Страница состояния безопасности позволяет устранять множество угроз безопасности, например, вредоносное ПО, утечку данных, взлом учетных записей и другие нарушения безопасности. Описание этих угроз безопасности см. в разделах ниже.
Примечание: Типы угроз, отображаемые на странице состояния безопасности, могут различаться в зависимости от вашей версии Google Workspace.
утечка данных
Эксфильтрация данных — это несанкционированное копирование или передача данных за пределы вашего домена. Эта передача может осуществляться вручную лицом, имеющим доступ к ресурсам вашей организации, или же может быть автоматизирована и осуществлена с помощью вредоносного программного обеспечения в вашей сети. Например, данные могут быть украдены в результате взлома учетной записи, имеющей доступ к данным, или путем установки стороннего приложения, которое отправляет данные за пределы вашего домена.
Утечки данных
Утечка данных — это несанкционированная передача конфиденциальных данных за пределы вашего домена. Утечки данных могут происходить через электронную почту, Meet, Google Диск, группы или мобильные устройства. Утечки могут происходить как из-за злонамеренных, так и из-за добросовестных действий — например, из-за предоставления публичного доступа к группам, из-за мягких настроек доступа к Google Диску, из-за взломанных мобильных устройств или из-за вложений в исходящих электронных письмах.
Удаление данных
Удаление данных — это злонамеренное удаление данных, в результате которого их восстановление становится крайне сложным или невозможным. Например, злоумышленник может использовать программу-вымогатель, которая шифрует ваши данные, а затем потребовать плату за криптографический ключ для расшифровки данных.
Злонамеренный инсайдер
Злоумышленник внутри организации — это авторизованный пользователь или администратор в вашей организации, который злонамеренно распространяет конфиденциальную информацию за пределы вашей сферы деятельности. Злоумышленником внутри организации может быть сотрудник, бывший сотрудник, подрядчик или партнер. Злоумышленники могут распространять данные через взломанные мобильные устройства или отправляя контент за пределы вашей сферы деятельности по электронной почте.
Нарушения безопасности учетных записей
Взлом учетной записи — это несанкционированный доступ к учетной записи пользователя или администратора в вашем домене. Взлом учетной записи происходит из-за того, что неавторизованный пользователь крадет учетные данные для входа. В этом сценарии учетная запись в вашем домене взламывается таким образом, что злоумышленник может использовать ее для взаимодействия с ресурсами. Один из распространенных методов кражи учетных данных — целевой фишинг, когда хакеры мошенническим путем рассылают электронные письма, которые выглядят так, будто отправлены от имени человека или компании, которых вы знаете и которым доверяете.
Повышение уровня привилегий
Повышение привилегий — это ситуация, когда злоумышленник, сумевший скомпрометировать одну или несколько учетных записей в вашем домене, пытается использовать эти ограниченные привилегии для получения доступа к учетным записям с более высокими правами. Как правило, такой хакер пытается получить доступ к правам глобального администратора, чтобы получить больший контроль над ресурсами вашего домена.
Взлом паролей
Взлом паролей — это процесс восстановления паролей с помощью специализированного программного обеспечения и высокопроизводительных вычислительных систем. Злоумышленники могут перебирать множество различных комбинаций паролей за короткий промежуток времени. Одна из стратегий предотвращения взлома паролей — внедрение двухфакторной аутентификации для пользователей и администраторов в вашем домене. Google также блокирует учетную запись при обнаружении подозрительной активности.
Фишинг/китовый фишинг
Фишинг/китовый фишинг — это мошенническая практика рассылки электронных писем, якобы от имени авторитетных компаний, с целью обманом заставить людей раскрыть личную информацию, такую как пароли и номера счетов, или получить контроль над учетной записью пользователя в вашем домене. Существует три разновидности фишинга:
- Фишинговая атака — широкомасштабная рассылка электронных писем, осуществляемая посредством большого количества недорогих сообщений множеству пользователей. Сообщение может содержать ссылку на сайт, предлагающий пользователям зарегистрироваться для участия в розыгрыше денежного приза, и, зарегистрировавшись, жертва предоставляет свои учетные данные для входа.
- Фишинговая атака — целенаправленная атака на конкретного человека; например, побуждение бухгалтера открыть вложение, которое устанавливает вредоносное ПО. Затем вредоносное ПО помогает злоумышленнику получить доступ к бухгалтерским и банковским данным.
- Атака с использованием китов-мошенников — попытка обманным путем заставить человека совершить определенное действие, например, перевести деньги. Афера с использованием китов-мошенников маскируется под важное деловое электронное письмо, отправленное от законного представителя.
Подмена данных
Подделка электронных писем — это фальсификация заголовка электронного письма злоумышленником таким образом, чтобы сообщение выглядело так, будто оно отправлено не от реального отправителя. Когда один из ваших пользователей видит отправителя электронного письма, он может увидеть человека, которого знает, или сообщение от домена, которому он доверяет. Подделка электронных писем — это тактика, используемая в фишинговых и спам-кампаниях, поскольку пользователи электронной почты с большей вероятностью откроют сообщение, если поверят, что оно отправлено из легитимного источника.
Вредоносное ПО
Вредоносное ПО — это программное обеспечение, разработанное со злым умыслом, например, компьютерные вирусы, троянские программы, шпионское ПО и другие вредоносные программы.