiuta le aziende a proteggere dalle email forgiate, dagli attori dannosi o semplicemente dall’utente precedente come l’invio di un’email al contatto sbagliato.
Queste azioni possono aiutare a migliorare la sicurezza aziendale e diventare più resistenti agli attacchi di phishing. Chiamaci per saperne di più.