Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Typer av hot

Sidan Säkerhetsstatus

Utgåvor som stöds för den här funktionen: Frontline Standard; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus. Jämför utgåvor

På sidan Säkerhetsstatus kan du ta itu med många typer av säkerhetshot till exempel skadlig kod, datastöld, dataläckage och kontointrång. Beskrivningar av dessa säkerhetshot finns i avsnittet nedan.

Obs! De hottyper som visas på sidan Säkerhetsstatus varierar beroende på din Google Workspace-utgåva.

Datastöld

Datastöld är obehörig kopiering eller överföring av data från din domän. Denna överföring kan utföras manuellt av någon med tillgång till resurser inom din organisation eller automatiseras och utföras av skadlig programmering i ditt nätverk. Till exempel kan data stjälas genom ett kontointrång med åtkomst till data eller genom installation av en extern app som skickar data utanför domänen.

Dataläckor

Ett dataläckage är obehörig överföring av känslig data utanför domänen. Dataläckor kan ske via e-post, Meet, Drive, grupper eller mobila enheter. Läckor kan uppstå på grund av både skadligt eller icke-skadligt beteende, till exempel genom att aktivera offentlig åtkomst till grupper, från generösa delningsinställningar för Drive, mobila enheter som utsatts för intrång eller från bilagor i utgående e-post.

Radering av data

Radering av data är skadlig borttagning av data som gör att det är mycket svårt eller omöjligt att återställa den. Till exempel kan en angripare använda sig av utpressningsvirus som krypterar din data och sedan kräva en betalning för krypteringsnyckeln som avkrypterar data.

Domänanvändare som vill vålla skada

En domänanvändare som vill vålla skada är en godkänd användare eller administratör inom organisationen som avsiktligt läcker känslig information utanför domänen. En domänanvändare som vill vålla skada kan vara en anställd, en tidigare anställd, en entreprenör eller en partner. Domänanvändare som vill vålla skada kan läcka data via mobila enheter som utsatts för intrång eller genom att skicka innehåll utanför domänen via e-post.

Kontointrång

Ett kontointrång är obehörig åtkomst till ett användar- eller administratörskonto inom domänen. Ett kontointrång inträffar eftersom en obehörig användare stjäl inloggningsuppgifter. I detta scenario sker ett intrång på ditt konto på din domän på ett sådant sätt att det kan användas av en angripare för att interagera med resurser. En vanlig metod för att stjäla inloggningsuppgifter är spearfishing – när hackare skickar ett e-postmeddelande som ser ut att vara från en person eller ett företag som du känner och litar på.

Utökad behörighet

En utökad behörighet avser en angripare som har lyckats göra intrång i ett eller flera konton på din domän och jobbar för att utnyttja dessa begränsade behörigheter för att få åtkomst till konton med fler behörigheter. Denna typ av hackare försöker normalt få åtkomst till globala administratörsbehörigheter för att få större kontroll över domänens resurser.

Knäckning av lösenord

Knäckning av lösenord är processen med att återställa lösenord med hjälp av specialiserad programvara och högkapacitetsberäkningar. Angripare kan testa många olika lösenordskombinationer på kort tid. En strategi för att förhindra knäckning av lösenord är att genomföra tvåstegsverifiering för användare och administratörer på domänen. Google låser även ett konto när misstänkt aktivitet upptäcks.

Nätfiske/whaling

Nätfiske/whaling innebär att skicka e-postmeddelanden som påstås vara från välrenommerade företag för att lura individer att avslöja personliga uppgifter, som lösenord och kontonummer, eller för att få kontroll över ett användarkonto på domänen. Det finns tre typer av nätfiske:

  • Nätfiskeattack – brett riktad e-post som fungerar via stora volymer av billiga meddelanden till många användare. Meddelandet kan innehålla en länk till en webbplats som bjuder in användarna att anmäla sig för att vinna kontanter och genom att anmäla sig anger offret sina inloggningsuppgifter.
  • Spearphishing-attack – en riktad attack mot en viss individ; till exempel att få en person som jobbar med redovisning att öppna en bilaga som installerar skadlig programvara. Den skadliga programvaran hjälper sedan angriparen att få åtkomst till bokföring och bankuppgifter.
  • Whaling-attack – ett försök att lura individer att utföra en specifik åtgärd som att göra en penningöverföring. En whaling-bluff är avsedd att maskeras som ett viktigt affärsmeddelande som skickats från en legitim källa.

Identitetsförfalskning

Identitetsförfalskning innebär att en angripare förfalskar en e-postrubrik så att ett meddelande verkar ha kommit från någon annan än den faktiska källan. När en av dina användare ser e-postavsändaren kan det se ut som någon de känner eller verka komma från en domän som de litar på. Identitetsförfalskning i e-post är en metod som används i nätfiske- och skräppostkampanjer, eftersom e-postanvändare är mer benägna att öppna ett meddelande när de tror att det kommer från en legitim källa.

Skadlig programvara

Skadlig programvara är programvara som är utformad för att skada, exempelvis datavirus, trojanska hästar, spionprogram och andra skadliga program.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
13489019442876960109
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false