Google ได้ประกาศเปิดตัว 3 นวัตกรรมใหม่เพื่อเสริมความปลอดภัยให้กับผู้ใช้ Google Workspace ทุกคน โดยมีเป้าหมายเพื่อป้องกันการขโมยคุกกี้และโทเค็นยืนยันตัวตน ซึ่งเป็นหนึ่งในสาเหตุหลักที่ทำให้ผู้ไม่ประสงค์ดีสามารถยึดครองบัญชีได้สำเร็จ โดยคิดเป็นสัดส่วนมากถึง 37%
ด้วยการเพิ่มขึ้นของอีเมลที่เต็มไปด้วยโปรแกรมขโมยข้อมูลเหล่านี้ ผู้โจมตีได้พัฒนาวิธีการใหม่ๆ ในการขโมยข้อมูลเซสชันที่ทำให้ผู้ใช้สามารถเข้าถึงบริการต่างๆ ได้โดยไม่ต้องออกจากระบบ แม้ว่าจะมีการยืนยันตัวตนแบบหลายขั้นตอน ผู้โจมตียังสามารถหลบเลี่ยงและเข้าถึงบัญชีได้ง่ายดาย
ในการพัฒนาครั้งนี้ Google ได้นำ Passkey มาสู่ลูกค้า Google Workspace ทั้งหมด โดย Passkey จะผูกติดกับอุปกรณ์ของผู้ใช้ ทำให้ไม่สามารถถูกฟิชชิ่งได้ ทั้งยังใช้งานง่ายและมีความปลอดภัยสูง โดยฟีเจอร์นี้พร้อมให้บริการสำหรับลูกค้า Google Workspace กว่า 11 ล้านรายแล้ว พร้อมกับความสามารถในการจัดการเพิ่มเติม เพื่อตรวจสอบและควบคุมการใช้งาน Passkey ให้เหมาะกับนโยบายขององค์กร
นอกจากนี้ Google ยังนำเสนอ Device Bound Session Credentials (DBSC) ซึ่งตอนนี้อยู่ในขั้นเปิดให้ทดลองใช้ในเบต้า ฟีเจอร์นี้จะทำงานเมื่อผู้ใช้ลงชื่อเข้าใช้ โดยเบราว์เซอร์จะสร้างคู่กุญแจสาธารณะและกุญแจส่วนตัวที่ไม่ซ้ำกัน กุญแจส่วนตัวจะถูกเก็บไว้ในเครื่อง ในขณะที่กุญแจสาธารณะจะส่งไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์จะส่งข้อความท้าให้ตอบกลับ โดยอุปกรณ์ที่มีกุญแจส่วนตัวเท่านั้นที่สามารถตอบกลับได้อย่างถูกต้อง ฟีเจอร์นี้มีให้ใช้เฉพาะบน Chrome สำหรับ Windows ในขณะนี้
ในการยกตัวอย่างปัญหาความปลอดภัย Linus Sebastian ยูทูบเบอร์ชื่อดัง เคยถูกแฮกช่อง Linus Tech Tips โดยใช้ไฟล์อันตรายที่ปลอมเป็น PDF ในอีเมลเสนอการเป็นสปอนเซอร์ เมื่อพนักงานเปิดไฟล์แฝงนี้ โทเค็นเซสชันของช่องถูกขโมย ทำให้แฮกเกอร์สามารถควบคุมช่องได้เต็มที่ DBSC ได้รับการพัฒนามาเพื่อป้องกันเหตุการณ์แบบนี้
และสุดท้าย Google ยังเตรียมนำเสนอ Shared Signals Framework (SSF) ที่จะช่วยให้บริการความปลอดภัยสามารถสื่อสารกันได้อย่างเป็นมาตรฐาน หากผู้ให้บริการยืนยันตัวตนพบปัญหาบัญชี สามารถส่งสัญญาณไปยัง Google เพื่อตัดการเชื่อมต่อบัญชีทันที
ด้วยมาตรการความปลอดภัยใหม่เหล่านี้ Google มุ่งมั่นที่จะช่วยให้องค์กรและผู้ใช้งานสามารถป้องกันความเสี่ยงจากการถูกโจมตีทางไซเบอร์ได้ดียิ่งขึ้น
สรุป
Google ได้เปิดตัว 3 มาตรการใหม่เพื่อเสริมความปลอดภัยให้กับผู้ใช้ Google Workspace โดยมีเป้าหมายเพื่อป้องกันการยึดบัญชีจากการขโมยคุกกี้และโทเค็นยืนยันตัวตน ซึ่งเป็นปัญหาหลักที่ทำให้แฮกเกอร์สามารถเข้าถึงบัญชีได้ มาตรการดังกล่าวประกอบด้วยการรองรับ Passkey ที่ใช้งานง่ายและปลอดภัยกว่า, การใช้ Device Bound Session Credentials (DBSC) ที่ป้องกันการใช้คุกกี้เซสชันที่ถูกขโมย และ Shared Signals Framework (SSF) ที่ช่วยให้บริการความปลอดภัยสามารถสื่อสารและป้องกันปัญหาได้อย่างรวดเร็ว Google มุ่งหวังว่าการพัฒนานี้จะช่วยลดความเสี่ยงจากการโจมตีทางไซเบอร์ลงได้อย่างมีประสิทธิภาพ
ที่มา neowin
