Ochrona przed atakami ukierunkowanymi

Zabezpieczanie użytkowników za pomocą programu Ochrony zaawansowanej

Ochrona zaawansowana pomaga zabezpieczać użytkowników przed ukierunkowanym atakiem. Może obejmować:

  • superadministratorów oraz wyznaczonych administratorów Google Workspace i Cloud Identity,
  • osoby odpowiedzialne za kampanie polityczne,
  • grupy aktywistów,
  • znane osoby,
  • dziennikarzy,
  • osoby ze świata biznesu,
  • firmy zajmujące się kryptowalutami,
  • kancelarie prawne.

Ataki ukierunkowane mogą przyjmować formę przeprowadzanych na małą skalę i starannie przygotowanych prób wyłudzenia informacji, które często są dostosowane do poszczególnych osób. Trudno je odróżnić od autentycznych działań. To wszystko powoduje, że są atakami, przed którymi najtrudniej się uchronić. Program Ochrony zaawansowanej został opracowany specjalnie po to, aby udaremniać ukierunkowane ataki online na konta Google.

Czym jest program Ochrony zaawansowanej? 

Program Ochrony zaawansowanej służy do zabezpieczania kont Google przed ukierunkowanymi atakami online. Jest on dostępny zarówno na kontach klientów indywidualnych, jak i na firmowych kontach Google. Program Ochrony zaawansowanej obejmuje wyselekcjonowaną grupę zasad bezpieczeństwa, które są stosowane do zarejestrowanych kont. Aby zapewnić aktualność zabezpieczeń, do programu Ochrony zaawansowanej można dołączyć dodatkowe zasady.

Ochrona zaawansowana umożliwia jednoczesne stosowanie tych wszystkich zabezpieczeń i zastępowanie podobnych ustawień, które już mogły zostać skonfigurowane ręcznie. Zasady te obejmują:

  • silne uwierzytelnianie za pomocą kluczy bezpieczeństwa,
  • używanie kodów zabezpieczających razem z kluczami bezpieczeństwa (w razie potrzeby),
  • ograniczenia dostępu osób trzecich do danych na koncie,
  • szczegółowe skanowanie w Gmailu,
  • Bezpieczne przeglądanie Google w Chrome (gdy użytkownicy są zalogowani w Chrome przy użyciu tej samej tożsamości co w przypadku programu Ochrony zaawansowanej),
  • odzyskiwanie konta przez administratora.

Zasady bezpieczeństwa programu Ochrony zaawansowanej

Użytkownicy zarejestrowani w programie Ochrony zaawansowanej są chronieni tymi zasadami bezpieczeństwa:

  • Silne uwierzytelnianie za pomocą kluczy bezpieczeństwa. Program Ochrony zaawansowanej wymusza używanie kluczy bezpieczeństwa do logowania. Korzysta on z zasad weryfikacji dwuetapowej. Nie musisz oddzielnie konfigurować zasad weryfikacji dwuetapowej. Ustawienia programu Ochrony zaawansowanej mają pierwszeństwo przed ustawieniami zasad weryfikacji dwuetapowej (o ile są skonfigurowane). Używanie klucza bezpieczeństwa jest wymuszane, nawet jeśli domena korzysta z dostawcy tożsamości innej firmy. Użytkownicy rejestrują swoje klucze podczas rejestracji w programie Ochrony zaawansowanej.
  • Używanie kodów zabezpieczających razem z kluczami bezpieczeństwa (w razie potrzeby). Jeśli użytkownicy korzystają z platform lub przeglądarek, które natywnie nie obsługują kluczy bezpieczeństwa (np. Microsoft Internet Explorer), możesz zezwolić im na logowanie i uwierzytelnianie się za pomocą specjalnego jednorazowego kodu zabezpieczającego. Użytkownicy mogą generować ten kod tylko na urządzeniach i w przeglądarkach, które obsługują klucze bezpieczeństwa (np. Chrome).

    Używanie kodów zabezpieczających razem z kluczami bezpieczeństwa zmniejsza bezpieczeństwo. Jednak organizacja może mieć ważne przepływy pracy, w których klucze bezpieczeństwa nie mogą być używane bezpośrednio. W takim przypadku kody zabezpieczające są wymagane. Mimo że używanie kodów zabezpieczających razem z kluczami bezpieczeństwa nie jest najbezpieczniejszym rozwiązaniem, jest lepsze niż nieużywanie kluczy bezpieczeństwa.

    Dostępne są opcje, które służą do zarządzania kodami zabezpieczającymi generowanymi przez użytkowników. Umożliwiają im znalezienie kompromisu między wygodą a bezpieczeństwem. Szczegółowe informacje znajdziesz w artykule Włączanie rejestracji użytkowników w programie Ochrony zaawansowanej.

  • Ograniczenia dostępu osób trzecich do danych na koncie.Aplikacje wymagające zakresów o wysokim ryzyku są blokowane, o ile administrator nie wskazał jednoznacznie, że są zaufane, lub nie figurują na domyślnej liście zaufanych aplikacji.

    Domyślne zaufane aplikacje dostępne dla Ochrony zaawansowanej:

    • aplikacje natywne Google,
    • aplikacje natywne Apple na iOS,
    • Apple Mail na macOS,
    • Mozilla Thunderbird.
  • Szczegółowe skanowanie w Gmailu. Aby umożliwić wykrywanie prób wyłudzenia informacji, automatycznie jest włączane ulepszone skanowanie przychodzących e-maili przed dostarczeniem. Ponadto w przypadku użytkowników Enterprise jest włączana funkcja bezpiecznej piaskownicy, aby umożliwić szczegółowe skanowanie załączników pod kątem nieznanego złośliwego oprogramowania.
  • Zabezpieczenia Bezpiecznego przeglądania Google w Chrome. Zmniejszają ryzyko podczas pobierania plików w przeglądarce Google Chrome. Użytkownik, który jest zalogowany w Chrome przy użyciu tej samej tożsamości co w przypadku programu Ochrony zaawansowanej, otrzyma ostrzeżenie, jeśli Bezpieczne przeglądanie Google nie będzie w stanie zweryfikować, czy pobierany plik jest bezpieczny. To ostrzeżenie informuje o konieczności zachowania ostrożności i sprawdzenia reputacji źródła pliku w celu upewnienia się, że plik można bezpiecznie pobrać.
  • Odzyskiwanie konta przez administratora. Ochrona zaawansowana obejmuje rygorystyczne zasady odzyskiwania kont użytkowników, którzy utracili klucze bezpieczeństwa: aby odzyskać dostęp do swoich kont, muszą zgłosić się do Ciebie.

Wymagania dotyczące administratora

Rejestracja w programie Ochrony zaawansowanej może zostać włączona przez tych administratorów:

  • Superadministrator lub wyznaczony administrator z uprawnieniami Zabezpieczenia > Ustawienia zabezpieczeń.

Co dalej: włącz rejestrację użytkowników

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem