การแจ้งเตือน

Duet AI เปลี่ยนเป็น Gemini สำหรับ Google Workspace แล้ว ดูข้อมูลเพิ่มเติม

ประเภทภัยคุกคาม

หน้าความปลอดภัยของระบบ

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ

หน้าความปลอดภัยของระบบช่วยให้คุณรับมือกับภันคุกคามด้านความปลอดภัยได้หลายประเภท เช่น มัลแวร์ การขโมยข้อมูล การรั่วไหลของข้อมูล และการละเมิดบัญชี คุณจะดูคำอธิบายของภัยคุกคามด้านความปลอดภัยเหล่านี้ได้ที่ด้านล่าง 

หมายเหตุ: ประเภทภัยคุกคามที่แสดงในหน้าความปลอดภัยของระบบจะแตกต่างกันไปโดยขึ้นอยู่กับรุ่น Google Workspace ของคุณ

การขโมยข้อมูล

การขโมยข้อมูลคือการคัดลอกหรือถ่ายโอนข้อมูลออกจากโดเมนโดยไม่ได้รับอนุญาต การถ่ายโอนนี้อาจดำเนินการด้วยตนเองโดยบุคคลที่เข้าถึงทรัพยากรภายในองค์กร หรือการโอนอาจดำเนินการโดยอัตโนมัติและดำเนินการผ่านการเขียนโปรแกรมที่เป็นอันตรายในเครือข่าย ตัวอย่างเช่น ข้อมูลอาจถูกขโมยผ่านการละเมิดบัญชีที่มีสิทธิ์เข้าถึงข้อมูล หรือโดยการติดตั้งแอปของบุคคลที่สามที่ส่งข้อมูลออกนอกโดเมน

การรั่วไหลของข้อมูล

การรั่วไหลของข้อมูลคือการถ่ายโอนข้อมูลสำคัญที่ไม่ได้รับอนุญาตให้ออกนอกโดเมน อาจเกิดขึ้นได้ผ่านทางอีเมล, Meet, ไดรฟ์, กลุ่ม หรืออุปกรณ์เคลื่อนที่ การรั่วไหลอาจเกิดขึ้นจากพฤติกรรมทั้งที่เป็นอันตรายและไม่เป็นอันตราย ตัวอย่างเช่น จากการเปิดใช้งานการเข้าถึงกลุ่มแบบสาธารณะ จากการตั้งค่าการแชร์ร่วมกันสำหรับไดรฟ์ จากอุปกรณ์เคลื่อนที่ที่ถูกบุกรุก หรือจากไฟล์แนบในอีเมลขาออก

การลบข้อมูล

การลบข้อมูลคือการลบข้อมูลที่เป็นอันตรายซึ่งทำให้กู้คืนข้อมูลได้ยากมากหรือเป็นไปไม่ได้เลย ตัวอย่างเช่น ผู้บุกรุกอาจใช้แรนซัมแวร์ที่เข้ารหัสข้อมูล และจากนั้นก็เรียกร้องการชำระเงินสำหรับคีย์เข้ารหัสลับที่ถอดรหัสข้อมูลได้

บุคคลภายในที่ไม่หวังดี

บุคคลภายในที่ไม่หวังดีคือผู้ใช้หรือผู้ดูแลระบบที่ได้รับการอนุมัติภายในองค์กรที่แอบทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหลออกนอกโดเมน บุคคลภายในที่ไม่หวังดีอาจเป็นลูกจ้าง อดีตพนักงาน ผู้รับเหมา หรือคู่ค้า บุคคลภายในที่ไม่หวังดีอาจทำให้ข้อมูลรั่วไหลผ่านอุปกรณ์เคลื่อนที่ที่ถูกบุกรุก หรือโดยการส่งเนื้อหาออกนอกโดเมนทางอีเมล

การละเมิดบัญชี

การละเมิดบัญชีคือการเข้าถึงบัญชีผู้ใช้หรือผู้ดูแลระบบภายในโดเมนโดยไม่ได้รับอนุญาต การละเมิดบัญชีเกิดขึ้นเนื่องจากผู้ใช้ที่ไม่ได้รับอนุญาตขโมยข้อมูลรับรองสำหรับลงชื่อเข้าใช้ ในสถานการณ์สมมตินี้ บัญชีในโดเมนถูกละเมิดในลักษณะที่ผู้บุกรุกใช้เพื่อทำงานกับทรัพยากรได้ วิธีหนึ่งที่พบบ่อยในการขโมยข้อมูลรับรองคือฟิชชิงนำร่อง เมื่อแฮ็กเกอร์ส่งอีเมลที่ดูเหมือนว่ามาจากบุคคลหรือธุรกิจที่รู้จักและเชื่อถือเพื่อหลอกลวง

การยกระดับสิทธิ์

การยกระดับสิทธิ์หมายถึงผู้บุกรุกที่จัดการบัญชีในโดเมนได้หนึ่งบัญชีขึ้นไป และกำลังดำเนินการเพื่อใช้ประโยชน์จากสิทธิ์ที่จำกัดเหล่านี้เพื่อเข้าถึงบัญชีที่มีสิทธิ์มากขึ้น แฮ็กเกอร์ประเภทนี้มักพยายามเข้าถึงสิทธิ์ของผู้ดูแลสากลเพื่อให้ควบคุมทรัพยากรโดเมนได้มากขึ้น

การเจาะรหัสผ่าน

การเจาะรหัสผ่านคือกระบวนการกู้คืนรหัสผ่านโดยใช้ซอฟต์แวร์พิเศษและการประมวลผลที่มีขีดความสามารถสูง ผู้บุกรุกลองใช้ชุดรหัสผ่านที่แตกต่างกันจำนวนมากได้ในระยะเวลาสั้นๆ กลยุทธ์หนึ่งเพื่อป้องกันการเจาะรหัสผ่านคือการบังคับใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ใช้และผู้ดูแลระบบในโดเมน Google จะล็อกบัญชีเมื่อมีการตรวจพบกิจกรรมที่น่าสงสัยด้วยเช่นกัน

ฟิชชิง/เวลลิง

ฟิชชิง/เวลลิงคือการส่งอีเมลหลอกลวงที่อ้างว่ามาจากบริษัทที่มีชื่อเสียงเพื่อหลอกให้ผู้อื่นเปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่านและหมายเลขบัญชี หรือเพื่อควบคุมบัญชีผู้ใช้ในโดเมน ฟิชชิงมี 3 รูปแบบดังนี้

  • การโจมตีแบบฟิชชิง - อีเมลที่กำหนดเป้าหมายอย่างกว้างๆ ซึ่งทำงานผ่านข้อความที่มีต้นทุนต่ำจำนวนมากไปยังผู้ใช้ Tข้อความอาจมีลิงก์ไปยังไซต์ที่เชิญผู้ใช้เข้าสู่ระบบเพื่อรับรางวัลเงินสด และผู้ที่ตกเป็นเหยื่อจะให้ข้อมูลรับรองการลงชื่อเข้าใช้ของตนด้วยการลงชื่อสมัครใช้ 
  • การโจมตีแบบฟิชชิงนำร่อง - การโจมตีแบบที่มีเป้าหมายเป็นบุคคลที่ระบุ ตัวอย่างเช่น ชักจูงให้นักบัญชีเปิดไฟล์แนบที่ติดตั้งมัลแวร์ไว้ มัลแวร์ช่วยให้ผู้บุกรุกเข้าถึงข้อมูลบัญชีและข้อมูลธนาคารได้
  • การโจมตีเวลลิง - ความพยายามที่จะหลอกลวงบุคคลต่างๆ ให้ดำเนินการกระทำที่เจาะจง เช่น การโอนเงิน การหลอกลวงเวลลิงออกแบบมาเพื่อหลอกลวงว่าเป็นอีเมลทางธุรกิจที่สำคัญซึ่งส่งมาจากผู้มีอำนาจตามกฎหมาย

การปลอมแปลง

การปลอมแปลงคือการปลอมหัวเรื่องอีเมลโดยผู้บุกรุกเพื่อให้ข้อความปรากฏว่ามาจากบุคคลอื่นที่ไม่ใช่แหล่งที่มาจริง เมื่อผู้ใช้รายหนึ่งเห็นผู้ส่งอีเมล อาจดูคล้ายกับคนที่พวกเขารู้จักหรือดูเหมือนว่ามาจากโดเมนที่พวกเขาไว้วางใจ การปลอมแปลงอีเมลเป็นกลยุทธ์ที่ใช้ในแคมเปญฟิชชิงและสแปมเนื่องจากผู้ใช้อีเมลมักจะเปิดข้อความเมื่อเชื่อว่ามาจากแหล่งที่ถูกต้อง

มัลแวร์

มัลแวร์เป็นซอฟต์แวร์ที่ออกแบบโดยมีเจตนาร้าย เช่น ไวรัสคอมพิวเตอร์ ม้าโทรจัน สปายแวร์ และโปรแกรมที่เป็นอันตรายอื่นๆ

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้

โพสต์ในชุมชนความช่วยเหลือ ดูคําตอบจากสมาชิกในชุมชน
ติดต่อเรา บอกเราเพิ่มเติมและเราจะช่วยเหลือคุณ
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
14898248244041480235
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false