В начале мая среди пользователей Gmail начала распространяться масштабная фишинговая афера. Электронное письмо, которое многим пользователям показалось реалистичным, заставляло их предоставлять доступ OAuth веб-приложениям, выдававшим себя за Docs. Google быстро заблокировал веб-приложение, но это показало, что компании необходимо предпринять дополнительные шаги для защиты своих клиентов…
Сегодня Google объявил в своем блоге, что вскоре предоставит клиентам G Suite возможность добавлять в белый список конкретные приложения OAuth. Это означает, что администратор компании теперь может явно указывать, к каким сторонним веб-приложениям пользователи могут получать доступ, а к каким нет.
Это еще один шаг, который Google предпринимает для защиты клиентов и их данных. Предоставляя администраторам G Suite эту возможность, они могут не беспокоиться о том, что вредоносное приложение получит контроль над учетной записью сотрудника в Google, украдет ценные корпоративные данные и распространит атаку на большее количество людей.
Клиенты G Suite должны увидеть эту новую функцию в своей консоли администратора в ближайшие несколько дней. Google создал учебное пособие, чтобы помочь клиентам научиться добавлять в белый список конкретные приложения OAuth, которое можно найти здесь.
Посетите 9to5Google на YouTube для получения других новостей!