segunda-feira, 2 de outubro de 2017

Nova segurança do Google no Gmail: se você for um alvo de alto valor, você usará chaves físicas

  O Google lançará um novo serviço para proteger políticos e executivos seniores de sofisticados ataques de phishing.
O Programa de Proteção Avançada usará a chave de segurança USB do Google em lugar da verificação em duas etapas.

  
O Google em breve estará oferecendo um Programa de Proteção Avançada para bloquear as contas do Gmail de metas de alto valor.

  De acordo com a Bloomberg, o novo serviço do Gmail irá bloquear aplicativos de terceiros de acessar os dados do usuário e introduz uma substituição para a autenticação de dois fatores com base na chave de segurança USB do Google.

  Deseja certificar-se de que você tenha uma cópia local ou de backup de todo esse negócio de missão crítica e histórico pessoal em seus arquivos do Gmail? David Gewirtz leva você a uma variedade de opções.

  O Google começará a oferecer o Programa de Proteção Avançada no próximo mês, que será comercializado para "executivos corporativos, políticos e outros com maiores preocupações de segurança".

  O serviço parece ter como objetivo levantar defesas contra ataques sofisticados de phishing do tipo que levaram ao hack do Gmail do presidente da campanha 2017 de Hillary Clinton, John Podesta, e à violação das bases de dados da Convenção Nacional Democrata (DNC).

   A Bloomberg observa que o serviço se baseia na chave de segurança USB, para a qual o Google introduziu o software em 2014 . A chave de segurança é uma chave USB física usada no lugar de um código necessário para a verificação em duas etapas.

 É mais seguro porque um invasor precisa de posse física da chave para acessar uma conta para a qual eles possuem credenciais. A chave USB também verifica criptograficamente que o usuário esteja em um site legítimo do Google e não em um site de phishing.

  Os administradores do G Suite podem forçar seus usuários a exigirem a chave USB para o login. O Programa de Proteção Avançada exigirá duas chaves para usar o serviço, de acordo com a Bloomberg.

  As contas do Gmail no Programa de Proteção Avançada também impedirão que aplicativos de terceiros acessem dados, notas da Bloomberg. Essa medida parece ter como objetivo impedir que aplicativos terceirizados usem o Outh para acessar aplicativos do Google.
A empresa de segurança Trend Micro informou no ano passado que o grupo responsável por ataques de phishing de credenciais contra o DNC e outros estavam abusando de OAuth para direcionar contas de e-mail.

  Os atacantes criaram aplicativos com nomes como o Google Defender e se inscreveram no OAuth no Google, antes de enviar e-mails de phishing projetados para enganar as vítimas para autorizar o aplicativo desonesto a acessar uma conta de e-mail. O Google apertou os processos de registro da OAuth no início deste ano depois que um ataque de phishing do aplicativo Docs falso afetou uma grande quantidade de usuários do Gmail.