התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus, Enterprise Standard ו-Enterprise Plus, Education Standard ו-Education Plus, Enterprise Essentials Plus. השוואה בין המהדורות
בדף 'תקינות האבטחה' אפשר לטפל בסוגים רבים של איומי אבטחה, למשל תוכנות זדוניות, זליגת נתונים, דליפות נתונים ופריצות לחשבונות. תיאורים של איומי האבטחה האלה מופיעים בקטעים הבאים.
הערה: סוגי האיומים שמוצגים בדף 'תקינות האבטחה' ישתנו בהתאם למהדורת Google Workspace שבה אתם משתמשים.
זליגת נתונים
זליגת נתונים היא העתקה או העברה לא מורשות של נתונים מחוץ לדומיין. ההעברה הזו יכולה להתבצע באופן ידני על ידי מישהו שיש לו גישה למשאבים בארגון שלכם, או שהיא יכולה להתבצע באופן אוטומטי באמצעות תוכנות זדוניות ברשת שלכם. לדוגמה, הנתונים יכולים להיגנב באמצעות פריצה לחשבון עם גישה לנתונים, או באמצעות התקנה של אפליקציה של צד שלישי ששולחת את הנתונים מחוץ לדומיין.
דליפות נתונים
זליגת נתונים היא העברה לא מורשית של נתונים רגישים מחוץ לדומיין שלכם. דליפות נתונים יכולות להתרחש דרך אימייל, Meet, Drive, קבוצות או מכשירים ניידים. דליפות יכולות לקרות בגלל התנהגות זדונית או לא זדונית – למשל, בגלל הפעלת גישה ציבורית לקבוצות, בגלל הגדרות שיתוף מקלות ב-Drive, בגלל מכשירים ניידים שנפרצו או בגלל קבצים מצורפים באימיילים יוצאים.
מחיקת נתונים
מחיקת נתונים היא מחיקה זדונית של נתונים שגורמת לכך שיהיה קשה מאוד או בלתי אפשרי לשחזר אותם. לדוגמה, תוקף יכול להטמיע תוכנת כופר שמצפינה את הנתונים שלכם, ואז לדרוש תשלום עבור המפתח הקריפטוגרפי שמפענח את הנתונים.
גורם פנימי עם כוונות זדוניות
משתמש פנימי זדוני הוא משתמש או אדמין מאושרים בארגון שלכם שמדליפים מידע רגיש מחוץ לדומיין שלכם. גורם זדוני מבפנים יכול להיות עובד, עובד לשעבר, קבלן או שותף. גורמים פנימיים זדוניים עלולים להדליף נתונים דרך מכשירים ניידים שנפרצו, או על ידי שליחת תוכן מחוץ לדומיין שלכם באימייל.
פרצות אבטחה בחשבון
פרצת אבטחה בחשבון היא גישה לא מורשית לחשבון משתמש או לחשבון אדמין בדומיין. פרצת אבטחה בחשבון מתרחשת כשמשתמש לא מורשה גונב פרטי כניסה. בתרחיש הזה, חשבון בדומיין שלכם נפרץ באופן שמאפשר לתוקף ליצור אינטראקציה עם משאבים. אחת השיטות הנפוצות לגניבת פרטי כניסה היא פישינג ממוקד – האקרים שולחים במרמה אימייל שנראה כאילו הוא נשלח מאדם או מעסק שאתם מכירים וסומכים עליהם.
הרשאות ברמה גבוהה מזו שניתנה למשתמש
העלאת רמת ההרשאות מתייחסת למצב שבו תוקף הצליח לפרוץ לחשבון אחד או יותר בדומיין שלכם, והוא מנסה לנצל את ההרשאות המוגבלות האלה כדי לקבל גישה לחשבונות עם הרשאות גבוהות יותר. האקרים מסוג זה בדרך כלל מנסים לקבל גישה להרשאות של אדמין גלובלי כדי להשיג שליטה רבה יותר במשאבים של הדומיין.
פיצוח סיסמאות
פריצת סיסמאות היא תהליך של שחזור סיסמאות באמצעות תוכנה ייעודית ויכולת מחשוב גבוהה. תוקפים יכולים לנסות הרבה שילובים שונים של סיסמאות בפרק זמן קצר. אחת מהאסטרטגיות למניעת פיצוח סיסמאות היא לאכוף אימות דו-שלבי על המשתמשים והאדמינים בדומיין. בנוסף, Google נועלת חשבון כשמזוהה בו פעילות חשודה.
פישינג/מתקפת Whaling
פישינג/ויילינג הוא תרמית שבה נשלחות הודעות אימייל שמתחזות להודעות מחברות מוכרות, במטרה לגרום לאנשים לחשוף מידע אישי, כמו סיסמאות ומספרי חשבונות, או להשיג שליטה על חשבון משתמש בדומיין שלכם. יש שלושה סוגים של פישינג:
- מתקפת פישינג – אימייל שמטרגט מספר רחב של משתמשים באמצעות נפח גדול של הודעות בעלות נמוכה. יכול להיות שההודעה תכיל קישור לאתר שמזמין משתמשים להירשם כדי לזכות בפרס כספי, ובהרשמה הקורבן מוסר את פרטי הכניסה שלו.
- מתקפת ספירפישינג – מתקפה ממוקדת נגד אדם ספציפי. לדוגמה, שכנוע של רואה חשבון לפתוח קובץ מצורף שמתקין תוכנות זדוניות. התוכנה הזדונית עוזרת לתוקף לקבל גישה לנתוני הנהלת חשבונות ולנתוני בנק.
- מתקפת Whaling – ניסיון להטעות אנשים כדי שיבצעו פעולה ספציפית, כמו העברת כספים. הונאת ויילנג מתוכננת להיראות כמו אימייל עסקי קריטי שנשלח מרשות לגיטימית.
זיוף
זיוף הוא מצב שבו תוקף מזייף את הכותרת של הודעת אימייל כדי שההודעה תיראה כאילו היא נשלחה ממקור אחר ולא מהמקור האמיתי. כשמשתמש רואה את השולח של האימייל, יכול להיות שזה ייראה כאילו האימייל נשלח ממישהו שהוא מכיר, או מדומיין שהוא סומך עליו. זיוף כתובת אימייל הוא טקטיקה שמשמשת בקמפיינים של פישינג וספאם, כי משתמשי אימייל נוטים יותר לפתוח הודעה כשהם חושבים שהיא ממקור לגיטימי.
תוכנה זדונית
תוכנות זדוניות הן תוכנות שנועדו למטרות זדוניות, כמו וירוסים למחשב, סוסים טרויאניים, רוגלות ותוכנות זדוניות אחרות.