Bedreigingstypen

Beveiligingspagina

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie

Op de pagina 'Beveiligingsstatus' kunt u diverse soorten beveiligingsdreigingen aanpakken, zoals malware, datalekken, data-exfiltratie en inbreuken op accounts. Zie de onderstaande secties voor een beschrijving van deze dreigingen.

Opmerking: De bedreigingstypen die op de pagina met de beveiligingsstatus worden weergegeven, kunnen variëren afhankelijk van uw Google Workspace-editie.

Gegevensexfiltratie

Data-exfiltratie is het ongeautoriseerd kopiëren of overdragen van gegevens buiten uw domein. Deze overdracht kan handmatig worden uitgevoerd door iemand met toegang tot resources binnen uw organisatie, of geautomatiseerd via kwaadaardige programmatuur in uw netwerk. De gegevens kunnen bijvoorbeeld worden gestolen door een inbreuk op een account met toegang tot de gegevens, of door het installeren van een app van derden die de gegevens buiten uw domein verzendt.

Datalekken

Een datalek is de ongeautoriseerde overdracht van gevoelige gegevens buiten uw domein. Datalekken kunnen plaatsvinden via e-mail, Meet, Drive, groepen of mobiele apparaten. Lekken kunnen het gevolg zijn van zowel kwaadwillig als goedaardig gedrag – bijvoorbeeld door het inschakelen van openbare toegang tot groepen, door soepele deelinstellingen voor Drive, door gecompromitteerde mobiele apparaten of door bijlagen in uitgaande e-mails.

Gegevens verwijderen

Gegevensverwijdering is het opzettelijk verwijderen van gegevens waardoor het zeer moeilijk of zelfs onmogelijk wordt om de gegevens te herstellen. Een aanvaller kan bijvoorbeeld ransomware inzetten die uw gegevens versleutelt en vervolgens een betaling eisen voor de cryptografische sleutel waarmee de gegevens weer ontsleuteld kunnen worden.

Kwaadwillige insider

Een kwaadwillende insider is een geautoriseerde gebruiker of beheerder binnen uw organisatie die opzettelijk gevoelige informatie buiten uw domein lekt. Een kwaadwillende insider kan een werknemer, voormalig werknemer, aannemer of partner zijn. Kwaadwillende insiders kunnen gegevens lekken via gehackte mobiele apparaten of door content buiten uw domein te versturen via e-mail.

Inbreuken op accounts

Een accountinbreuk is een ongeautoriseerde toegang tot een gebruikers- of beheerdersaccount binnen uw domein. Een accountinbreuk vindt plaats wanneer een onbevoegde gebruiker inloggegevens steelt. In dit scenario wordt een account binnen uw domein zodanig gehackt dat een aanvaller het kan gebruiken om toegang te krijgen tot resources. Een veelgebruikte methode om inloggegevens te stelen is spear phishing: hierbij versturen hackers frauduleus een e-mail die afkomstig lijkt te zijn van een persoon of bedrijf dat u kent en vertrouwt.

Verheffing van privileges

Een privilegeverhoging verwijst naar een aanvaller die erin is geslaagd een of meer accounts binnen uw domein te compromitteren en die probeert die beperkte privileges te gebruiken om toegang te krijgen tot accounts met meer privileges. Dit type hacker probeert doorgaans toegang te krijgen tot globale beheerdersrechten om zo meer controle over de resources van uw domein te verkrijgen.

Wachtwoordkraken

Wachtwoordkraken is het proces waarbij wachtwoorden worden achterhaald met behulp van gespecialiseerde software en krachtige computers. Aanvallers kunnen in korte tijd veel verschillende wachtwoordcombinaties uitproberen. Een strategie om wachtwoordkraken te voorkomen, is het invoeren van tweestapsverificatie voor gebruikers en beheerders binnen uw domein. Google blokkeert ook accounts wanneer verdachte activiteiten worden gedetecteerd.

Phishing/walvisjacht

Phishing/whaling is de frauduleuze praktijk waarbij e-mails worden verstuurd die zogenaamd afkomstig zijn van gerenommeerde bedrijven. Het doel is om mensen ertoe te verleiden persoonlijke informatie, zoals wachtwoorden en rekeningnummers, prijs te geven of om de controle over een gebruikersaccount binnen uw domein te verkrijgen. Er zijn drie varianten van phishing:

  • Phishingaanval — Een breed gerichte e-mailaanval die grote aantallen goedkope berichten naar veel gebruikers verstuurt. Het bericht kan een link bevatten naar een website waar gebruikers worden uitgenodigd zich aan te melden om kans te maken op een geldprijs. Door zich aan te melden, geeft het slachtoffer zijn of haar inloggegevens prijs.
  • Spearphishing-aanval — Een gerichte aanval op een specifiek individu; bijvoorbeeld een accountant ertoe verleiden een bijlage te openen die malware installeert. De malware helpt de aanvaller vervolgens toegang te krijgen tot boekhoudkundige en bankgegevens.
  • Een 'whaling attack' is een poging om mensen ertoe te verleiden een specifieke actie te ondernemen, zoals het overmaken van geld. Een 'whaling scam' is zo opgezet dat deze zich voordoet als een belangrijke zakelijke e-mail, verzonden door een legitieme instantie.

Spoofing

Spoofing is het vervalsen van een e-mailheader door een aanvaller, waardoor een bericht lijkt te zijn verzonden door iemand anders dan de werkelijke afzender. Wanneer een van uw gebruikers de afzender van de e-mail ziet, kan deze lijken op iemand die ze kennen, of afkomstig lijken te zijn van een domein dat ze vertrouwen. E-mailspoofing is een tactiek die wordt gebruikt in phishing- en spamcampagnes, omdat e-mailgebruikers eerder een bericht openen als ze denken dat het van een legitieme bron afkomstig is.

Malware

Malware is software die is ontworpen met kwaadaardige bedoelingen, zoals computervirussen, trojaanse paarden, spyware en andere schadelijke programma's.