reCAPTCHA is a part of Google Cloud Fraud Defense. For more information, see Google Cloud Fraud Defense.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

זיהוי התקפות וחקר שלהן

במסמך הזה מוסבר איך משתמשים בתכונה 'מתקפות וחקר אירועים' כדי לזהות איומי אבטחה כמו מילוי פרטי כניסה גנובים, ולחקור אותם.

מערכת reCAPTCHA מזהה התקפות ומציגה אותן בדף Attacks במסוף Google Cloud . אתם יכולים לראות רשימה של מתקפות פוטנציאליות ולעיין בפרטי הבדיקה כדי להבין את היקף המתקפה ואת ההשפעה שלה.

סקירה כללית

התכונה 'מתקפות וחקירות' עוזרת לכם לזהות מתקפות שמכוונות לאתרים שלכם. מערכת reCAPTCHA מנתחת את התנועה באתר כדי לזהות דפוסי ניצול לרעה. מערכת reCAPTCHA מזהה התנהגות לא תקינה ומסמנת אותה כמתקפה פוטנציאלית.

סוגי התקפות נתמכים

ההתקפות מסווגות לפי סוג. הבנה של סוג המתקפה יכולה לעזור לכם להתאים את הבדיקה. אלה סוגי המתקפות שנתמכים:

התקפת מילוי פרטי כניסה: סוג ההתקפה הזה משתמש ברשימות של שמות משתמשים וסיסמאות גנובים כדי לנסות לקבל גישה לא מורשית לחשבונות משתמשים.

צפייה בהתקפות ובחקירות

כדי לראות רשימה של התקפות שזוהו, עוברים לדף Attacks במסוף Google Cloud .

בדף מתקפות מפורטות המתקפות שזוהו, יחד עם מידע חשוב שיעזור לכם לזהות איומים ולתעדף אותם. לחיצה על התקפה פותחת את הדף פרטי ההתקפה, שבו מוצג מבט מקיף על החקירה.

כדי להבין את היקף המתקפה, מתחילים בהערכת ההשפעה שלה. המידע בדף פרטי המתקפה עוזר לכם להבין את היקף האירוע, כדי שתוכלו לקבוע אילו חקירות דורשות טיפול מיידי.

ניתוח דפוסי תנועה

אפשר להשתמש בציר הזמן של האירועים כדי להמחיש את מחזור החיים של המתקפה. כדאי לחפש עליות חדות בפעילות התרמיתית כדי לזהות מתי המתקפה הייתה הכי אגרסיבית. אם יש אירועים מסוג Potentially Legitimate, כדאי לבדוק אותם. הבקשות האלה נראות לגיטימיות, אבל יש להן דפוסים משותפים עם המתקפה שזוהתה, מה שיכול להצביע על התנהגות מתוחכמת של בוט או על רשת שנפרצה.

זיהוי וחסימה של איומים

כדי לעצור את המתקפה ולמנוע מתקפות עתידיות, צריך לזהות את המאפיינים והמקור שלה. רשימת האירועים המפורטת מאפשרת לכם לבדוק בקשות ספציפיות כדי למצוא נקודות משותפות. מחפשים דפוסים בנתונים הבאים באירועים:

כתובת ה-IP של המשתמש שדווחה על ידי האתר: בדיקה אם מקור המתקפות הוא רשת משנה ספציפית.
סוכן משתמש שדווח על ידי האתר: זיהוי של גרסאות דפדפן ספציפיות או חתימות של בוטים.
תווית להגנה על החשבון: מחפשים סימנים של פעילות חשודה בהתחברות או השתלטות על החשבון.
ציון: אפשר לבדוק איך מערכת reCAPTCHA נותנת ציון לבקשות הספציפיות האלה.

אתם יכולים להשתמש בתובנות האלה כדי להגדיר את כללי חומת האש או לשנות את מדיניות האבטחה של reCAPTCHA.

ניהול סטטוס החקירה

כדי לעקוב אחרי ההתקדמות של החקירות, אפשר לעדכן את הסטטוס. כדי לשנות את הסטטוס, לוחצים על הגדרת סטטוס בדף פרטי המתקפה ובוחרים את הסטטוס המתאים:

חדש: סטטוס ברירת המחדל של מתקפה שזוהתה לאחרונה.
פעילה: מציין שהחקירה מתבצעת.
נסגר: מציין שסיימתם את החקירה של המתקפה. אם יתגלו בהמשך אירועים חשודים חדשים, הסטטוס ישתנה אוטומטית מסגור לפעיל.

המאמרים הבאים

מידע נוסף על אמצעי ההגנה על חשבונות משתמשים ב-reCAPTCHA