Эта функция доступна в версиях Frontline Standard, Enterprise Standard и Enterprise Plus, Education Standard и Education Plus и Enterprise Essentials Plus. Сравнение версий
Эта функция доступна в версии Cloud Identity Premium. Сравнение версийНа странице "Состояние системы безопасности" можно настраивать параметры для борьбы с разными типами угроз безопасности, например с вредоносным ПО, кражей и утечкой данных, а также взломом аккаунтов. Эти угрозы описаны ниже.
Примечание. Отображаемые типы угроз зависят от используемой версии Google Workspace.
Кража данных
Кража данных – это несанкционированное копирование или перенос информации за пределы вашего домена. Этот перенос может выполняться вручную лицом, у которого есть доступ к ресурсам организации, или автоматически с помощью вредоносных программ в вашей сети. Например, данные могут быть украдены в результате взлома аккаунта или установки стороннего приложения, которое отправляет их за пределы домена.
Утечка данных
Утечка данных – это несанкционированная передача данных деликатного характера за пределы домена. Она может выполняться по электронной почте, через Meet и Google Диск, с помощью групп или мобильных устройств. Утечки могут возникать по причине как мошеннических, так и непреднамеренных действий, например из-за включения общего доступа к группам, выбора менее строгих настроек для Диска, взлома мобильных устройств или прикрепленных файлов в исходящих письмах.
Удаление данных
Удаление данных преследует мошенническую цель и приводит к тому, что удаленную информацию очень сложно или невозможно восстановить. Например, злоумышленник может применить программу-вымогатель, которая шифрует данные, а затем требует совершить платеж для получения криптоключа и их расшифровки.
Внутренние угрозы безопасности
Внутренняя угроза безопасности – это передача одобренным пользователем или администратором конфиденциальной информации за пределы домена в мошеннических целях. К таким действиям может прибегнуть текущий или бывший сотрудник, подрядчик или партнер. При этом утечка данных может происходить с использованием взломанных мобильных устройств или путем отправки информации за пределы домена по электронной почте.
Взлом аккаунта
Взлом аккаунта – это несанкционированный доступ к аккаунту пользователя или администратора в домене в результате кражи учетных данных для входа несанкционированным пользователем. В этом случае аккаунт в домене взламывается таким образом, который позволяет злоумышленнику взаимодействовать с ресурсами. Распространенный способ кражи учетных данных – это целевой фишинг, при котором хакеры отправляют письма от имени лиц или компаний, которым доверяет получатель.
Несанкционированное получение прав
Несанкционированное получение прав – это действия злоумышленника, который взломал один или несколько аккаунтов с ограниченными полномочиями в вашем домене с целью получить доступ к аккаунтам с более широкими правами. Таким образом хакеры обычно стремятся получить доступ к глобальным правам администратора для управления большим числом ресурсов домена.
Взлом паролей
Взлом паролей – это процесс получения паролей с помощью специального программного обеспечения и высокомощных компьютерных систем. При этом злоумышленник может опробовать большое количество комбинаций за короткий промежуток времени. Одним из способов защититься от взлома пароля является принудительное использование двухэтапной аутентификации пользователями и администраторами домена. Кроме того, Google блокирует аккаунт, если в нем обнаружены подозрительные действия.
Фишинг или уэйлинг
Фишинг или уэйлинг – это мошенническая отправка сообщений электронной почты от имени надежных компаний для получения личной информации, такой как пароль и номер банковского счета, обманным путем или для получения доступа к аккаунту пользователя в домене. Существует три типа фишинга:
- Фишинговая атака – рассылка сообщений широкому кругу пользователей. Такие письма могут содержать ссылку на сайт, предлагающий пользователям зарегистрироваться для получения денежных призов. При регистрации жертва мошенничества предоставляет свои учетные данные.
- Целевая фишинговая атака – целевая атака на определенного пользователя, например попытка заставить бухгалтера открыть прикрепленный файл, устанавливающий вредоносное ПО, которое затем помогает злоумышленнику получить доступ к бухгалтерской и банковской информации.
- Уэйлинговая атака – попытка обманным путем заставить пользователей выполнить определенное действие, например осуществить денежный перевод. Уэйлинг может маскироваться под важное деловое сообщение, отправленное от имени существующего учреждения.
Спуфинг
Спуфинг – это подделка заголовка сообщения электронной почты с целью убедить получателя в том, что оно отправлено не исходным отправителем, а другим лицом. При этом получателю может показаться, что письмо отправлено его знакомым или пользователем доверенного домена. Спуфинг электронной почты применяется в фишинговых кампаниях и при рассылке спама, так как пользователи электронной почты чаще открывают сообщения, если им кажется, что они отправлены из одобренного источника.
Установка вредоносного ПО
Вредоносное ПО – это программное обеспечение, созданное для мошеннических целей, например компьютерные вирусы, троянские приложения, шпионское программное обеспечение и т. д.