Trang trạng thái bảo mật giúp bạn giải quyết nhiều loại mối đe doạ bảo mật, chẳng hạn như phần mềm độc hại, hành vi trích xuất dữ liệu, rò rỉ dữ liệu và xâm nhập tài khoản. Để biết nội dung mô tả về các mối đe doạ bảo mật này, hãy xem các phần bên dưới.
Lưu ý: Các loại mối đe doạ xuất hiện trên trang trạng thái bảo mật sẽ khác nhau tuỳ thuộc vào phiên bản Google Workspace mà bạn sử dụng.
Đánh cắp dữ liệu
Rò rỉ dữ liệu là hành vi sao chép hoặc chuyển dữ liệu trái phép ra khỏi miền của bạn. Việc chuyển này có thể được thực hiện theo cách thủ công bởi người có quyền truy cập vào các tài nguyên trong tổ chức của bạn, hoặc có thể được thực hiện tự động thông qua chương trình độc hại trong mạng của bạn. Ví dụ: dữ liệu có thể bị đánh cắp thông qua một vụ xâm nhập tài khoản có quyền truy cập vào dữ liệu hoặc bằng cách cài đặt một ứng dụng bên thứ ba gửi dữ liệu ra ngoài miền của bạn.
Rò rỉ dữ liệu
Rò rỉ dữ liệu là việc chuyển dữ liệu nhạy cảm ra bên ngoài miền của bạn mà không được phép. Rò rỉ dữ liệu có thể xảy ra qua email, Meet, Drive, nhóm hoặc thiết bị di động. Rò rỉ có thể xảy ra do hành vi độc hại hoặc không độc hại, chẳng hạn như khi bạn bật quyền truy cập công khai cho các nhóm, khi bạn đặt chế độ cài đặt chia sẻ quá lỏng lẻo cho Drive, khi thiết bị di động bị xâm nhập hoặc khi bạn gửi tệp đính kèm trong email gửi đi.
Xoá dữ liệu
Xoá dữ liệu là hành động xoá dữ liệu có chủ ý khiến dữ liệu rất khó hoặc không thể khôi phục. Ví dụ: kẻ tấn công có thể triển khai phần mềm tống tiền để mã hoá dữ liệu của bạn, sau đó đòi tiền để cung cấp khoá mã hoá giúp giải mã dữ liệu.
Nhân viên nội bộ có ý đồ xấu
Người dùng nội bộ có ý đồ xấu là một người dùng hoặc quản trị viên được phê duyệt trong tổ chức của bạn, nhưng lại cố tình làm rò rỉ thông tin nhạy cảm ra bên ngoài miền của bạn. Kẻ nội gián độc hại có thể là nhân viên, cựu nhân viên, nhà thầu hoặc đối tác. Nhân viên nội bộ có ý đồ xấu có thể làm rò rỉ dữ liệu thông qua thiết bị di động bị xâm nhập hoặc bằng cách gửi nội dung ra bên ngoài miền của bạn qua email.
Xâm nhập tài khoản
Xâm nhập tài khoản là hành vi truy cập trái phép vào tài khoản người dùng hoặc tài khoản quản trị viên trong miền của bạn. Sự cố xâm nhập tài khoản xảy ra do người dùng trái phép đánh cắp thông tin đăng nhập. Trong trường hợp này, một tài khoản trong miền của bạn bị xâm nhập theo cách mà kẻ tấn công có thể sử dụng tài khoản đó để tương tác với các tài nguyên. Một phương pháp phổ biến để đánh cắp thông tin đăng nhập là tấn công giả mạo có mục tiêu. Đây là trường hợp tin tặc gửi email giả mạo trông như của một cá nhân hoặc doanh nghiệp mà bạn biết và tin tưởng.
Nâng cao đặc quyền
Nâng cao đặc quyền là hành động của kẻ tấn công đã xâm nhập thành công một hoặc nhiều tài khoản trong miền của bạn và đang cố gắng tận dụng những đặc quyền hạn chế đó để truy cập vào các tài khoản có đặc quyền cao hơn. Loại tin tặc này thường cố gắng truy cập vào đặc quyền quản trị viên toàn cầu để kiểm soát nhiều hơn các tài nguyên của miền.
Bẻ khoá mật khẩu
Bẻ khoá mật khẩu là quá trình khôi phục mật khẩu bằng phần mềm chuyên dụng và máy tính có dung lượng lớn. Kẻ tấn công có thể thử nhiều tổ hợp mật khẩu khác nhau trong một khoảng thời gian ngắn. Một chiến lược để ngăn chặn hành vi bẻ khoá mật khẩu là thực thi tính năng xác minh hai bước cho người dùng và quản trị viên trong miền của bạn. Google cũng sẽ khoá tài khoản khi phát hiện thấy hoạt động đáng ngờ.
Lừa đảo/tấn công nhắm đến các lãnh đạo cấp cao
Tấn công giả mạo/tấn công nhắm đến người có tầm ảnh hưởng là hành vi gian lận bằng cách gửi email giả mạo là của các công ty uy tín để lừa người dùng tiết lộ thông tin cá nhân, chẳng hạn như mật khẩu và số tài khoản, hoặc để giành quyền kiểm soát tài khoản người dùng trong miền của bạn. Có 3 biến thể của hành vi lừa đảo:
- Tấn công giả mạo – Email nhắm đến nhiều người dùng thông qua số lượng lớn tin nhắn chi phí thấp. Thông báo đó có thể chứa một đường liên kết đến một trang web mời người dùng đăng ký để giành giải thưởng tiền mặt. Khi đăng ký, nạn nhân sẽ cung cấp thông tin đăng nhập của mình.
- Tấn công lừa đảo có chủ đích – Một cuộc tấn công nhắm vào một cá nhân cụ thể; ví dụ: dụ kế toán viên mở một tệp đính kèm để cài đặt phần mềm độc hại. Sau đó, phần mềm độc hại này sẽ giúp kẻ tấn công truy cập vào dữ liệu kế toán và ngân hàng.
- Tấn công nhắm đến người có chức vụ cao – Hành vi lừa đảo nhằm khiến một cá nhân thực hiện một hành động cụ thể, chẳng hạn như chuyển tiền. Lừa đảo nhắm đến lãnh đạo được thiết kế để giả mạo email doanh nghiệp quan trọng, do một cơ quan hợp pháp gửi.
Giả mạo
Giả mạo là hành vi kẻ tấn công giả mạo tiêu đề email để thư có vẻ như được gửi từ một người khác chứ không phải nguồn thực tế. Khi một người dùng nhìn thấy người gửi email, họ có thể nghĩ đó là người mà họ biết hoặc email đó có vẻ như đến từ một miền mà họ tin tưởng. Giả mạo email là một chiến thuật được dùng trong các chiến dịch lừa đảo và gửi thư rác, vì người dùng email có nhiều khả năng mở thư hơn khi họ tin rằng thư đó đến từ một nguồn hợp pháp.
Phần mềm độc hại
Phần mềm độc hại là phần mềm được thiết kế với ý đồ xấu, chẳng hạn như vi-rút máy tính, trojan, phần mềm gián điệp và các chương trình độc hại khác.