התרעות על תקיפות בגיבוי גורם ממשלתי

כדאי לדעת: אם אתם משתמשים בחשבון Google אישי, כדאי לכם לקרוא איך להגן עליו מפני תוקפים שנתמכים על ידי ממשלות.

אדמינים בארגון מקבלים התראה אם המערכת מזהה משתמש שייתכן שהוא קורבן של מתקפה שנתמכת על ידי ממשלה. פרטים נוספים והוראות לצפייה בהתראה הזו במרכז ההתראות מופיעים במאמרים צפייה בפרטים של התראות ואזהרה על מתקפה שנתמכת על ידי ממשלה.

מהי התראה על תקיפה בגיבוי גורם ממשלתי?

אנחנו שולחים את ההתראה כדי לעדכן אותך שאנחנו חושבים שתוקפים בגיבוי גורם ממשלתי מנסים לגשת לחשבון של אחד מהמשתמשים שלך. תקיפה כזו מתרחשת אצל פחות מ-0.1% מכלל משתמשי חשבונות Google.

יכול להיות שההתראה היא אזעקת שווא. עם זאת, נראה שזיהינו פעילויות שאופייניות לתוקפים בגיבוי גורם ממשלתי כשהם מנסים לגנוב סיסמה או מידע אישי אחר. פעילות כזו כוללת קבלת אימייל שמכיל קובץ מצורף מזיק, קישורים להורדות של תוכנות זדוניות או קישורים לאתרים מזויפים שנועדו לגשת לסיסמאות.

אנחנו לא יכולים לגלות מה עורר את החשד שלנו כי אם התוקפים ידעו, הם ישנו את הטקטיקה שלהם. אם התוקפים יצליחו בכך, הם יוכלו לגשת לנתונים או לבצע פעולות אחרות דרך חשבון המשתמש. כדאי לנקוט צעדים כדי לאבטח את חשבון המשתמש מפני המתקפה.

הגנה על חשבון המשתמש

  1. מאפסים את הסיסמה של כל חשבון שזוהתה בו פעילות חשודה.
  2. מומלץ להוסיף את המשתמש ולהירשם לאימות דו-שלבי.
  3. מבקשים מהמשתמש לבצע פעולות נוספות כדי לאבטח את החשבון שלו.

מידע נוסף על הגנה על חשבון Google Workspace או Cloud Identity זמין במאמרים שימוש בהגדרות לשיפור האבטחה או זיהוי חשבונות שנפרצו והגנה עליהם (Google Workspace בלבד).