התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus, Enterprise Standard ו-Enterprise Plus, Education Standard ו-Education Plus, Enterprise Essentials Plus. השוואה בין מהדורות
בדף 'מצב האבטחה' אפשר לטפל בסוגים רבים של איומי אבטחה, למשל תוכנות זדוניות, העברת נתונים לא מורשית, דליפות נתונים ופריצות לחשבונות. תיאורים של איומי האבטחה האלה מופיעים בקטעים הבאים.
הערה: סוגי האיומים שמוצגים בדף 'מצב האבטחה' משתנים בהתאם למהדורת Google Workspace שבה אתם משתמשים.
זליגת נתונים
זליגת נתונים היא העתקה או העברה לא מורשית של נתונים מחוץ לדומיין שלכם. ההעברה הזו יכולה להתבצע באופן ידני על ידי מישהו שיש לו גישה למשאבים בארגון שלכם, או שהיא יכולה להתבצע באופן אוטומטי באמצעות תוכנות זדוניות ברשת שלכם. לדוגמה, הנתונים יכולים להיגנב באמצעות פריצה לחשבון עם גישה לנתונים, או באמצעות התקנה של אפליקציה של צד שלישי ששולחת את הנתונים מחוץ לדומיין.
דליפות נתונים
דליפת נתונים היא העברה לא מורשית של נתונים רגישים מחוץ לדומיין שלכם. דליפות נתונים יכולות להתרחש דרך אימייל, Meet, Drive, קבוצות או מכשירים ניידים. דליפות יכולות לקרות בגלל התנהגות זדונית או לא זדונית – למשל, בגלל הפעלה של גישה ציבורית לקבוצות, בגלל הגדרות שיתוף מקלות ב-Drive, בגלל מכשירים ניידים שנפרצו או בגלל קבצים מצורפים באימיילים יוצאים.
מחיקת נתונים
מחיקת נתונים היא מחיקה זדונית של נתונים שגורמת לכך שיהיה קשה מאוד או בלתי אפשרי לשחזר אותם. לדוגמה, תוקף יכול להטמיע תוכנת כופר שמצפינה את הנתונים שלכם, ואז לדרוש תשלום עבור המפתח הקריפטוגרפי שמפענח את הנתונים.
משתמש פנימי זדוני
משתמשים פנימיים זדוניים הם משתמשים או אדמינים בארגון שלכם שיש להם הרשאה לגשת למידע רגיש, והם מדליפים אותו בזדון מחוץ לדומיין. משתמש פנימי זדוני יכול להיות עובד, עובד לשעבר, קבלן או שותף. גורמים זדוניים מתוך הארגון עלולים להדליף נתונים דרך מכשירים ניידים שנפרצו, או על ידי שליחת תוכן מחוץ לדומיין שלכם באימייל.
פרצות אבטחה בחשבון
פרצת אבטחה בחשבון היא גישה לא מורשית לחשבון משתמש או לחשבון אדמין בדומיין שלכם. פרצת אבטחה בחשבון מתרחשת כשמשתמש לא מורשה גונב פרטי כניסה. בתרחיש הזה, חשבון בדומיין שלכם נפרץ באופן שמאפשר לתוקף ליצור אינטראקציה עם משאבים. אחת השיטות הנפוצות לגניבת פרטי כניסה היא פישינג ממוקד – האקרים שולחים במרמה אימייל שנראה כאילו הוא נשלח מאדם או מעסק שאתם מכירים וסומכים עליהם.
רמת הרשאה גבוהה יותר
העלאת רמת ההרשאות מתייחסת למצב שבו תוקף הצליח לפרוץ לחשבון אחד או יותר בדומיין שלכם, והוא מנסה לנצל את ההרשאות המוגבלות האלה כדי לקבל גישה לחשבונות עם הרשאות נרחבות יותר. האקרים מסוג זה בדרך כלל מנסים לקבל גישה להרשאות אדמין גלובליות כדי להשיג שליטה רבה יותר במשאבים של הדומיין.
פיצוח סיסמאות
פיצוח סיסמאות הוא תהליך של שחזור סיסמאות באמצעות תוכנה ייעודית ויכולת מחשוב גבוהה. תוקפים יכולים לנסות הרבה שילובים שונים של סיסמאות בפרק זמן קצר. אחת מהאסטרטגיות למניעת פיצוח סיסמאות היא לאכוף אימות דו-שלבי על המשתמשים והאדמינים בדומיין. בנוסף, Google נועלת חשבון כשמזוהה בו פעילות חשודה.
פישינג/מתקפת Whaling
פישינג/וויילנג הוא תרמית שבה נשלחים אימיילים שמתחזים לאימיילים מחברות מוכרות, במטרה לגרום לאנשים לחשוף מידע אישי, כמו סיסמאות ומספרי חשבונות, או להשיג שליטה על חשבון משתמש בדומיין שלכם. יש שלושה סוגים של פישינג:
- מתקפת פישינג – אימייל שמטרגט מספר רחב של משתמשים באמצעות נפח גדול של הודעות בעלות נמוכה. יכול להיות שההודעה תכיל קישור לאתר שבו המשתמשים מוזמנים להירשם כדי לזכות בפרס כספי, ובעצם ההרשמה הקורבן מוסר את פרטי הכניסה שלו.
- מתקפת ספירפישינג – מתקפה ממוקדת נגד אדם ספציפי. לדוגמה, שכנוע של רואה חשבון לפתוח קובץ מצורף שמתקין תוכנות זדוניות. התוכנה הזדונית עוזרת לתוקף לקבל גישה לנתוני הנהלת חשבונות ולנתוני בנק.
- התקפת וואלינג – ניסיון להטעות אנשים כדי שיבצעו פעולה ספציפית, כמו העברת כספים. תרמית ויילנג נועדה להתחזות לאימייל עסקי קריטי שנשלח מרשות לגיטימית.
זיוף
זיוף הוא מצב שבו תוקף מזייף את כותרת האימייל כדי שההודעה תיראה כאילו היא הגיעה ממקור אחר ולא מהמקור האמיתי. כשמשתמש שלכם רואה את השולח של האימייל, יכול להיות שזה ייראה כאילו מישהו שהוא מכיר שלח את האימייל, או כאילו הוא נשלח מדומיין שהוא סומך עליו. זיוף אימייל הוא טקטיקה שמשמשת בקמפיינים של פישינג וספאם, כי משתמשי אימייל נוטים יותר לפתוח הודעה כשהם מאמינים שהיא ממקור לגיטימי.
תוכנה זדונית
תוכנות זדוניות הן תוכנות שנועדו למטרות זדוניות, כמו וירוסים למחשב, סוסים טרויאניים, רוגלות ותוכנות זדוניות אחרות.