Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Типы угроз

Страница "Состояние системы безопасности"

Эта функция доступна в версиях Frontline Standard, Enterprise Standard и Enterprise Plus, Education Standard и Education Plus и Enterprise Essentials Plus. Сравнение версий

Эта функция доступна в версии Cloud Identity Premium. Сравнение версий 

На странице "Состояние системы безопасности" можно настраивать параметры для борьбы с разными типами угроз безопасности, например с вредоносным ПО, кражей и утечкой данных, а также взломом аккаунтов. Эти угрозы описаны ниже.

Примечание. Отображаемые типы угроз зависят от используемой версии Google Workspace.

Кража данных

Кража данных – это несанкционированное копирование или перенос информации за пределы вашего домена. Этот перенос может выполняться вручную лицом, у которого есть доступ к ресурсам организации, или автоматически с помощью вредоносных программ в вашей сети. Например, данные могут быть украдены в результате взлома аккаунта или установки стороннего приложения, которое отправляет их за пределы домена.

Утечка данных

Утечка данных – это несанкционированная передача данных деликатного характера за пределы домена. Она может выполняться по электронной почте, через Meet и Google Диск, с помощью групп или мобильных устройств. Утечки могут возникать по причине как мошеннических, так и непреднамеренных действий, например из-за включения общего доступа к группам, выбора менее строгих настроек для Диска, взлома мобильных устройств или прикрепленных файлов в исходящих письмах.

Удаление данных

Удаление данных преследует мошенническую цель и приводит к тому, что удаленную информацию очень сложно или невозможно восстановить. Например, злоумышленник может применить программу-вымогатель, которая шифрует данные, а затем требует совершить платеж для получения криптоключа и их расшифровки.

Внутренние угрозы безопасности

Внутренняя угроза безопасности – это передача одобренным пользователем или администратором конфиденциальной информации за пределы домена в мошеннических целях. К таким действиям может прибегнуть текущий или бывший сотрудник, подрядчик или партнер. При этом утечка данных может происходить с использованием взломанных мобильных устройств или путем отправки информации за пределы домена по электронной почте.

Взлом аккаунта

Взлом аккаунта – это несанкционированный доступ к аккаунту пользователя или администратора в домене в результате кражи учетных данных для входа несанкционированным пользователем. В этом случае аккаунт в домене взламывается таким образом, который позволяет злоумышленнику взаимодействовать с ресурсами. Распространенный способ кражи учетных данных – это целевой фишинг, при котором хакеры отправляют письма от имени лиц или компаний, которым доверяет получатель.

Несанкционированное получение прав

Несанкционированное получение прав – это действия злоумышленника, который взломал один или несколько аккаунтов с ограниченными полномочиями в вашем домене с целью получить доступ к аккаунтам с более широкими правами. Таким образом хакеры обычно стремятся получить доступ к глобальным правам администратора для управления большим числом ресурсов домена.

Взлом паролей

Взлом паролей – это процесс получения паролей с помощью специального программного обеспечения и высокомощных компьютерных систем. При этом злоумышленник может опробовать большое количество комбинаций за короткий промежуток времени. Одним из способов защититься от взлома пароля является принудительное использование двухэтапной аутентификации пользователями и администраторами домена. Кроме того, Google блокирует аккаунт, если в нем обнаружены подозрительные действия.

Фишинг или уэйлинг

Фишинг или уэйлинг – это мошенническая отправка сообщений электронной почты от имени надежных компаний для получения личной информации, такой как пароль и номер банковского счета, обманным путем или для получения доступа к аккаунту пользователя в домене. Существует три типа фишинга:

  • Фишинговая атака – рассылка сообщений широкому кругу пользователей. Такие письма могут содержать ссылку на сайт, предлагающий пользователям зарегистрироваться для получения денежных призов. При регистрации жертва мошенничества предоставляет свои учетные данные. 
  • Целевая фишинговая атака – целевая атака на определенного пользователя, например попытка заставить бухгалтера открыть прикрепленный файл, устанавливающий вредоносное ПО, которое затем помогает злоумышленнику получить доступ к бухгалтерской и банковской информации.
  • Уэйлинговая атака – попытка обманным путем заставить пользователей выполнить определенное действие, например осуществить денежный перевод. Уэйлинг может маскироваться под важное деловое сообщение, отправленное от имени существующего учреждения.

Спуфинг

Спуфинг – это подделка заголовка сообщения электронной почты с целью убедить получателя в том, что оно отправлено не исходным отправителем, а другим лицом. При этом получателю может показаться, что письмо отправлено его знакомым или пользователем доверенного домена. Спуфинг электронной почты применяется в фишинговых кампаниях и при рассылке спама, так как пользователи электронной почты чаще открывают сообщения, если им кажется, что они отправлены из одобренного источника.

Установка вредоносного ПО

Вредоносное ПО – это программное обеспечение, созданное для мошеннических целей, например компьютерные вирусы, троянские приложения, шпионское программное обеспечение и т. д.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
14021765850573996049
true
Поиск по Справочному центру
true
true
true
false
false