1 / 5

7 Cara Admin Untuk Membantu Mengamankan Akun dari Serangan Phishing di G Suite

Google bekerja keras untuk memproteksi perusahaan Anda dari serangan phishing. Mulai dari penggunaan mesin, penyesuaikan algoritma pendeteksian, hingga membangun fitur untuk menemukan serangan yang sebelumnya tak terlihat. Meskipun Google telah memblokir sebanyak mungkin serangan eksternal, tetapi Google terus membangun dan menawarkan fitur yang dirancang untuk memberdayakan admin IT untuk mengembangkan pertahanan internal yang kuat terhadap phishing.<br><br><br>Berikut adalah tujuh hal yang dapat dilakukan admin di G Suite untuk melindungi data karyawan dari serangan phising:<br><br>Terapkan verifikasi 2 langkah<br><br>Verifikasi dua langkah (2SV) adalah salah satu cara terbaik untuk mencegah seseorang mengakses akun Anda. Bahkan jika mereka mencuri password Anda, Anda tetap bisa mengamankan akun. Di G Suite, admin memiliki kemampuan untuk menerapkan 2SV. 2SV dapat mengurangi risiko serangan phishing yang berhasil dengan meminta bukti identitas tambahan kepada pemilik akun saat mereka log in. Hal ini dapat berupa perintah telepon, voice calls, mobile apps notification, dan banyak lagi.

Download Presentation

7 Cara Admin Untuk Membantu Mengamankan Akun dari Serangan Phishing di G Suite

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 7​​​​Cara​​​​Admin​​​​Untuk​​​​Membantu​​​​Mengamankan​​​​Akun​​​​dari​​​​Serangan​​​​​​Phishing​​​​​​di​​​​G​​​​Suite Google bekerja keras untuk memproteksi perusahaan Anda dari serangan ​phishing. ​Mulai dari penggunaan mesin, penyesuaikan algoritma pendeteksian, hingga membangun fitur untuk menemukan serangan yang sebelumnya tak terlihat. Meskipun Google telah memblokir sebanyak mungkin serangan eksternal, tetapi Google terus membangun dan menawarkan fitur yang dirancang untuk memberdayakan admin IT untuk mengembangkan pertahanan internal yang​​kuat​​terhadap​​​phishing​. Berikut adalah tujuh hal yang dapat dilakukan ​admin di G Suite untuk melindungi data karyawan dari serangan phising. 1.​​​​Terapkan​​​​verifikasi​​​​2​​​​langkah Verifikasi dua langkah (2SV) adalah salah satu cara terbaik untuk mencegah seseorang mengakses akun Anda. Bahkan jika mereka mencuri ​password Anda, Anda tetap bisa mengamankan akun. Di G Suite, admin memiliki kemampuan untuk menerapkan 2SV. 2SV dapat mengurangi risiko serangan ​phishing yang berhasil dengan meminta bukti identitas tambahan kepada pemilik akun saat mereka ​log in​. Hal ini dapat berupa perintah telepon, voice​​calls,​​mobile​​apps​​notification​,​​dan​​banyak​​lagi. G Suite juga mendukung ​user-managed security keys​, mudah digunakan sebagai ​hardware authenticators. ​Admin bisa memilih untuk menerapkan ​security keys untuk membantu mengurangi risiko kredensial yang dicuri untuk kompromi akun. ​Security keys mengirim ​signature yang terenkripsi dan hanya berkerja pada situs yang diotorisasi. Security​​keys​​​dapat​​dibangun,​​dimonitor,​​dan​​dikelola​​secara​​langsung​​dari​​Admin​​Console.

  2. 2.​​​​Deploy​​​​Password​​​​Alert​​​​Extension​​​​Untuk​​​​Chrome Password Alert Chrome Extension memeriksa setiap halaman yang dikunjungi pengguna untuk melihat apakah halaman tersebut meniru identitas laman masuk Google dan memberi notifikasi pada admin jika penggua memasukkan​​kredensial​​G​​Suite​​mereka​​di​​tempat​​lain​​selain​​laman​​masuk​​Google. Admin dapat menerapkan Password Alert Chrome Extension dari Google Admin Console (Device Management > App Management > Password Alert), hanya tinggal sign in dan mulai. Anda harus memeriksa "Force Installation" di

  3. bawah "User Settings" dan "Public Session Settings". Admin juga bisa mengaktifkan audit password alert, mengirim email ​alert dan menerapkan kebijakan perubahan ​password ketika kredensial G Suite telah digunakan di situs web yang​​tidak​​terpercaya​​seperti​​​phising​​site​. 3.​​​​Hanya​​​​mengizinkan​​​​​​trusted​​​​apps​​​​​​untuk​​​​mengakses​​​​data​​​​Anda Manfaatkan ​OAuth apps whitelisting ​untuk secara spesifik menentukan aplikasi mana yang boleh digunakan pengguna untuk mengakses G Suite. Dengan pengaturan ini, pengguna dapat mengakses G Suite hanya pada aplikasi yang terdaftar pada whitelist. Ini adalah upaya pencegahan dari ​malicious apps yang menipu pengguna agar tidak sengaja memberikan akses yang tidak sah. Aplikasi dapat di-​whitelist oleh admin pada Admin Console di dalam G​​Suite​​dengan​​API​​Permissions. 4.​​​​Publikasikan​​​​kebijakan​​​​DMARC​​​​untuk​​​​organisasi​​​​atau​​​​perusahaan​​​​Anda Untuk membantu perusahaan Anda menghindari kerusakan reputasi dari serangan ​phishing dan peniru, G Suite mengikuti standar DMARC. DMARC memberdayakan pemilik domain untuk menentukan bagaimana Gmail dan penyedia email yang berpartisipasi lainnya untuk menangani email yang tidak terotorisasi yang datang dari domain Anda. Dengan menentukan kebijakan dan mengaktifkan DKIM email signing, Anda dapat memastikan bahwa email yang​​mengklaim​​berasal​​dari​​perusahaan​​Anda,​​sebenarnya​​berasal​​dari​​Anda. 5.​​​​Nonaktifkan​​​​akses​​​​POP​​​​dan​​​​IMAP​​​​bagi​​​​yang​​​​tidak​​​​membutuhkan Klien Gmail (Android, iOS, Web) memanfaatkan Google Safe Browsing untuk memasukkan tindakan pengamanan anti-phishing seperti menonaktifkan ​link ​dan ​attachments ​yang mencurigakan dan menampilkan peringatan pada pengguna untuk mencegah mereka mengklik ​link yang mencurigakan tersebut. Dengan memilih untuk menonaktifkan POP dan IMAP, admin dapat memastikan bahwa semua pengguna G Suite hanya akan menggunakan klien Gmail dan mendapat keuntungan dari perlindungan ​phishing ​bawaan yang mereka sediakan. Akses POP dan IMAP dapat dinonaktifkan oleh admin di tingkat unit organsiasi. Perlu diketahui, semua klien email yang menjadi pihak ketiga termasuk​​​native​​mobile​​mail​​client​​​akan​​menghentikan​​penggunaan​​POP​​dan​​IMAP​​jika​​memang​​dinonaktifkan.

  4. 6.​​​​Dorong​​​​tim​​​​Anda​​​​untuk​​​​memperhatikan​​​​​​External​​​​Reply​​​​Warnings Defaultnya, klien Gmail (Android, iOS, Web) akan memperingatkan pengguna G Suite ketika pengguna merespons email dikirim dari luar domain mereka oleh seseorang yang tidak biasanya melakukan interaksi atau dari seseorang yang tidak ada di kontak mereka. Hal ini membantu perusahaan untuk terjaga dari serangan email palsu, dari malicious actors atau sekedar kesalahan pengguna biasa seperti mengirim email kepada kontak yang salah. Edukasikan karyawan Anda untuk melihat peringatan ini dan berhati-hatilah sebelum merespons email dari pengirim yang tidak dikenal. External Reply Warnings yang tidak disengaja dikendalikan oleh Admin Console di pengaturan "Advanced​​Gmail".

  5. 7.​​​​Menerapkan​​​​penggunaan​​​​Android​​​​​​work​​​​profiles Work profiles memungkinkan Anda untuk memisahkan aplikasi organisasi atau perusahaan dengan aplikasi personal. Menjaga agar data pribadi dan data perusahaan terpisah. Dengan menggunakan ​integrated service management di dalam G Suite, Anda dapat memberlakukan ​work profiles​. Anda dapat memasukkan aplikasi pada daftar ​whitelist ​yang bisa mengakses data perusahaan dan memblokir instalasi aplikasi dari sumber yang tidak dikenal.​​Sekarang​​Anda​​memiliki​​kontrol​​penuh​​atas​​aplikasi​​yang​​memiliki​​akses​​ke​​data​​perusahaan​​Anda. Ketujuh langkah ini dapat membantu memperbaiki keamanan perusahaan Anda dan membuatnya lebih tahan terhadap serangan phishing. ​Miliki email dengan sistem keamanan yang terverifikasi dalam G Suite, yang langsung​​bisa​​Anda​​dapatkan​​dengan​​klik​​tautan​​berikut. http://blog.eikontechnology.com/7-cara-admin-g-suite-membantu-mengamankan-akun-dari-serangan-phish ing

More Related