Sebagai administrator Google Workspace, Anda dapat menggunakan peringatan email untuk memberi tahu Anda jika pengguna logout karena cookie sesi yang mencurigakan. Pembajakan pencurian cookie, atau pembajakan sesi, mencuri ID sesi pengguna menggunakan cookie yang dibuat saat dia login ke akunnya. Setiap kali cookie sesi yang mencurigakan terdeteksi, sesi akan dihentikan, dan pengguna akan logout dari akunnya untuk sesi tersebut dan sesi mencurigakan apa pun yang terkait dengan perangkat tersebut.
Saat pengguna mencoba login kembali di perangkat yang sama, dia akan melihat pesan yang memintanya menghapus malware atau software yang tidak aman. Pengguna tersebut juga harus memberikan langkah verifikasi tambahan saat login kembali ke akun di perangkat.
Dengan menggunakan alat investigasi keamanan (SIT) atau alat investigasi dan audit, Anda dapat mengidentifikasi upaya pembajakan akun pengguna melalui cookie sesi di organisasi Anda.
Langkah 1: Mulai investigasi
Opsi 1: Menyelidiki cookie sesi yang mencurigakan di SIT
Edisi yang didukung untuk sumber data peristiwa log Pengguna di alat investigasi:
Enterprise Plus, Education Plus, Cloud Identity Premium, Enterprise Standard, Education Standard
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu
Keamanan
Pusat keamanan
- Dari menu Sumber data, pilih Peristiwa log pengguna.
- Dari menu Tambahkan Kondisi, pilih Peristiwa, dan pastikan kondisi ditetapkan ke Adalah (opsi default).
- Dari menu Peristiwa, pilih Pengguna logout karena cookie sesi yang mencurigakan.
- Klik Telusuri.
Hasil penelusuran ditampilkan di bagian bawah halaman.
Opsi 2: Menyelidiki cookie sesi yang mencurigakan di halaman audit dan investigasi
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu
Pelaporan
- Klik Tambahkan filter, lalu pilih Peristiwa.
- Di jendela pop-up, pastikan operator di menu atas ditetapkan ke Adalah (opsi default), pilih Pengguna logout karena cookie sesi yang mencurigakan dari menu bawah dan klik Terapkan.
- Klik Telusuri.
Log ditampilkan di bagian bawah halaman.
Langkah 2: Ambil tindakan
Di kolom Deskripsi, klik Cookie sesi mencurigakan untuk membuka panel Detail log. Jika tertulis Benar di baris Mencurigakan, bantu pengguna yang terpengaruh menyelesaikan langkah-langkah untuk Menghapus malware atau software yang tidak aman.
Mengamankan akun yang disusupi
Jika mencurigai bahwa akun mungkin telah disusupi atau dibajak, sebagai administrator Anda dapat memastikan bahwa akun pengguna aman. Bekerja samalah dengan pengguna yang terpengaruh untuk Mengidentifikasi dan mengamankan akun yang disusupi.
