Страница состояния безопасности позволяет вам реагировать на многие типы угроз безопасности, например, на вредоносное ПО, кражу данных, утечки данных и взломы учётных записей. Описание этих угроз безопасности см. в разделах ниже.
Примечание: типы угроз, отображаемые на странице состояния безопасности, зависят от вашей версии Google Workspace.
Кража данных
Эксфильтрация данных — это несанкционированное копирование или перенос данных за пределы вашего домена. Этот перенос может быть осуществлен вручную лицом, имеющим доступ к ресурсам вашей организации, или автоматизирован и реализован с помощью вредоносного программирования в вашей сети. Например, данные могут быть украдены путем взлома учетной записи, имеющей доступ к ним, или путем установки стороннего приложения, которое отправляет данные за пределы вашего домена.
Утечки данных
Утечка данных — это несанкционированная передача конфиденциальных данных за пределы вашего домена. Утечки данных могут происходить через электронную почту, Meet, Диск, группы или мобильные устройства. Утечки могут происходить как из-за злонамеренного, так и из-за непреднамеренного поведения, например, из-за предоставления публичного доступа к группам, из-за ненадлежащих настроек общего доступа к Диску, из-за взломанных мобильных устройств или из-за вложений в исходящих электронных письмах.
Удаление данных
Удаление данных — это злонамеренное удаление данных, в результате которого их восстановление становится крайне затруднительным или невозможным. Например, злоумышленник может внедрить программу-вымогатель, которая зашифрует ваши данные, а затем потребовать оплату за криптоключ для их расшифровки.
Злонамеренный инсайдер
Злоумышленник — это авторизованный пользователь или администратор вашей организации, который злонамеренно сливает конфиденциальную информацию за пределы вашего домена. Злоумышленником может быть сотрудник, бывший сотрудник, подрядчик или партнёр. Злоумышленники могут сливать данные через взломанные мобильные устройства или отправляя контент за пределы вашего домена по электронной почте.
Взломы аккаунтов
Взлом учётной записи — это несанкционированный доступ к учётной записи пользователя или администратора в вашем домене. Взлом учётной записи происходит, когда неавторизованный пользователь крадёт учётные данные для входа. В этом случае учётная запись в вашем домене взламывается таким образом, что злоумышленник может использовать её для взаимодействия с ресурсами. Одним из распространённых методов кражи учётных данных является фишинг, когда хакеры мошенническим образом отправляют электронное письмо, выдаваемое за письмо от лица лица или компании, которых вы знаете и которым доверяете.
Повышение привилегий
Повышение привилегий — это ситуация, когда злоумышленник, которому удалось взломать одну или несколько учётных записей в вашем домене, пытается использовать эти ограниченные привилегии для получения доступа к учётным записям с более широкими правами. Такие хакеры обычно пытаются получить доступ к правам глобального администратора, чтобы получить больший контроль над ресурсами вашего домена.
Взлом паролей
Взлом паролей — это процесс восстановления паролей с использованием специализированного программного обеспечения и высокопроизводительных вычислений. Злоумышленники могут перебрать множество различных комбинаций паролей за короткий промежуток времени. Одна из стратегий предотвращения взлома паролей — включение двухэтапной аутентификации для пользователей и администраторов вашего домена. Google также блокирует учётную запись при обнаружении подозрительной активности.
Фишинг/китобойный промысел
Фишинг/уэйлинг — это мошенническая практика рассылки электронных писем якобы от имени проверенных компаний с целью обманным путём заставить пользователей раскрыть личную информацию, такую как пароли и номера учётных записей, или получить контроль над учётной записью пользователя в вашем домене. Существует три вида фишинга:
- Фишинговая атака — широкомасштабная электронная рассылка, которая осуществляется посредством большого количества недорогих сообщений, адресованных большому количеству пользователей. Сообщение может содержать ссылку на сайт, предлагающий пользователям зарегистрироваться и выиграть денежный приз. При регистрации жертва раскрывает свои учетные данные.
- Фишинговая атака — целевая атака на конкретного человека; например, с целью заставить бухгалтера открыть вложение, устанавливающее вредоносное ПО. Вредоносное ПО затем помогает злоумышленнику получить доступ к бухгалтерским и банковским данным.
- Китобойная атака — попытка обманным путём заставить людей совершить определённое действие, например, совершить денежный перевод. Мошенничество с китобойным промыслом замаскировано под критически важное деловое электронное письмо, отправленное от имени законного органа власти.
Спуфинг
Спуфинг — это подделка злоумышленником заголовка электронного письма, в результате чего создаётся впечатление, что письмо отправлено не от настоящего отправителя. Когда один из ваших пользователей видит отправителя, он может выглядеть как знакомый ему человек или как отправитель с домена, которому он доверяет. Спуфинг — это тактика, используемая в фишинговых и спам-кампаниях, поскольку пользователи электронной почты с большей вероятностью откроют сообщение, если считают, что оно отправлено из легитимного источника.
Вредоносное ПО
Вредоносное ПО — это программное обеспечение, разработанное со злым умыслом, например, компьютерные вирусы, троянские кони, шпионское ПО и другие вредоносные программы.