Администраторы G Suite теперь могут отключить небезопасные методы 2SV

Администраторы G Suite теперь могут отключить небезопасные методы 2SV

Google добавила новую функцию в консоль администраторов G Suite, которая позволит им отключать вход с помощью кода, отправленного в SMS или надиктованного голосом (так называемая двухэтапная аутентификация с помощью текстовых или голосовых сообщений, 2SV).

Если эта функция включена, ее можно настроить на работу с приложением Google Authenticator, кодами, отправленными голосовыми или текстовыми сообщениями, а также различными аппаратными ключами.

Принято считать, что 2SV обеспечивает дополнительный уровень защиты, который помешает злоумышленникам проникнуть в аккаунты пользователей.

Однако в Google считают, что полагаться на текстовые или голосовые сообщения, доставляющие коды для аутентификации, нельзя. Поскольку в этой схеме задействована работа операторов, киберпреступники всегда могут перехватить отправленную пользователям информацию.

Корпорация рекомендует руководителям предприятий использовать исключительно ключи безопасности. Google Authenticator в этом случае также выглядит куда более приемлемой и защищенной альтернативой сообщениям операторов.

Теперь администраторы G Suite смогут отключить небезопасные методы 2SV для всего домена.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Устранение критических дыр — головная боль для промышленных предприятий

Патчинг критических уязвимостей вызывает головную боль у большинства промышленных предприятий, поскольку последним приходится приостанавливать работу всех фабрик, чтобы установить необходимые обновления.

Управление уязвимостями достаточно сложный процесс уже для корпоративного сектора, не говоря уже о промышленных предприятиях, которые должны мириться с простоем для устранения серьёзных проблем безопасности.

Шерон Бризинов, исследователь из компании Claroty, выявил множество уязвимостей в АСУ ТП, включая совсем недавнюю, затрагивающую крупнейших разработчиков софта для автоматизированных систем управления — Rockwell Automation и Siemens.

По словам Бризинова, в случае АСУ ТП бреши представляют гораздо большую опасность, чем это бывает в случае с корпоративным сектором.

«Нам следует уделять АСУ ТП больше внимание, чем обычным ИТ-сетям. У SCADA- и OT-сетей гораздо больше потенциально опасных мест», — подчеркнул Бризинов.

Полное интервью со специалистом можно прочитать по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru