Các phiên bản có hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn
Trang tình trạng bảo mật giúp bạn giải quyết nhiều loại mối đe doạ bảo mật, chẳng hạn như phần mềm độc hại, đánh cắp dữ liệu, rò rỉ dữ liệu và xâm phạm tài khoản. Để biết nội dung mô tả về các mối đe doạ bảo mật này, hãy xem các phần bên dưới.
Lưu ý: Các loại mối đe doạ xuất hiện trên trang tình trạng bảo mật sẽ thay đổi tuỳ theo phiên bản Google Workspace của bạn.
Đánh cắp dữ liệu
Đánh cắp dữ liệu là hành vi sao chép hoặc chuyển dữ liệu trái phép ra khỏi miền của bạn. Hành vi chuyển dữ liệu này có thể do một người có quyền truy cập vào các tài nguyên trong tổ chức của bạn thực hiện theo cách thủ công, hoặc có thể được tự động hoá và thực hiện thông qua chương trình độc hại trong mạng của bạn. Ví dụ: dữ liệu có thể bị đánh cắp thông qua hành vi xâm phạm một tài khoản có quyền truy cập vào dữ liệu hoặc bằng cách cài đặt một ứng dụng của bên thứ ba gửi dữ liệu ra bên ngoài miền của bạn.
Rò rỉ dữ liệu
Rò rỉ dữ liệu là hành vi chuyển dữ liệu nhạy cảm trái phép ra bên ngoài miền của bạn. Rò rỉ dữ liệu có thể xảy ra qua email, Meet, Drive, nhóm hoặc thiết bị di động. Rò rỉ có thể xảy ra do cả hành vi độc hại và không độc hại, chẳng hạn như do bật quyền truy cập công khai vào các nhóm, do chế độ cài đặt chia sẻ lỏng lẻo cho Drive, do thiết bị di động bị xâm phạm hoặc do tệp đính kèm trong email gửi đi.
Xoá dữ liệu
Xoá dữ liệu là hành vi xoá dữ liệu độc hại khiến dữ liệu rất khó hoặc không thể khôi phục. Ví dụ: kẻ tấn công có thể triển khai phần mềm tống tiền mã hoá dữ liệu của bạn, sau đó đòi tiền để lấy khoá mã hoá giải mã dữ liệu.
Người nội bộ độc hại
Một người nội bộ độc hại là người dùng hoặc quản trị viên được phê duyệt trong tổ chức của bạn, người này cố tình làm rò rỉ thông tin nhạy cảm ra bên ngoài miền của bạn. Người nội bộ độc hại có thể là nhân viên, nhân viên cũ, nhà thầu hoặc đối tác. Người nội bộ độc hại có thể làm rò rỉ dữ liệu thông qua thiết bị di động bị xâm phạm hoặc bằng cách gửi nội dung ra bên ngoài miền của bạn qua email.
Xâm phạm tài khoản
Xâm phạm tài khoản là hành vi truy cập trái phép vào tài khoản người dùng hoặc quản trị viên bên trong miền của bạn. Hành vi xâm phạm tài khoản xảy ra do người dùng trái phép đánh cắp thông tin đăng nhập. Trong trường hợp này, một tài khoản trong miền của bạn bị xâm phạm theo cách mà kẻ tấn công có thể sử dụng để tương tác với các tài nguyên. Một phương thức phổ biến để đánh cắp thông tin đăng nhập là tấn công giả mạo có chủ đích – khi tin tặc gửi email giả mạo trông như từ một cá nhân hoặc doanh nghiệp mà bạn biết và tin tưởng.
Nâng cao đặc quyền
Nâng cao đặc quyền là hành vi kẻ tấn công đã xâm phạm một hoặc nhiều tài khoản trong miền của bạn và đang cố gắng tận dụng những đặc quyền hạn chế đó để truy cập vào các tài khoản có đặc quyền cao hơn. Loại tin tặc này thường cố gắng truy cập vào đặc quyền quản trị viên toàn cầu để giành quyền kiểm soát nhiều hơn đối với các tài nguyên của miền.
Bẻ khoá mật khẩu
Bẻ khoá mật khẩu là quá trình khôi phục mật khẩu bằng phần mềm chuyên dụng và khả năng tính toán cao. Kẻ tấn công có thể thử nhiều tổ hợp mật khẩu khác nhau trong một khoảng thời gian ngắn. Một chiến lược để ngăn chặn hành vi bẻ khoá mật khẩu là thực thi tính năng xác minh hai bước cho người dùng và quản trị viên trong miền của bạn. Google cũng khoá một tài khoản khi phát hiện hoạt động đáng ngờ.
Tấn công giả mạo/tấn công giả mạo có chủ đích
Tấn công giả mạo/tấn công giả mạo có chủ đích là hành vi gian lận gửi email giả mạo là từ các công ty có uy tín để lừa cá nhân tiết lộ thông tin cá nhân, chẳng hạn như mật khẩu và số tài khoản, hoặc để giành quyền kiểm soát tài khoản người dùng trong miền của bạn. Có 3 biến thể của hành vi tấn công giả mạo:
- Tấn công giả mạo – Email nhắm đến nhiều người dùng thông qua số lượng lớn tin nhắn chi phí thấp. Tin nhắn có thể chứa một đường liên kết đến một trang web mời người dùng đăng ký để giành giải thưởng tiền mặt và bằng cách đăng ký, nạn nhân sẽ từ bỏ thông tin đăng nhập của mình.
- Tấn công giả mạo có chủ đích – Một cuộc tấn công có chủ đích nhằm vào một cá nhân cụ thể; ví dụ: dụ kế toán mở một tệp đính kèm cài đặt phần mềm độc hại. Sau đó, phần mềm độc hại sẽ giúp kẻ tấn công truy cập vào dữ liệu kế toán và ngân hàng.
- Tấn công giả mạo có chủ đích – Một nỗ lực nhằm lừa cá nhân thực hiện một hành động cụ thể, chẳng hạn như chuyển tiền. Một trò lừa đảo giả mạo có chủ đích được thiết kế để giả mạo email kinh doanh quan trọng, được gửi từ một cơ quan hợp pháp.
Giả mạo
Giả mạo là hành vi kẻ tấn công giả mạo tiêu đề email để một tin nhắn có vẻ như bắt nguồn từ một người khác chứ không phải nguồn thực tế. Khi một trong những người dùng của bạn nhìn thấy người gửi email, người gửi đó có thể trông giống như một người mà họ biết hoặc có vẻ như đến từ một miền mà họ tin tưởng. Giả mạo email là một chiến thuật được sử dụng trong các chiến dịch tấn công giả mạo và gửi thư rác, vì người dùng email có nhiều khả năng mở một tin nhắn khi họ tin rằng tin nhắn đó đến từ một nguồn hợp pháp.
Phần mềm độc hại
Phần mềm độc hại là phần mềm được thiết kế với ý định độc hại, chẳng hạn như vi-rút máy tính, trojan horse (chương trình độc hại nguỵ trang), phần mềm gián điệp và các chương trình độc hại khác.