Bu özellik için desteklenen sürümler: Frontline Standard; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus. Sürümünüzü karşılaştırın
Bu özellik Cloud Identity Premium sürümünde kullanılabilir. Sürümleri karşılaştırınGüvenlik düzeyi sayfası pek çok türde güvenlik tehdidini (ör. kötü amaçlı yazılım, veri hırsızlığı, veri sızıntısı ve hesap ihlali) ele alabilmenizi sağlar. Bu güvenlik tehditlerinin açıklamaları için aşağıdaki bölümlere bakın.
Not: Güvenlik düzeyi sayfasında görüntülenen tehdit türleri Google Workspace sürümünüze bağlı olarak değişir.
Veri hırsızlığı
Veri hırsızlığı, verilerin alanınızdan yetkisiz şekilde kopyalanması veya aktarılmasıdır. Bu aktarım, kuruluşunuzdaki kaynaklara erişimi olan biri tarafından manuel olarak yapılabilir veya aktarım, ağınızdaki kötü amaçlı bir program tarafından otomatik hale getirilerek yapılabilir. Örneğin, veriler, erişimi olan bir hesabın ihlal edilmesiyle veya verileri alanınızın dışına gönderen bir üçüncü taraf uygulaması yüklenerek çalınabilir.
Veri sızıntısı
Veri sızıntısı, hassas verilerin alanınız dışına yetkisiz şekilde aktarılmasıdır. Veri sızıntısı; e-posta, Meet, Drive, gruplar veya mobil cihazlar aracılığıyla gerçekleşebilir. Sızıntılar hem kötü niyetli hem de kötü niyetli olmayan davranışlar nedeniyle oluşabilir. Örneğin, gruplara herkese açık erişimin etkinleştirilmesiyle, Drive için esnek paylaşım ayarlarının belirlenmesiyle, güvenliği ihlal edilen mobil cihazlar nedeniyle veya giden e-postadaki eklerden.
Verilerin silinmesi
Verilerin silinmesi, verilerin kurtarılması zor veya mümkün olmayan şekilde kötü amaçlı olarak silinmesidir. Örneğin, bir saldırgan verilerinizi şifreleyen bir fidye yazılımı uygulayabilir ve ardından verilerin şifresini çözen şifre anahtarı için ödeme talep edebilir.
Kuruluş içindeki kötü niyetli kişiler
Kuruluş içindeki kötü niyetli kişi, kuruluşunuzda hassas bilgileri kötü amaçlı şekilde alanınızın dışına sızdıran onaylanmış bir kullanıcı veya yöneticidir. Kuruluş içindeki kötü niyetli kişi; bir çalışan, eski çalışan, yüklenici veya iş ortağı olabilir. Kuruluş içindeki kötü niyetli kişiler, güvenliği ihlal edilmiş mobil cihazlar aracılığıyla veya alanınız dışına e-postayla içerik göndererek veri sızdırabilir.
Hesap ihlali
Hesap ihlali, alanınızdaki bir kullanıcı veya yönetici hesabına yetkisiz erişimdir. Hesap ihlali, yetkisiz bir kullanıcı oturum açma kimlik bilgilerini çaldığı için oluşur. Bu senaryoda, alanınızdaki bir hesap, bir saldırgan tarafından kaynaklarla etkileşimde bulunmak için kullanılabilecek şekilde ihlal edilir. Kimlik bilgilerinin çalınması için yaygın olarak kullanılan bir yöntem, bilgisayar korsanlarının, tanıdığınız ve güvendiğiniz bir kişiden veya işletmeden geliyormuş gibi görünen sahtekarlık amaçlı e-postalar gönderdiği hedefli kimlik avıdır.
Yetki yükseltme
Yetki yükseltme, alanınızdaki bir veya daha fazla hesabın güvenliğini ihlal etmeyi başaran ve sınırlı ayrıcalıklara sahip olan bu hesapları, daha kapsamlı ayrıcalıkları olan hesaplara erişmek için kullanmaya çalışan bir saldırgana atıfta bulunur. Bu tür bir bilgisayar korsanı genel olarak alanınızdaki kaynaklar üzerinde daha kapsamlı kontrol sahibi olmak için global yönetici ayrıcalıklarına erişmeye çalışır.
Şifre kırma
Şifre kırma, özel yazılımlar ve yüksek kapasiteli bilgi işlem yöntemlerini kullanarak şifreleri ele geçirme işlemidir. Saldırganlar kısa bir süre içinde birçok farklı şifre kombinasyonu deneyebilir. Şifre kırmayı önlemek için yararlanılabilecek bir strateji, alanınızdaki kullanıcı ve yöneticiler için iki adımlı doğrulamayı zorunlu kılmaktır. Google, şüpheli bir etkinlik algılandığında da bir hesabı kilitler.
Kimlik avı
Kimlik avı; şifre ve hesap numarası gibi kişisel bilgileri öğrenmek için kişileri kandırmak veya alanınızdaki bir kullanıcı hesabı üzerinde kontrol sahibi olmak amacıyla, saygın şirketlerden geliyormuş gibi görünen postalar gönderme sahtekarlığıdır. Kimlik avı saldırılarının üç çeşidi vardır:
- Kimlik avı saldırısı - Birçok kullanıcıya çok miktarda düşük maliyetli iletinin gönderildiği, geniş kitleleri hedefleyen e-postalardır. İleti, kullanıcıları nakit para ödülü kazanmak için kaydolmaya davet eden bir sitenin bağlantısını içerebilir. Kullanıcı oturum açarak oturum açma kimlik bilgilerini veren mağdur durumuna düşer.
- Hedefli kimlik avı saldırısı - Belirli bir kişiye yapılan hedefli bir saldırıdır (örneğin, bir muhasebeciyi kötü amaçlı yazılım yükleyen bir eklentiyi açmaya teşvik etme). Sonrasında kötü amaçlı yazılım saldırganın muhasebe ve banka verilerine erişmesine yardımcı olur.
- Üst düzey kimlik avı saldırısı - Kişileri kandırarak belirli bir işlemi (örneğin, para transferi) yapmaya yönlendiren girişimdir. Üst düzey kimlik avı dolandırıcılığı, meşru bir otoriteden gelen önemli bir iş e-postası gibi görünecek şekilde tasarlanır.
Adres sahteciliği
Adres sahteciliği, e-posta üstbilgisinde sahtecilik yapılmasıyla bir iletinin gerçek kaynağın dışındaki bir kişiden geliyor gibi gösterilmesidir. E-posta, kullanıcılarınıza tanıdıkları bir kaynak veya güvendikleri bir alandan gelmiş gibi görünebilir. E-posta kullanıcılarının meşru bir kaynaktan olduğuna inandıkları bir iletiyi açma olasılığı daha yüksek olduğundan, e-postada adres sahteciliği, kimlik avı ve spam kampanyalarında kullanılan bir taktiktir.
Kötü amaçlı yazılım
Kötü amaçlı yazılım, bilgisayar virüsleri, Truva atları, casus yazılımlar ve diğer kötü amaçlı programlar gibi kötü niyetle tasarlanmış bir yazılımdır.