Η Google ενισχύει την ασφάλεια του Workspace με νέα μέτρα κατά της υποκλοπής λογαριασμών

Σε μια σημαντική πρωτοβουλία για την ενίσχυση της κυβερνοασφάλειας των εταιρικών χρηστών της, η Google παρουσίασε τρία νέα μέτρα με στόχο την προστασία των λογαριασμών Google Workspace από μία από τις ταχύτερα αναπτυσσόμενες ψηφιακές απειλές: την υποκλοπή cookies και διαπιστευτηρίων ταυτοποίησης. Σύμφωνα με την εταιρεία, αυτού του είδους οι επιθέσεις ευθύνονται για το 37% των επιτυχημένων παραβιάσεων λογαριασμών, γεγονός που υπογραμμίζει την ανάγκη για ισχυρότερες άμυνες.

Η απειλή αυτή οφείλεται κυρίως σε κακόβουλα προγράμματα τύπου infostealer, τα οποία συχνά φτάνουν στον χρήστη μέσω φαινομενικά αθώων συνημμένων αρχείων email. Αυτά τα εργαλεία κλέβουν «σιωπηλά» δεδομένα συνεδρίας — δηλαδή τις ψηφιακές πιστοποιήσεις που διατηρούν τους χρήστες συνδεδεμένους χωρίς να χρειάζεται να επαναλαμβάνουν την είσοδο. Όταν αυτές οι πληροφορίες υποκλαπούν, οι επιτιθέμενοι μπορούν να παρακάμψουν ακόμη και την πολυπαραγοντική ταυτοποίηση, αποκτώντας πλήρη πρόσβαση στον λογαριασμό με σχετική ευκολία.

Για να αντιμετωπίσει αυτήν την αυξανόμενη απειλή, η Google ανακοινώνει τρεις βασικές αναβαθμίσεις με στόχο την ενίσχυση της ταυτοποίησης των χρηστών και την ασφάλεια των συνεδριών στο Workspace, το οποίο εξυπηρετεί περισσότερους από 11 εκατομμύρια οργανισμούς παγκοσμίως.

Η πρώτη σημαντική αλλαγή είναι η γενικευμένη εφαρμογή των passkeys σε όλους τους χρήστες του Google Workspace. Σε αντίθεση με τους παραδοσιακούς κωδικούς πρόσβασης, τα passkeys είναι κρυπτογραφικά κλειδιά που συνδέονται με μια συγκεκριμένη συσκευή. Δεν μπορούν να υποκλαπούν ή να χρησιμοποιηθούν αλλού, καθιστώντας τα σημαντικά ασφαλέστερα. Η Google σημειώνει επίσης ότι τα passkeys απλοποιούν την εμπειρία σύνδεσης, προσφέροντας ισχυρότερη προστασία με λιγότερα βήματα για τον χρήστη. Οι διαχειριστές έχουν πλέον πρόσβαση σε νέα εργαλεία παρακολούθησης και επιβολής πολιτικών, όπως η απαίτηση χρήσης φυσικών security keys.

Η δεύτερη αναβάθμιση αφορά τα Device Bound Session Credentials (DBSC), τα οποία είναι πλέον διαθέσιμα σε open beta. Το σύστημα αυτό παρέχει ένα επιπλέον στρώμα προστασίας αφού ο χρήστης έχει συνδεθεί, διασφαλίζοντας τη συνεδρία από εσωτερικές επιθέσεις. Η τεχνολογία λειτουργεί μέσω της δημιουργίας ενός μοναδικού ζεύγους δημόσιου και ιδιωτικού κρυπτογραφικού κλειδιού κατά τη σύνδεση. Το δημόσιο κλειδί αποστέλλεται στους servers της Google, ενώ το ιδιωτικό παραμένει κλειδωμένο στη συσκευή του χρήστη — ιδανικά εντός ειδικού chip ασφαλείας. Για να διατηρηθεί ενεργή η συνεδρία, ο server στέλνει ανά τακτά διαστήματα έναν γρίφο που μόνο η αυθεντική συσκευή μπορεί να λύσει.

Εάν κάποιος υποκλέψει το cookie της συνεδρίας, δεν θα μπορεί να το χρησιμοποιήσει, αφού δεν θα διαθέτει το απαραίτητο ιδιωτικό κλειδί. Προς το παρόν, η λειτουργία DBSC υποστηρίζεται μόνο στον Chrome για Windows, όμως η πρακτική της αξία είναι ήδη εμφανής. Η Google αναφέρεται, μεταξύ άλλων, στο περιστατικό παραβίασης του καναλιού Linus Tech Tips το 2023, όπου οι χάκερ απέκτησαν πρόσβαση μέσω ενός κακόβουλου αρχείου που στάλθηκε ως ψεύτικη πρόταση χορηγίας. Το αρχείο υπέκλεψε διαπιστευτήρια συνεδρίας, επιτρέποντας στους δράστες να καταλάβουν το κανάλι και να διοχετεύσουν απάτες με κρυπτονομίσματα. Με το DBSC, μια τέτοια επίθεση θα ήταν πολύ πιο δύσκολη.

Η τρίτη και τελευταία αναβάθμιση αφορά την εισαγωγή ενός Shared Signals Framework (SSF) receiver, το οποίο αναμένεται να εφαρμοστεί αργότερα μέσα στο έτος. Το SSF αποτελεί ένα πρότυπο πρωτόκολλο επικοινωνίας, μέσω του οποίου διαφορετικά συστήματα ασφαλείας μπορούν να ανταλλάσσουν πληροφορίες σε πραγματικό χρόνο. Εάν, για παράδειγμα, ένας πάροχος ταυτότητας εντοπίσει ύποπτη δραστηριότητα, θα μπορεί να στείλει σήμα στη Google ώστε να διακόψει άμεσα τη συνεδρία.