Como administrador, se você suspeitar que uma conta foi violada ou invadida, use esta lista de verificação para confirmar que as contas dos seus usuários estão seguras. Trabalhe com os usuários afetados para concluir a lista de verificação de segurança do Gmail.

 

Seguir estas etapas de segurança

 

Etapa 1: Suspender temporariamente a conta de usuário suspeita de invasão:

 

a. Suspenda um usuário para impedir o acesso não autorizado à conta.

Observação: a suspensão de um usuário redefine os cookies de login e os tokens OAuth dele.

 

b. Investigue a atividade supostamente não autorizada e restaure a conta. Outra alternativa é inscrever o domínio na verificação em duas etapas (2SV).

 

c. Peça ao usuário afetado pela suspensão que analise o endereço de recuperação e confira a lista de verificação de segurança do Gmail.

 

Etapa 2: Investigar a conta em busca de atividade não autorizada:

 

a. Se o usuário com a conta violada for um administrador do G Suite, consulte os registros de auditoria do administrador e veja as alterações na configuração feitas recentemente pelo usuário. Ignore esta etapa se não for o caso.

 

b. Analise os dispositivos móveis associados à conta afetada e limpe os dispositivos suspeitos. 

 

c. Investigue a atividade possivelmente não autorizada:

 

  1. Use o registro de auditoria de login no Admin Console para ver uma lista completa dos logins feitos e das tentativas de login no seu domínio nos últimos seis meses. Os logins suspeitos são marcados com um ícone de aviso. Você também pode recuperar os logins nas contas do domínio via G Suite Reports API;

  2. Use a pesquisa de registro de e-mail para analisar os registros de entrega dos domínios e avaliar o tráfego das mensagens de entrada e saída nas contas que podem ter sido violadas. Se a conta for gerenciada pelo Vault, você poderá usar a "Pesquisa de registro de e-mail" para analisar a atividade dos e-mails.
    Observação: se seus usuários fizerem upgrade para o G Suite Business ou G Suite Enterprise com o Vault, eles poderão recuperar e-mails ou documentos excluídos permanentemente.

  3. Use o relatório de segurança para avaliar a exposição do domínio aos riscos de segurança dos dados. Consulte os seguintes relatórios:

  4. Verifique se alguma configuração maliciosa foi criada. Você pode usar a Gmail API para recuperar as configurações da conta do usuário, como as configurações de encaminhamento, por exemplo. Se você suspeitar que uma conta de consumidor@gmail.com foi usada como parte dessa violação, denuncie. 

Etapa 3: Revogar o acesso à conta afetada:

 

a. Siga as etapas em Redefinir a senha de um usuário.

 

b. Revogue os tokens OAuth 2.0 do usuário.

 

c. Remova as senhas de app criadas pelo usuário.

 

 

Etapa 4: Devolvendo o acesso ao usuário:

 

a. Após a suspensão temporária, a investigação na conta e a revogação de acesso, é o momento de devolver o acesso ao usuário, removendo a suspensão da conta. Para aprender a como remover a suspensão de uma conta, clique aqui.

 

b. É necessário notificar o usuário sobre as novas senhas temporárias, além de solicitar que definam novas senhas exclusivas que não tenham sido usadas em outro website nem aplicativos.

 

c. Ative a verificação em duas etapas para o seu domínio. Também é possível inscrever seus usuários com chaves de segurança U2F (Recomendado), ao invés dos códigos da 2SV.

 

d. Trabalhe com os usuários para concluir a lista de verificação de segurança do Gmail. Por exemplo, verifique se os filtros e as opções de encaminhamento do usuário final foram configurados corretamente.

  1. Atualize as opções de recuperação de conta;

  2. Verifique se sua conta apresenta atividades incomuns;

  3. Verifique se há mensagens faltando ou suspeitas;

  4. Verifique se há erros nos seus contatos;

  5. Verifique as configurações do Gmail;

Seguir etapas extras de segurança

Recomendamos que você siga estas etapas extras para garantir a segurança das contas de usuários do G Suite.

 

Etapa 1: fazer inscrições usando a verificação em duas etapas com chaves de segurança:

 

A inscrição na verificação em duas etapas adiciona uma camada extra de segurança às contas de usuários do G Suite. Ela exige que os usuários digitem um código de verificação, além do nome de usuário e da senha, ao fazer login nas contas. Consulte Adicionar a verificação em duas etapas para saber mais detalhes. Recomendamos o uso de chaves de segurança, em vez dos códigos de segurança 2SV, para ter uma proteção melhor contra phishing.

 

Etapa 2: adicionar, proteger ou atualizar as opções de recuperação:

 

Consulte Adicionar opções de recuperação à sua conta de administrador para ver as instruções sobre como adicionar números de telefone e endereços de e-mail secundários. Recomendamos proteger os endereços de e-mail secundários alterando as senhas ou atualizar o e-mail secundário com um novo endereço.

 

Etapa 3: ativar os alertas de atividade na conta

 

Como administrador, você pode optar por receber alertas de atividade na conta quando ocorrerem eventos importantes, como logins suspeitos ou alterações de configuração do serviço feitas por outros administradores.

Acesse e cadastre-se no Newsletter de nosso Blog e receba os alertas sobre novidades, dicas, e informações sobre o Google Workspace: blog.safetec.com.br