Функция журнала предназначена только для платных аккаунтов Google Workspace.
Эксперты обнаружили способ, которым хакеры могут красть данные из учетных записей пользователей Google Диска, не оставляя следов файлов, которые им сошли с рук.
Исследователи кибербезопасности из Mitiga Security опубликовали результаты, в которых говорится, что проблема заключается в том, что для пользователей без платной лицензии Google Workspace ничего не регистрируется и на их личном диске нет записей о действиях пользователей.
Это означает, что если злоумышленник скомпрометирует учетную запись облачного хранилища, он может легко отозвать оплаченную лицензию, сбросить учетную запись до лицензии «Cloud Identity Free» и, таким образом, отключить любые функции ведения журнала или записи. После этого они смогут эксфильтровать все файлы, не оставив ни единого следа. Единственное, что позже увидит администратор, это то, что кто-то отозвал оплаченную лицензию.
Отсутствие контроля
Mitiga говорит, что уведомила Google о своих выводах, но пока не ответила.
определение того, какие файлы были взяты во время утечки данных, является важной частью любого дела о саботаже или взломе. Это помогает жертвам узнать, какой тип данных был взят, и, таким образом, сделать вывод о том, существует ли риск потенциальной кражи личных данных, мошенничества с электронными коммуникациями и тому подобного.
Надлежащее ведение журналов также является одним из стандартных способов для ИТ-специалистов отслеживать потенциальные вторжения, прежде чем они смогут нанести серьезный ущерб.
База знаний #3 / Google Workspace: как создать базу знаний с помощью Google
База знаний – это весь комплекс информации, сгенерированной вашей организацией, которую можно зафиксировать ...