Google会警告企业可能会攻击G Suite帐户

Google的G Suite云托管的生产力应用程序集合的管理员现在可以从Google收到有关政府资助的入侵其帐户的潜在尝试的警报。

该公司在G Suite的管理控制台中添加了一项新功能，只要Google的威胁检测系统检测到可能与政府支持的用户计算机或帐户的网络攻击有关的活动，便会向企业客户触发电子邮件警报。

该功能完全是可选的。管理员可以选择禁用它，也可以将其设置为向组织中的指定用户发送默认通知。根据G Suite更新博客8月1日的公告，首次激活该功能时，默认设置是通过电子邮件将警报发送给G Suite的主要管理员。

但是管理员可以更改默认设置，以指定其组织中的谁可以收到有关警报的通知。

发送警报的目的是让管理员了解通常与针对G Suite用户的国家/地区有关的任何可疑活动，以便他们可以采取措施来保护可能受到影响的帐户。

可疑活动的示例包括Google帐户用户收到带有特定类型的恶意附件或带有将其定向到旨在窃取其密码的恶意网站的链接的网络钓鱼电子邮件或消息。

Google建议管理员采取的措施包括重置用户帐户密码，或者在需要时添加第二个因素来验证用户身份。

谷歌在解释该警报的网页中说： “我们发送警报是为了通知您，我们相信政府支持的攻击者正在尝试访问您其中一个用户的帐户。” 这类攻击发生在不到0.1%的Google帐户用户中，因此，警报可能是公司注意到的虚假警报。

但是，Google不会透露可能导致该公司涉嫌可疑活动的内容，以防止攻击者找到围绕该公司检测机制的方法。

自2012年以来，Google一直在警告个别Gmail用户有关其帐户的任何恶意活动，该公司认为这可能是政府支持的攻击者的工作。现在，此服务已集成到G Suite管理控制台中。

谷歌威胁分析小组成员谢恩·亨特利(Shane Huntley)去年在博客中表示，这项努力是由“大量谨慎”驱动的。亨特利当时强调指出，该通知并不一定表示某个组织正在受到攻击或Google帐户已遭到入侵。

该通知仅反映Google根据政府支持的攻击者使用的方法和策略的先验知识对活动的评估。该公司表示，例如，已知这类攻击者会发送某些类型的PDF文件，Office文档和压缩的存档文件。

Google已向个人用户发送的Gmail警告已包含有关保护其帐户安全的个性化指导。该公司的政策是经常向危险人群同时发送整批电子邮件，以使攻击者更难以猜测可能是该公司专门针对其活动进行了哪些活动。