Các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng nghiêm trọng trong Google Workspace cho phép các tác nhân đe dọa đánh cắp dữ liệu từ tài khoản Google Drive của người dùng mà không gây hậu quả, TechRadar cho chúng tôi biết trong một báo cáo.

Lỗi này đặc biệt liên quan đến những người dùng không có giấy phép doanh nghiệp trả phí cho Google Workspace.

Các nhà nghiên cứu đã thông báo cho Google về vấn đề này nhưng không nhận được phản hồi. Đọc thêm về các chi tiết dễ bị tổn thương, tác động tiềm ẩn và khuyến nghị để giảm thiểu.

Thu hẹp dữ liệu không thể theo dõi

Các nhà nghiên cứu từ Mitiga Security đã phát hiện ra rằng những người dùng không có giấy phép Google Workspace trả phí có các hành động trong ổ đĩa cá nhân của họ không được ghi lại.

Các tác nhân đe dọa có thể tắt tính năng ghi nhật ký và truy xuất bản ghi bằng cách hủy giấy phép trả phí của họ và chuyển sang giấy phép “Miễn phí nhận dạng đám mây” miễn phí.

Điều này cho phép họ xóa tệp mà không để lại bất kỳ bằng chứng nào, ngoại trừ dấu hiệu cho thấy ai đó đã thu hồi giấy phép trả phí mà quản trị viên có thể nhìn thấy.

Đọc thêm: Microsoft Paint sẽ có sự thay đổi lớn: Chế độ tối, các công cụ nâng cao sắp ra mắt

Khuyến nghị của Mitiga

SiliconAngle báo cáo rằng Mitiga Security đã tiết lộ một cách có trách nhiệm lỗ hổng bảo mật cho Google trước khi công khai phát hiện của mình. Tuy nhiên, Google vẫn chưa phản hồi thông báo của nhà nghiên cứu.

Do lỗ hổng này, các nhà nghiên cứu khuyên bạn nên thường xuyên theo dõi Sự kiện nhật ký của quản trị viên trong Google Workspace, tập trung vào hoạt động từ bỏ và thu hồi giấy phép.

Những thay đổi nhanh chóng và đáng ngờ trong hành động cấp phép có thể chỉ ra mối đe dọa tiềm ẩn. Các tổ chức nên ưu tiên triển khai các công cụ và chính sách cụ thể để giải quyết những lỗ hổng như vậy trong bảo mật dữ liệu SaaS.

Tầm quan trọng của Logging và Forensics

Các chuyên gia cho biết việc xác định các tệp bị ảnh hưởng trong một vụ vi phạm dữ liệu là rất quan trọng để tiến hành phân tích pháp y và khám nghiệm tử thi về vụ hack.

Thông tin này giúp nạn nhân hiểu bản chất của dữ liệu bị đánh cắp và đánh giá rủi ro tiềm ẩn về hành vi trộm cắp danh tính hoặc lừa đảo qua đường dây.

Ngoài ra, ghi nhật ký là một công cụ cơ bản để các nhóm CNTT theo dõi các vi phạm bảo mật tiềm ẩn trước khi xảy ra thiệt hại đáng kể.

Thông tin chi tiết từ các chuyên gia trong ngành

Corey O’Connor, Giám đốc Sản phẩm tại DoControl Inc., một công ty bảo mật phần mềm dưới dạng dịch vụ, nhấn mạnh mức độ nghiêm trọng của tình hình.

O’Connor nói với SiliconAngle rằng các ứng dụng như Google Drive và Google Workspace được coi là ứng dụng Cấp độ 0 và nhiều tổ chức không có đủ biện pháp kiểm soát để ngăn truy cập trái phép vào dữ liệu quan trọng.

Việc thiếu các biện pháp kiểm soát bảo mật và thiếu ghi nhật ký sự kiện khiến người dùng Google Workspace dễ bị tổn thương với khả năng hiển thị tối thiểu đối với quyền truy cập dữ liệu.

O’Connor nhấn mạnh sự cần thiết của các tổ chức trong việc áp dụng các công cụ và chính sách cụ thể để giải quyết các lỗ hổng bảo mật dữ liệu SaaS này.

Có gì trong tin tức

Lỗ hổng do Mitiga Security tiết lộ cho thấy một điểm yếu đáng kể trong hệ thống ghi nhật ký và lưu giữ hồ sơ của Google Workspace, cho phép các tác nhân đe dọa lấy cắp dữ liệu từ tài khoản Google Drive của người dùng mà không bị phát hiện.

Thiếu khả năng hiển thị làm tăng nguy cơ truy cập dữ liệu trái phép và ảnh hưởng đến bảo mật dữ liệu tổng thể. Các tổ chức phải ưu tiên triển khai các biện pháp kiểm soát bảo mật mạnh mẽ và thường xuyên theo dõi nhật ký quản trị để xác định mọi hoạt động đáng ngờ liên quan đến giấy phép.

Phản hồi của Google đối với vấn đề này và các biện pháp khắc phục sau đó sẽ đóng vai trò quan trọng trong việc đảm bảo dữ liệu của người dùng được bảo vệ trong Google Workspace.

Vẫn được đăng ở đây tại Tech Times.

Những bài viết liên quan: Tăng bộ nhớ cache Google Drive của bạn trên Android bằng các thủ thuật đơn giản này [2023]