Probleme de securitate legate de unele servicii Google: descoperirile făcute de Bitdefender

Probleme de securitate legate de unele servicii Google: descoperirile făcute de Bitdefender
Wall-Street28 Noiembrie 2023 12:54, IT & C

Specialiștii în securitate informatică de la Bitdefender au descoperit noi tehnici de atac care vizează Google Workspace, ce include servicii precum Gmail, Calendar etc., și ar putea facilita lansarea de atacuri ransomware sau sustrageri de date.

Google Credential Provider for Windows (GCPW) este un produs care oferă organizațiilor o gestionare eficientă a computerelor angajaților și integrare cu Google Workspace. GCPW permite autentificarea utilizatorilor prin conturile Google Workspace, aplicând politici de securitate precum autentificarea în doi pași și implementarea politicilor de gestionare a dispozitivelor mobile (MDM) pentru administrarea la distanță a stațiilor de lucru.

Potrivit cercetării Bitdefender, aceste funcționalități de integrare ale GCPW pot fi exploatate de atacatori prin migrarea de la un computer local la întreaga infrastructură cloud a organizației. Aceste metode de atac pot fi exploatate doar după compromiterea dispozitivului prin alte mijloace.

Principalele descoperiri

Pornind de la un singur computer compromis, actorii amenințării pot acționa în mai multe moduri pentru a escalada atacul, precum:

Citeste si:
  • accesarea altor dispozitive clonate care au deja instalat Google Credential Provider for Windows (GCPW)
  • obținerea accesului la platforma cloud cu permisiuni personalizate
  • decriptarea parolelor stocate local pentru a continua atacul și în afara ecosistemului Google

Bitdefender a comunicat către Google rezultatele cercetării, iar compania a confirmat validitatea acestor metode de atac. În prezent, nu există un plan prin care să fie remediate carențele de securitate întrucât acestea nu se încadrează tipului de amenințări urmărite de Google.

Specialiștii Bitdefender îndeamnă organizațiile care utilizează Google Workspace sau Google Cloud Platform să fie vigilente cu privire la potențialele riscuri.

Detecție și răspuns – consolidarea capacității de detecție și răspuns a unei organizații ar trebui să rămână o prioritate. Utilizarea soluțiilor avansate de detecție a amenințărilor ajută la identificarea și contracararea tentativelor de obținere a accesului neautorizat sau suspect.

Citeste si:

Plan de răspuns la incidente – dezvoltarea și menținerea unui plan de răspuns la incidente sunt esențiale pentru gestionarea eficientă a dispozitivelor compromise la nivel local. Acest plan trebuie să includă proceduri de investigare, limitare și recuperare în urma unor incidente de securitate.

Sursa foto: Rawpixel.com

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Redactia Wall-Street »

Te-ar putea interesa și:

Te poate interesa și

Articole recomandate

Mai multe articole din secțiunea IT & C »

Comunicate de presă

Vrei ca informatia ta sa ajunga la publicul tau tinta? Publica un comunicat de presa →

Promo Wall-Street

Setari Cookie-uri