أعلنت شركة جوجل اليوم الأربعاء عن ضوابط دفاعية جديدة للأمن السيبراني سوف تسمح لفرق الأمن في المؤسسات بإحباط هجمات الهندسة الاجتماعية، مثل: التصيد الاحتيالي الذي يستهدف مستخدمي خدمتها المخصصة للأعمال (وركسبيس) Workspace، ومنع محاولات الاستيلاء على الحساب.
ومن أبرز هذه الإمكانات الجديدة: القدرة على إضافة طبقة إضافية من الحماية تتطلب توقيع اثنين من المسؤولين على إجراءات (جوجل وركسبيس) الحساسة.
وبعد تفعيل الموافقة المتعددة الأطراف وتكوينها في مساحة العمل، يجب أن يكون لدى المسؤولِين مسؤول آخر واحد على الأقل لتأكيد التغييرات المهمة.
وقال (آندي وين)، مدير إدارة المنتجات في (جوجل وركسبيس): «عندما يبدأ المسؤول إجراءً حساسًا للغاية، مثل: تغيير إعدادات التحقق بخطوتين، يمكن لأي مسؤول آخر الموافقة».
وأضاف: «من خلال إصدار الإطار الأولي هذا، ندعم حاليًا تغيير إعدادات التحقق بخطوتين فقط وسوف نوسع هذه الإمكانية لتشمل إجراءات أخرى بناءً على تعليقات المسؤولين».
موضوعات ذات صلة بما تقرأ الآن:
وتخطط الشركة لمعاينة موافقة الأطراف المتعددة على إجراءات (جوجل وركسبيس) الحساسة في الأشهر المقبلة.
وتخطط الشركة أيضًا في وقت لاحق من هذا العام لطلب التحقق الإلزامي الثنائي الخطوة، المعروف باسم (المصادقة الثنائية)، لمسؤولي المؤسسات المحددين.
وقال (يولي كوون كيم) و(أندي وين) في منشور على مدونة الشركة: «قد يكون لحسابات المسؤولين المعرضة للخطر تأثير كبير، وقد يؤدي التحقق بخطوتين إلى انخفاض احتمال تعرض الحسابات للخطر بنسبة 50 في المئة».
وقالا: «بدءًا من وقت لاحق من هذا العام، ومن خلال نهج تدريجي، سيُطلب من حسابات المسؤولين المحددة لموزعينا وعملاء المؤسسات الكبرى إضافة التحقق الثنائي إلى حساباتهم لتعزيز أمانهم».
وتعمل جوجل أيضًا على توسيع دفاعات خدمة البريد الإلكتروني (جيميل) التي يدعمها الذكاء الاصطناعي لتشمل أكثر إجراءات البريد الإلكتروني حساسية، ومن ذلك: تصفية الرسائل وإعادة توجيهها. يُذكر أن هذه الإمكانية متاحة الآن بصورة تجريبية.
وأخيرًا، أصبح لدى (جوجل وركسبيس) مسار سريع لتصدير السجلات إلى (كرونيكل) Chronicle، وهي مجموعة عمليات الأمان التابعة لجوجل والمستندة إلى السحابة. وسيسمح هذا الأمر لفرق الأمن والمسؤولين بتصدير سجلات (وركسبيس) على نحو أسرع لتحسين وقت الاستجابة للتهديدات.
وفي وقت سابق من هذا الشهر، أعلنت الشركة أنها سوف تسهل قريبًا إزالة الصور الشخصية الصريحة ومعلومات التعريف الشخصية من نتائج البحث باستخدام أداة تركز في الخصوصية أُعلن عنها في شهر أيار/ مايو 2022 وطُرحت في شهر أيلول/ سبتمبر من العام ذاته.
وأوضحت جوجل أيضًا كيف يمكن للبرامج الضارة في نظام أندرويد أن تتسلل إلى متجر جوجل بلاي بمساعدة تكتيك يُعرف باسم الإصدار الذي يمكّن الجهات الفاعلة الضارة من التهرب من عملية مراجعة المتجر وضوابط الأمان.