Blog

G Suite’te kimlik avına karşı hesapları güvenli hale getirmenin 7 yolu

Şirketinizin kimlik avı saldırılarına karşı korunmasına yardımcı olmak için makine öğrenimini kullanmadan, algılama algoritmalarımızı ayarlamaya, daha önce görülmeyen saldırılara neden olan yapı özelliklerine kadar bir çok yenilik için çok çalışıyoruz. Elimizden geldiğince çok harici saldırıları engellesek de, BT yöneticilerini kimlik avına karşı güçlü dahili savunma geliştirmeye yetkili kılmak için tasarlanmış özellikler oluşturmaya ve sunmaya devam ediyoruz.

Çalışanların verilerini daha iyi korumak için yöneticilerin G Suite’te yapmalarını önerdiğimiz yedi yol var.

  • 2 adımlı doğrulamayı zorunlu hale getirmek

İki adımlı doğrulama (2SV), birinin hesabınıza erişmesini önlemenin en iyi yollarından biridir; şifrenizi çalsalar bile. G Suite’te, yöneticilerin 2 adımlı doğrulamayı zorlama yetkileri vardır. 2SV, oturum açtıklarında çalışanların kimlik bilgilerini kanıtlamalarını istemek suretiyle başarılı kimlik avlanma saldırıları riskini azaltabilir. Bu, telefon istemleri, sesli çağrılar, mobil uygulama bildirimleri ve daha fazlası biçiminde olabilir.

G Suite ayrıca, kullanıcı tarafından yönetilen güvenlik anahtarlarını (kolay kullanımlı donanım doğrulayıcıları) destekler. Yöneticiler, bir hesaptan ödün vermemek için kimlik bilgilerinin çalınması riskini azaltmak için güvenlik anahtarlarını kullanmayı seçebilirler. Anahtar şifrelenmiş bir imza gönderir ve yalnızca yetkili sitelerle çalışır. Güvenlik anahtarları doğrudan Yönetici konsolundan dağıtılır, izlenir ve yönetilebilir.

YouTube’da “Akıllıca daha hızlı ve daha güvenli çalışmanın anahtarı” nı izleyin.

  • Chrome için Şifre Uyarısı uzantısını dağıtma

Şifre Uyarısı chrome uzantısı, kullanıcıların ziyaret ettiği her sayfayı kontrol ederek bu sayfanın Google oturum açma sayfasını taklit edip etmediğini denetler ve kullanıcılar G-Suite kimlik bilgilerini Google oturum açma sayfasından başka bir yere girdiyse yöneticileri bilgilendirir.

Yöneticiler, Google Yönetici konsolundan Şifre Uyarısı Chrome uzantısının dağıtımını zorlayabilir (Cihaz yönetimi> Uygulama Yönetimi> Şifre Uyarısı) – Yalnızca oturum açın ve başlayın. “Kullanıcı Ayarları” ve “Herkese açık oturum ayarları” altında “Zorunlu yükleme” yi kontrol etmelisiniz.

Yöneticiler, kimlik avı sitesi gibi güvenilir olmayan bir web sitesinde G Suite kimlik bilgileri kullanıldığında şifre alarmı denetimini etkinleştirebilir, e-posta uyarıları gönderebilir ve bir şifre değiştirme politikası uygulayabilir.

  • Yalnızca güvenilir uygulamaların verilerinize erişmesine izin ver

Kullanıcılarınızın G Suite verilerine hangi uygulamaların erişebileceğini belirlemek için beyaz listeden OAuth uygulamalarının avantajlarından yararlanın. Bu ayarla kullanıcılar, G Suite uygulamalarına ait verilere yalnızca beyaz listeye sahip uygulamalara erişim izni verebilir. Bu, kötü amaçlı uygulamaların yanlışlıkla yetkisiz erişime izin vermesine izin vermesini önler. Apps, Yönetici konsolunda G Suite API İzinleri altındaki yöneticiler tarafından beyaz listeye alınabilir.

  • Kuruluşunuz için bir DMARC politikası yayınlayın

İşletmenizin kimlik avı saldırıları ve taklitçilardan gelen itibarına zarar vermemesi için, G Suite DMARC standardını takip eder. DMARC, alan adı sahiplerinden, Gmail’le diğer katılımcı e-posta sağlayıcılarının alan adınızdan gelen ve kimliği doğrulanmamış e-postaları nasıl ele alacaklarına karar vermelerini sağlar. Bir politika belirleyerek ve DKIM e-posta imzalamayı açarak, kuruluşunuzdan geldiğini iddia eden e-postaların gerçekte sizden olmasını sağlayabilirsiniz.

  • İhtiyacınız olmayanlar için üçüncü taraf e-posta istemcisi erişimini devre dışı bırakın

Gmail istemcileri (Android, iOS, Web), şüpheli bağlantıları ve ekleri devre dışı bırakma ve kullanıcılara şüpheli bağlantıları tıklamalarını engellemek için uyarılar görüntüleme gibi kimlik avı önleme güvenlik önlemlerini dahil etmek için Google Güvenli Tarama’dan yararlanırlar.

POP ve IMAP, Google Sync ve Microsoft Outlook için G Suite Sync’i devre dışı bırakmayı seçerek yöneticiler, G Suite kullanıcılarının önemli bir bölümünün yalnızca Gmail istemcilerini kullanmalarını ve sağladığı yerleşik kimlik avı korumasından yararlanmasını sağlayabilir. Ek önlemler, OAuth uygulamalarının beyaz listeye eklenmesinin, blogda daha önce belirtildiği gibi üçüncü taraf müşterileri engellemesini sağlamayı içermektedir.

Not: Yukarıda özetlenen önlemler uygulanırsa, yerli mobil posta istemcileri de dahil olmak üzere tüm üçüncü taraf e-posta istemcileri çalışmayı durduracaktır.

  • Ekibinizi harici yanıt uyarılarına dikkat etmeye teşvik edin

Varsayılan olarak, Gmail istemcileri (Android, Web), G Suite kullanıcılarını alan adlarının dışından gönderdikleri e-postalara, düzenli olarak etkileşimde olmayan birinden veya kişilerinden olmayan birinden yanıt verip vermediklerini uyarırlar. Bu, işletmelerin sahte e-postalara, kötü niyetli kişilere karşı korumasına veya yanlış kişiye e-posta göndermek gibi basit eski kullanıcı hatalarına karşı korunmasına yardımcı olur. Çalışanlarınızı bu uyarıları aramaya ve bilinmeyen gönderenlere yanıt vermeden önce dikkatli olmaya eğitin. İstenmeyen harici yanıt uyarıları “Gelişmiş Gmail” ayarında Yönetici konsolu kontrolünden kontrol edilir.

  • Android iş profillerinin uygulanmasını zorunlu kılmak

İş profilleri, kuruluşunuzun uygulamalarını kişisel uygulamalarınızdan ayırarak kişisel ve kurumsal verileri ayrı tutmanıza olanak tanır. G Suite profilinde, iş profillerinin kullanılmasını sağlamak için entegre cihaz yönetimi kullanarak, kurumsal verilere erişen ve bilinmeyen kaynaklardan gelen uygulamaların yüklenmesini engelleyen uygulamaları beyaz listeye ekleyebilirsiniz. Artık, hangi uygulamaların kurumsal verilerinize erişebildiğini tam olarak kontrol edebilirsiniz.

 

API –>