דף זה תורגם על ידי Cloud Translation API.

סוגי איומים

בדף 'מצב האבטחה' אפשר לטפל בסוגים רבים של איומי אבטחה – לדוגמה, תוכנות זדוניות, העברת נתונים לא מורשית, דליפות נתונים ופריצות לחשבונות. תיאורים של איומי האבטחה האלה מופיעים בקטעים הבאים.

הערה: סוגי האיומים שמוצגים בדף 'מצב האבטחה' משתנים בהתאם למהדורת Google Workspace שבה אתם משתמשים.

זליגת מידע

זליגת נתונים היא העתקה או העברה לא מורשית של נתונים מחוץ לדומיין. ההעברה הזו יכולה להתבצע באופן ידני על ידי מישהו שיש לו גישה למשאבים בארגון שלכם, או שהיא יכולה להיות אוטומטית ולהתבצע באמצעות תכנות זדוני ברשת שלכם. לדוגמה, הנתונים יכולים להיגנב באמצעות פריצה לחשבון עם גישה לנתונים, או באמצעות התקנה של אפליקציה של צד שלישי ששולחת את הנתונים מחוץ לדומיין.

דליפות נתונים

דליפת נתונים היא העברה לא מורשית של נתונים רגישים מחוץ לדומיין שלכם. דליפות נתונים יכולות להתרחש דרך אימייל, Meet,‏ Drive, קבוצות או מכשירים ניידים. דליפות יכולות לקרות בגלל התנהגות זדונית או לא זדונית – למשל, בגלל הפעלת גישה ציבורית לקבוצות, הגדרות שיתוף מקלות ב-Drive, מכשירים ניידים שנפרצו או קבצים מצורפים באימיילים יוצאים.

מחיקת נתונים

מחיקת נתונים היא מחיקה זדונית של נתונים, שבעקבותיה קשה מאוד או בלתי אפשרי לשחזר את הנתונים. לדוגמה, תוקף יכול להטמיע תוכנת כופר שמצפינה את הנתונים שלכם, ואז לדרוש תשלום עבור מפתח ההצפנה שמפענח את הנתונים.

משתמש פנימי זדוני

משתמש פנימי זדוני הוא משתמש או אדמין מאושר בארגון שמוציא מידע רגיש מחוץ לדומיין באופן זדוני. גורם פנימי זדוני יכול להיות עובד, עובד לשעבר, קבלן או שותף. משתמשים זדוניים בתוך הארגון עלולים להדליף נתונים באמצעות מכשירים ניידים שנפרצו, או על ידי שליחת תוכן מחוץ לדומיין באמצעות אימייל.

פרצות באבטחת החשבון

פרצת אבטחה בחשבון היא גישה לא מורשית לחשבון משתמש או לחשבון אדמין בדומיין שלכם. פרצה בחשבון מתרחשת כשמשתמש לא מורשה גונב פרטי כניסה. בתרחיש הזה, חשבון בדומיין שלכם נפרץ באופן שמאפשר לתוקף ליצור אינטראקציה עם משאבים. שיטה נפוצה לגניבת פרטי כניסה היא סוג של פישינג שנקרא 'פישינג ממוקד' – האקרים שולחים במרמה אימייל שנראה כאילו הוא נשלח מאדם או מעסק שאתם מכירים וסומכים עליהם.

רמת הרשאה גבוהה יותר

העלאת רמת ההרשאות מתייחסת למצב שבו תוקף הצליח לפרוץ לחשבון אחד או יותר בדומיין שלכם, והוא מנסה לנצל את ההרשאות המוגבלות האלה כדי לקבל גישה לחשבונות עם הרשאות גבוהות יותר. האקרים מסוג זה בדרך כלל מנסים לקבל גישה להרשאות של אדמין גלובלי כדי להשיג שליטה רבה יותר במשאבים של הדומיין.

פיצוח סיסמאות

פריצת סיסמאות היא תהליך של שחזור סיסמאות באמצעות תוכנה ייעודית ויכולת מחשוב גבוהה. תוקפים יכולים לנסות הרבה שילובים שונים של סיסמאות בפרק זמן קצר. אחת מהאסטרטגיות למניעת פריצה לסיסמאות היא אכיפת אימות דו-שלבי למשתמשים ולאדמינים בדומיין. בנוסף, Google נועלת חשבון כשמזוהה בו פעילות חשודה.

פישינג

פישינג/ויילינג הוא תרמית שבה נשלחים אימיילים שמתחזים לאימיילים מחברות מוכרות, במטרה להטעות אנשים ולגרום להם לחשוף מידע אישי, כמו סיסמאות ומספרי חשבונות, או להשיג שליטה בחשבון משתמש בדומיין שלכם. יש שלושה סוגים של פישינג:

התקפת פישינג – אימייל שמטרגט מספר רב של משתמשים באמצעות נפח גדול של הודעות בעלות נמוכה. ההודעה עשויה להכיל קישור לאתר שמזמין משתמשים להירשם כדי לזכות בפרס כספי, ובהרשמה הקורבן מוסר את פרטי הכניסה שלו.
מתקפת ספירפישינג – מתקפה ממוקדת נגד אדם ספציפי. לדוגמה, ניסיון לשכנע רואה חשבון לפתוח קובץ מצורף שמתקין תוכנה זדונית. התוכנה הזדונית עוזרת לתוקף לקבל גישה לנתוני הנהלת חשבונות ולנתוני בנק.
מתקפת וואלינג – ניסיון להטעות אנשים כדי שיבצעו פעולה ספציפית, כמו העברת כספים. תרמית ויילנג מתוכננת להיראות כמו אימייל עסקי קריטי שנשלח מגורם סמכותי לגיטימי.

זיוף

זיוף הוא מצב שבו תוקף מזייף את כותרת האימייל כדי שההודעה תיראה כאילו היא נשלחה ממקור אחר ולא מהמקור האמיתי. כשמשתמש שלכם רואה את שולח האימייל, יכול להיות שזה ייראה כאילו האימייל נשלח ממישהו שהוא מכיר, או מדומיין שהוא סומך עליו. זיוף אימיילים הוא טקטיקה שמשמשת בקמפיינים של פישינג וספאם, כי משתמשי אימייל נוטים יותר לפתוח הודעה כשהם מאמינים שהיא ממקור לגיטימי.

תוכנה זדונית

תוכנה זדונית היא תוכנה שנועדה למטרות זדוניות, כמו וירוסים למחשב, סוסים טרויאניים, רוגלות ותוכנות זדוניות אחרות.

סוגי איומים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.