7 cách quản trị viên có thể bảo mật tài khoản chống lừa đảo trong G Suite

Lừa đảo là một trò lừa đảo trực tuyến, trong đó kẻ tấn công gửi email để lừa các cá nhân chia sẻ thông tin cá nhân và nhạy cảm. Email có thể được gửi đến các nạn nhân tiềm năng bằng một liên kết để xem Google Doc hoặc truy cập trang web của công ty trang web nơi bạn được yêu cầu điền thông tin của mình.

Để chống lại điều đó, Google đã thiết kế ra 7 biện pháp mà quản trị viên có thể thực hiện để bảo mật tài khoản G Suite khỏi các chiến dịch lừa đảo.

Dưới đây là các biện pháp được đề xuất cho quản trị viên có thể bảo mật tài khoản G Suite của doanh nghiệp họ tốt hơn trước.

1. Xác minh 2 bước

Với G Suite, quản trị viên có khả năng thực thi xác minh 2 bước. Điều này sẽ hạn chế nguy cơ tấn công lừa đảo thành công bằng cách yêu cầu nhân viên cung cấp thêm bằng chứng nhận dạng – thông qua lời nhắc qua điện thoại, cuộc gọi thoại, thông báo ứng dụng di động và nhiều hơn nữa. Ngoài ra, quản trị viên có thể chọn thực thi việc sử dụng khóa bảo mật để giúp giảm nguy cơ thông tin bị đánh cắp đang được sử dụng để thỏa hiệp tài khoản.

2. Triển khai tiện ích mở rộng Thông báo mật khẩu cho Chrome

Quản trị viên cũng có thể kích hoạt tiện ích mở rộng Mật khẩu thông báo Chrome. Điều này sẽ kiểm tra từng trang mà người dùng truy cập để xem trang đó có đang mạo danh trang đăng nhập của Google hay không và thông báo cho quản trị viên nếu người dùng nhập thông tin đăng nhập G Suite của họ ở bất kỳ nơi nào khác ngoài trang đăng nhập Google.

Tính năng này có thể được bật từ Bảng điều khiển dành cho quản trị viên của Google (Quản lý thiết bị> Quản lý ứng dụng> Thông báo mật khẩu) Đăng nhập và bắt đầu. Bạn nên kiểm tra cài đặt trong cả hai cài đặt của người dùng và cài đặt phiên bản công cộng.

3. Chỉ cho phép các ứng dụng đáng tin cậy truy cập dữ liệu của bạn với danh sách trắng

Tính năng danh sách trắng có thể được sử dụng để chỉ định ứng dụng nào có thể truy cập dữ liệu G Suite của người dùng của bạn. Điều này ngăn các ứng dụng lừa đảo và độc hại lừa người dùng vô tình cấp quyền truy cập trái phép.

4. Xuất bản chính sách DMARC cho tổ chức của bạn

Để hướng dẫn chống lại các cuộc tấn công lừa đảo và kẻ mạo danh, G Suite tuân thủ theo tiêu chuẩn DMARC, điều này trao quyền cho chủ sở hữu tên miền quyết định cách Gmail và các nhà cung cấp email tham gia khác xử lý các email không được xác thực đến từ miền của bạn. Bằng cách xác định chính sách và cài đặt DKIM, bạn có thể đảm bảo rằng các email được cho là của tổ chức của bạn, thực sự là từ bạn.

5. Vô hiệu hóa quyền truy cập POP và IMAP cho những người không cần nó

Các ứng dụng ngoài Gmail (Android, iOS) tận dụng duyệt web an toàn của Google để kết hợp các biện pháp bảo mật chống lừa đảo như vô hiệu hóa các liên kết và tệp đính kèm đáng ngờ và hiển thị cảnh báo cho người dùng để ngăn chặn họ nhấp vào các liên kết đáng ngờ. Bằng cách vô hiệu hóa POP và IMAP, quản trị viên có thể đảm bảo rằng tất cả người dùng G Suite được hưởng lợi từ các biện pháp bảo vệ lừa đảo tích hợp mà họ cung cấp. Truy cập POP và IMAP có thể bị vô hiệu hóa bởi quản trị viên của tổ chức.

6. Khuyến khích nhóm của bạn chú ý đến các cảnh báo trả lời bên ngoài

Theo mặc định, sẽ có cảnh báo người dùng G Suite nếu họ trả lời email được gửi từ bên ngoài tên miền của họ bởi người mà họ không thường xuyên tương tác hoặc từ ai đó không có trong danh bạ của họ. Điều này giúp doanh nghiệp bảo vệ chống lại các email giả mạo, khỏi các tác nhân độc hại hoặc chỉ là lỗi người dùng cũ đơn giản như gửi email đến liên hệ sai. Hướng dẫn nhân viên của bạn cẩn thận trước khi trả lời những người gửi không được nhận dạng. Các cảnh báo trả lời bên ngoài ngoài ý muốn được kiểm soát bởi điều khiển trong Bảng điều khiển dành cho quản trị viên trong cài đặt Gmail Nâng cao Gmail.

7. Tăng cường sử dụng hồ sơ công việc

Hồ sơ công việc cho phép bạn tách các ứng dụng của tổ chức khỏi các ứng dụng cá nhân. Bằng cách sử dụng quản lý thiết bị tích hợp trong G Suite để thực thi việc sử dụng hồ sơ công việc, bạn có thể liệt kê các ứng dụng truy cập dữ liệu công ty và chặn cài đặt ứng dụng từ các nguồn không xác định. Bây giờ bạn có toàn quyền kiểm soát ứng dụng nào có quyền truy cập vào dữ liệu công ty của bạn.

Các bước bảo mật này có thể giúp bạn chống lại các cuộc tấn công lừa đảo trực tuyến. Hãy luôn luôn bảo vệ doanh nghiệp của bạn một cách an toàn nhất.

Để được tư vấn hoặc hỗ trợ về G Suite, bạn vui lòng liên hệ:
Nguyễn Hải Yến
Hotline: 0828 999 666
Email: yen@mga.vn

Leave a Reply

Your email address will not be published. Required fields are marked *