این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

انواع تهدید

صفحه سلامت امنیت به شما امکان می‌دهد تا انواع مختلفی از تهدیدات امنیتی - مانند بدافزار، خروج داده‌ها، نشت داده‌ها و نقض حساب کاربری - را بررسی کنید. برای توضیحات این تهدیدات امنیتی، به بخش‌های زیر مراجعه کنید.

توجه: انواع تهدید نمایش داده شده در صفحه سلامت امنیتی بسته به نسخه Google Workspace شما متفاوت خواهد بود.

استخراج داده‌ها

خروج داده‌ها، کپی یا انتقال غیرمجاز داده‌ها به خارج از دامنه شما است. این انتقال ممکن است به صورت دستی توسط شخصی که به منابع درون سازمان شما دسترسی دارد انجام شود، یا ممکن است انتقال به صورت خودکار و از طریق برنامه‌نویسی مخرب در شبکه شما انجام شود. به عنوان مثال، داده‌ها می‌توانند از طریق نقض حساب کاربری که به داده‌ها دسترسی دارد یا با نصب یک برنامه شخص ثالث که داده‌ها را به خارج از دامنه شما ارسال می‌کند، به سرقت بروند.

نشت داده‌ها

نشت داده‌ها ، انتقال غیرمجاز داده‌های حساس به خارج از دامنه شما است. نشت داده‌ها می‌تواند از طریق ایمیل، Meet، Drive، گروه‌ها یا دستگاه‌های تلفن همراه رخ دهد. نشت داده‌ها ممکن است به دلیل رفتارهای مخرب یا غیر مخرب رخ دهد - به عنوان مثال، از فعال کردن دسترسی عمومی به گروه‌ها، از تنظیمات اشتراک‌گذاری آسان برای Drive، از دستگاه‌های تلفن همراه آسیب‌پذیر یا از پیوست‌های ایمیل‌های خروجی.

حذف داده‌ها

حذف داده‌ها ، حذف مخرب داده‌ها است که منجر به دشوار یا غیرممکن شدن بازیابی داده‌ها می‌شود. به عنوان مثال، یک مهاجم ممکن است باج‌افزاری را پیاده‌سازی کند که داده‌های شما را رمزگذاری می‌کند و سپس برای کلید رمزنگاری که داده‌ها را رمزگشایی می‌کند، درخواست پرداخت وجه کند.

نفوذی مخرب

یک نفوذی مخرب، یک کاربر یا مدیر تایید شده در سازمان شماست که با نیت بد، اطلاعات حساس را به خارج از دامنه شما نشت می‌دهد. نفوذی مخرب می‌تواند یک کارمند، کارمند سابق، پیمانکار یا شریک باشد. نفوذی‌های مخرب ممکن است داده‌ها را از طریق دستگاه‌های تلفن همراه آسیب‌پذیر یا با ارسال محتوا به خارج از دامنه شما از طریق ایمیل، نشت دهند.

نقض حساب کاربری

نقض حساب کاربری ، دسترسی غیرمجاز به یک حساب کاربری یا مدیر در داخل دامنه شماست. نقض حساب کاربری به این دلیل رخ می‌دهد که یک کاربر غیرمجاز، اطلاعات ورود به سیستم را می‌دزدد. در این سناریو، یک حساب کاربری در دامنه شما به گونه‌ای نقض می‌شود که می‌تواند توسط یک مهاجم برای تعامل با منابع استفاده شود. یکی از روش‌های رایج برای سرقت اطلاعات، فیشینگ هدفمند است - زمانی که هکرها به طور متقلبانه ایمیلی ارسال می‌کنند که به نظر می‌رسد از طرف فرد یا کسب‌وکاری است که شما می‌شناسید و به آن اعتماد دارید.

ارتقاء امتیاز

افزایش امتیاز به مهاجمی اشاره دارد که موفق به نفوذ به یک یا چند حساب کاربری در دامنه شما شده است و در تلاش است تا از این امتیازات محدود برای دسترسی به حساب‌های کاربری با امتیازات بیشتر استفاده کند. این نوع هکر معمولاً سعی می‌کند به امتیازات مدیر سراسری دسترسی پیدا کند تا کنترل بیشتری بر منابع دامنه شما به دست آورد.

کرک کردن رمز عبور

کرک کردن رمز عبور فرآیند بازیابی رمزهای عبور با استفاده از نرم‌افزارهای تخصصی و محاسبات با ظرفیت بالا است. مهاجمان می‌توانند در مدت زمان کوتاهی ترکیب‌های مختلفی از رمزهای عبور را امتحان کنند. یکی از استراتژی‌های جلوگیری از کرک کردن رمز عبور، اعمال تأیید دو مرحله‌ای برای کاربران و مدیران دامنه شما است. گوگل همچنین در صورت شناسایی فعالیت مشکوک، حساب کاربری را قفل می‌کند.

فیشینگ/والینگ

فیشینگ/والینگ عمل کلاهبرداری ارسال ایمیل‌هایی است که وانمود می‌کنند از طرف شرکت‌های معتبر ارسال شده‌اند تا افراد را فریب دهند تا اطلاعات شخصی مانند رمزهای عبور و شماره حساب‌ها را فاش کنند یا کنترل یک حساب کاربری در دامنه شما را به دست آورند. سه نوع فیشینگ وجود دارد:

حمله فیشینگ - ایمیلی با هدف گسترده که از طریق حجم زیادی از پیام‌های کم‌هزینه برای بسیاری از کاربران ارسال می‌شود. این پیام ممکن است حاوی لینکی به سایتی باشد که کاربران را به ثبت‌نام برای برنده شدن جایزه نقدی دعوت می‌کند و با ثبت‌نام، قربانی اطلاعات ورود خود را فاش می‌کند.
حمله فیشینگ هدفمند - حمله‌ای هدفمند علیه یک فرد خاص؛ به عنوان مثال، ترغیب یک حسابدار به باز کردن پیوستی که بدافزار را نصب می‌کند. سپس بدافزار به مهاجم کمک می‌کند تا به داده‌های حسابداری و بانکی دسترسی پیدا کند.
حمله والینگ - تلاشی برای فریب افراد جهت انجام یک اقدام خاص مانند انتقال وجه. کلاهبرداری والینگ به گونه‌ای طراحی شده است که خود را به عنوان یک ایمیل تجاری حیاتی که از یک مرجع قانونی ارسال شده است، جا بزند.

کلاهبرداری

جعل ایمیل ، جعل سربرگ ایمیل توسط یک مهاجم است، به طوری که به نظر می‌رسد پیام از شخصی غیر از منبع واقعی ارسال شده است. وقتی یکی از کاربران شما فرستنده ایمیل را می‌بیند، ممکن است شبیه کسی باشد که او می‌شناسد یا به نظر می‌رسد از دامنه‌ای است که به آن اعتماد دارد. جعل ایمیل تاکتیکی است که در کمپین‌های فیشینگ و اسپم استفاده می‌شود، زیرا کاربران ایمیل وقتی باور کنند که از یک منبع معتبر است، احتمال بیشتری دارد که آن را باز کنند.

بدافزار

بدافزار نرم‌افزاری است که با نیت مخرب طراحی شده است، مانند ویروس‌های کامپیوتری، اسب‌های تروجان، جاسوس‌افزارها و سایر برنامه‌های مخرب.

انواع تهدید با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.