Den här sidan översattes av Cloud Translation API:et.

Hottyper

Sida om säkerhetshälsa

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus. Jämför din utgåva

Sidan för säkerhetsstatus låter dig hantera många typer av säkerhetshot – till exempel skadlig kod, datautmätning, dataläckor och kontointrång. För beskrivningar av dessa säkerhetshot, se avsnitten nedan.

Obs! Hottyperna som visas på sidan för säkerhetsstatus varierar beroende på din Google Workspace-utgåva.

Dataexfiltrering

Dataexfiltrering är obehörig kopiering eller överföring av data från din domän. Denna överföring kan utföras manuellt av någon med åtkomst till resurser inom din organisation, eller så kan överföringen automatiseras och utföras genom skadlig programmering i ditt nätverk. Till exempel kan informationen stjälas genom ett intrång i ett konto med åtkomst till informationen, eller genom att installera en tredjepartsapp som skickar informationen utanför din domän.

Dataläckor

En dataläcka är obehörig överföring av känsliga uppgifter utanför din domän. Dataläckor kan uppstå via e-post, Meet, Drive, grupper eller mobila enheter. Läckor kan uppstå på grund av både skadligt och icke-skadligt beteende – till exempel genom att offentlig åtkomst till grupper aktiveras, genom mildare delningsinställningar för Drive, genom komprometterade mobila enheter eller genom bilagor i utgående e-post.

Dataradering

Dataradering är den skadliga raderingen av data som resulterar i att informationen blir mycket svår eller omöjlig att återställa. Till exempel kan en angripare implementera ransomware som krypterar dina data och sedan kräva en betalning för kryptonyckeln som dekrypterar informationen.

Illvillig insider

En illvillig insider är en godkänd användare eller administratör inom din organisation som illvilligt läcker känslig information utanför din domän. En illvillig insider kan vara en anställd, tidigare anställd, en entreprenör eller en partner. Illvilliga insiders kan läcka data via komprometterade mobila enheter eller genom att skicka innehåll utanför din domän via e-post.

Kontotrång

Ett kontointrång är obehörig åtkomst till ett användar- eller administratörskonto inom din domän. Ett kontointrång inträffar eftersom en obehörig användare stjäl inloggningsuppgifter. I det här scenariot bryts ett konto inom din domän på ett sådant sätt att det kan användas av en angripare för att interagera med resurser. En vanlig metod för att stjäla inloggningsuppgifter är spear phishing – när hackare bedrägligt skickar ett e-postmeddelande som verkar komma från en person eller ett företag som du känner och litar på.

Förhöjning av privilegier

En behörighetsökning syftar på en angripare som har lyckats kompromettera ett eller flera konton i din domän och försöker utnyttja dessa begränsade behörigheter för att få åtkomst till konton med större behörigheter. Den här typen av hackare försöker vanligtvis få åtkomst till globala administratörsbehörigheter för att få större kontroll över din domäns resurser.

Lösenordsknäckning

Lösenordsknäckning är processen att återställa lösenord med hjälp av specialiserad programvara och högkapacitetsberäkning. Angripare kan prova många olika lösenordskombinationer på kort tid. En strategi för att förhindra lösenordsknäckning är att tillämpa tvåstegsverifiering för användare och administratörer i din domän. Google låser också ett konto när misstänkt aktivitet upptäcks.

Nätfiske/valfångst

Nätfiske/whaling är den bedrägliga metoden att skicka e-postmeddelanden som påstås komma från välrenommerade företag för att lura individer att avslöja personlig information, såsom lösenord och kontonummer, eller för att få kontroll över ett användarkonto i din domän. Det finns tre varianter av nätfiske:

Nätfiskeattack — Brett riktad e-post som hanterar stora volymer av billiga meddelanden till många användare. Meddelandet kan innehålla en länk till en webbplats som inbjuder användare att registrera sig för att vinna ett kontantpris, och genom att registrera sig ger offret upp sina inloggningsuppgifter.
Spearphishing-attack — En riktad attack mot en specifik individ; till exempel att förmå en revisor att öppna en bilaga som installerar skadlig programvara. Skadlig programvara hjälper sedan angriparen att få tillgång till bokförings- och bankdata.
Valfångstattack — Ett försök att lura individer att vidta en specifik åtgärd, till exempel att göra en pengaöverföring. Ett valfångstbedrägeri är utformat för att utge sig för att vara ett viktigt affärsmejl, skickat från en legitim myndighet.

Förfalskning

Förfalskning är när en angripare förfalskar ett e-postrubrik så att meddelandet ser ut att komma från någon annan än den faktiska källan. När en av dina användare ser avsändaren kan det se ut som någon de känner, eller verka komma från en domän de litar på. E-postförfalskning är en taktik som används i nätfiske- och spamkampanjer, eftersom e-postanvändare är mer benägna att öppna ett meddelande när de tror att det kommer från en legitim källa.

Skadlig programvara

Skadlig kod är programvara som är utformad med skadlig avsikt, såsom datavirus, trojanska hästar, spionprogram och andra skadliga program.

Hottyper Stay organized with collections Save and categorize content based on your preferences.