Google усилила безопасность «чувствительных действий» в Gmail

Почтовая служба Google представляет собой выгодную мишень для злоумышленников, поскольку может раскрыть всю цифровую жизнь жертвы атаки.

Однажды получив доступ к почтовому ящику жертвы, атакующие могут предпринимать различные способы, чтобы продлить доступ к взломанной аккаунту Gmail. Они могут использовать функции пересылки и фильтрации, чтобы скрывать некоторые письма от легитимного пользователя. Например, злоумышленники могут фильтровать письма от Amazon, Google, Apple или других компаний, чтобы пользователи не получали никаких предупреждений о попытках получить доступ к их учетным записям.

В прошлом году компания Google ввела меры по защите учетных записей Google Workspace. Они предусматривали защиту некоторых критических действий, которые могут «иметь далеко идущие последствия для владельца учетной записи или организации». По сути, Google добавила к этим действиям еще один этап верификации.

Теперь эта защита распространяется и на некоторые действия в Gmail, а именно:

• Фильтры электронной почты: создание, редактирование и импорт фильтров.
• Переадресация: добавление новых адресов для пересылки в настройках переадресации и POP/IMAP.
• Доступ IMAP: включение доступа IMAP в настройках.

Пользователи Gmail получат предупреждения о критическом уровне безопасности, когда одно из перечисленных действий Google посчитает «рискованным».

В таких случаях перед сохранением изменений пользователь получит запрос на проверку. Google может предложить пользователю подтвердить действие с помощью двухэтапной проверки или других средств аутентификации.

Компания не раскрывает, как именно оцениваются факторы риска при выполнении чувствительных операций, но, скорее всего, учитывается такая информация, как местоположение, IP-адреса, браузеры, время суток и др.

Если проверка оказывается неудачной, например, когда злоумышленник не может выполнить второй шаг верификации, то на доверенных устройствах автоматически рассылается предупреждение о критическом уровне безопасности.

В ближайшие недели Google распространит это изменение на всех пользователей Google Workspace и всех пользователей персональных учетных записей Google. Полное развертывание мер безопасности должно завершиться до 10 сентября 2023 года.

Дополнительная защита ответственных действий — давно напрашивающийся шаг повышения безопасности аккаунтов. Хотя изменение не повлияет на большинство пользователей с надежными паролями, двухэтапной проверкой и дополнительными средствами защиты, данная мера может лучше защитить пользователей, которые чаще всего становятся жертвами атак.