Группы Google пропускают ваши чувствительные письма: вот как это исправить

Содержание

1 Почему просачиваются письма из моей группы Google?
2 Как проверить, влияет ли это на меня?
3 Как настроить параметры моей группы Google?

Если вы используете группы Google, вам нужно проверить настройки конфиденциальности прямо сейчас и убедиться, что конфигурация не пропускает конфиденциальную информацию.

Это сообщение было получено от Kenna Security, которая обнаружила, что почти треть из 9600 общедоступных групп Google утекла конфиденциальную информацию в электронные письма, отправленные через платформу.

Охранная фирма обнаружила, что такие публичные группы находятся на многих известных веб-сайтах, включая компании из списка Fortune 500, больницы, университеты, газеты и даже правительственные учреждения США.

В сообщении говорится, что неправильная настройка параметров приводит к утечке электронных писем, содержащих счета, пароли и другие учетные данные. Короче говоря, вещами, которыми вы не хотели бы делиться в Интернете.

Почему просачиваются письма из моей группы Google?

По словам фирмы, группы Google имеют «сложную терминологию» и конфликт между «разрешениями для всей организации и для групп», что заставляет администраторов списков «непреднамеренно раскрывать содержимое списка электронной почты».

Очевидно, что когда администратор G-Suite создает список рассылки «Группы» для определенных получателей, он также предоставляет веб-интерфейс для списка по адресу https://groups.google.com.

Настройки конфиденциальности для каждой группы Google можно настраивать для каждого домена или группы, а неверная конфигурация возникает, когда для параметра «Видимость групп» установлено значение «Публично в Интернете».

Как проверить, влияет ли это на меня?

Вы можете перейти на страницу настроек, войдя в G Suite в качестве администратора и введя «Настройки для групп для бизнеса» или воспользовавшись этой ссылкой. Здесь настройки всегда должны быть «Личные», если группа предназначена для внутренней компании.

«Если вы общедоступны, вы можете получить доступ к общедоступному списку вашей организации по следующей ссылке: https://groups.google.com/a/[DOMAIN]/forum/#!forumsearch/»

Прочтите: Показывает батарею Huawei P20 Pro в процентах -

Как настроить параметры моей группы Google?

Kenna Security предупредила Google об этой утечке, и в ответ Google выпустил инструкции о том, как настроить параметры, обеспечивающие конфиденциальность группы. Вы можете внести предлагаемые изменения, чтобы сообщения электронной почты не отображались публично.

Читайте также: Эффект от использования собственного устройства (BYOD) для кибербезопасности