الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus. مقارنة إصدارك
تُتيح لك صفحة السلامة الأمنية معالجة العديد من أنواع التهديدات الأمنية،مثلاً البرامج الضارة واستخراج البيانات وتسرُّب البيانات وخرق الحساب. للحصول على أوصاف لهذه التهديدات الأمنية، يُرجى الاطِّلاع على الأقسام أدناه.
ملاحظة: ستختلف أنواع التهديدات المعروضة في صفحة السلامة الأمنية حسب إصدار Google Workspace.
استخراج البيانات
يعتبر استخراج البيانات نسخ أو نقل غير مُصرَّح به للبيانات خارج نطاقك. قد يتم إجراء هذا النقل يدويًا بواسطة شخص يمكنه الوصول لموارد داخل مؤسستك، أو قد يكون النقل تلقائيًا تنفذه برامج ضارة في شبكتك. على سبيل المثال، يمكن سرقة البيانات عن طريق خرق حساب يمتلك إمكانية الوصول إلى البيانات، أو من خلال تثبيت تطبيق طرف ثالث يُرسل البيانات خارج نطاقك.
تسرُّب البيانات
تسرُّب البيانات هو عملية نقل غير مصرّح بها لبيانات حساسة خارج نطاقك. يمكن حدوث تسرُّب البيانات عن طريق البريد الإلكتروني أو Google Meet أو Google Drive أو المجموعات أو أجهزة الجوَّال. قد تحدث التسريبات بسبب سلوك ضار أو غير ضار، مثلاً بسبب تفعيل الوصول للجميع إلى المجموعات أو من إعدادات المشاركة السهلة لخدمة Google Drive أو من أجهزة الجوَّال المُخترَقة أو من مرفقات البريد الإلكتروني الصادر.
حذف البيانات
حذف البيانات هو الحذف الضار للبيانات والذي ينتج عنه صعوبة استرداد البيانات أو استحالة استردادها. على سبيل المثال، قد ينفِّذ مهاجم برنامج فدية يُشفّر بياناتك، ثم يطلب دفعة نقدية لمفتاح التشفير الذي يفك تشفير البيانات.
مستخدم داخلي ضار
المستخدم الداخلي الضار هو مستخدم موافق عليه أو مشرف في مؤسستك يُسرب معلومات حساسة بشكل خبيث خارج نطاقك. المستخدم الداخلي الضار قد يكون موظفًا أو موظفًا سابقًا أو مقاولاً أو شريكًا. قد يُسرب المستخدم الداخلي الضار البيانات عبر أجهزة جوال مُخترَقة أو عن طريق إرسال المحتوى خارج نطاقك عبر البريد الإلكتروني.
خرق الحساب
خرق الحساب هو وصول غير مُصرَّح به لحساب مستخدم أو مشرف داخل نطاقك. يحدث خرق الحساب بسبب سرقة مستخدم غير مفوَّض لبيانات اعتماد تسجيل الدخول. وبحسب هذا التصور، يتم اختراق الحساب في نطاقك بطريقة يُمكن أن يستخدمها مهاجم للتفاعل مع الموارد. إحدى الطرق الشائعة في سرقة بيانات الاعتماد هي التصيد الاحتيالي المُوجَّه—عندما يُرسل المخترقون رسالة إلكترونية احتيالية تَبدو وكأنها واردة من فرد أو منشأة تجارية تعرفها وتثق بها.
تعلية الامتيازات
يشير تعلية الامتيازات إلى مهاجم تَمكَّن من اختراق حساب أو أكثر في نطاقك، ويعمل على الاستفادة من تلك الامتيازات المحدودة للحصول على إمكانية الدخول إلى حسابات ذات امتيازات أكبر. عادةً ما يحاول هذا النوع من المخترقين الوصول إلى امتيازات المشرف العام للحصول على تحكُّم أكبر في موارد نطاقك.
اختراق كلمة المرور
اختراق كلمة المرور هي عملية استرداد كلمات المرور باستخدام برنامج متخصِّص وحوسبة ذات سعة عالية. يمكن للمهاجمين تجربة عدة مجموعات مختلفة لكلمة المرور خلال مدة زمنية قصيرة. من إحدى استراتيجيات منع خرق كلمة المرور، هي فرض التحقُّق بخطوتين للمستخدمين والمشرفين في نطاقك. كما تُغلق Google أيضًا أي حساب عند رصد نشاط مريب.
التصيُّد الاحتيالي/التصيُّد الاحتيالي للبيانات المهمة
التصيُّد الاحتيالي/التصيُّد الاحتيالي للبيانات المهمة هو ممارسة احتيالية تتم بإرسال رسائل إلكترونية تبدو أنها واردة من شركات معروفة لخداع الأفراد من أجل كشف معلومات شخصية، مثل كلمات المرور وأرقام الحسابات، أو للحصول على التحكُّم في حساب مستخدم في نطاقك. هناك ثلاثة فروق في التصيُّد الاحتيالي:
- هجوم التصيُّد الاحتيالي - رسائل إلكترونية مستهدفة بشكل عام والتي تعمل من خلال أعداد كبيرة من الرسائل منخفضة التكلفة إلى العديد من المستخدمين. قد تتضمن الرسالة رابطًا لموقع إلكتروني يدعو المستخدمين إلى الاشتراك لربح جائزة نقدية، ومن خلال الاشتراك، تُعطي الضحية بيانات اعتماد تسجيل الدخول التابعة لها.
- هجوم التصيُّد الاحتيالي المستهدف - هو هجوم يستهدف أفرادًا بعينهم، مثلاً، حث محاسب على فتح مرفقات تُثبّت برامج ضارة. ثم تساعد البرامج الضارة المهاجم في الوصول إلى بيانات الحسابات والبنوك.
- هجوم التصيُّد الاحتيالي للبيانات الهامة—هي محاولة خداع أفراد لأخذ إجراءات محددة مثل إجراء تحويل نقدي. يتم تصميم خدمة التصيُّد الاحتيالي للبيانات المهمة بحيث تتخفَّى كرسالة إلكترونية مهمة تتعلَّق بالنشاط التجاري، ومُرسلة من سلطة قانونية.
الانتحال
الانتحال هو تزييف رأس الرسالة الإلكترونية بواسطة مهاجم لكي تبدو الرسالة صادرة من شخص آخر غير المصدر الحقيقي. عندما يرى أحد المستخدمين مُرسِل الرسالة، قد يبدو له شخصًا يعرفه أو أنها صادرة من نطاق يثق به. انتحال البريد الإلكتروني هو تكتيك يُستخدم في التصيُّد الاحتيالي وحملات الرسائل غير المرغوب فيها بسبب أن مستخدمي البريد الإلكتروني غالبًا ما يفتحون الرسالة إذا اعتقدوا أنها واردة من مصدر قانوني.
البرامج الضارة
البرامج الضارة هي برامج تم تصميمها لغرض ضار، مثل فيروسات الكمبيوتر وفيروسات حصان طروادة وبرامج التجسس والبرامج الضارة الأخرى.