Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגנה מפני פישינג שמתחזה למותג

הגנה מפני פישינג של מותגים ב-Web Risk היא שירות אבטחה פרימיום Google Cloud שמזהה באופן יזום מתקפות פישינג שמתחזות למותגים ומשבש אותן, עם דגש עיקרי על מוסדות פיננסיים. ההגנה מפני פישינג של מותגים משתמשת בטלמטריה בזמן אמת ממיליארדי משתמשים ובמודלים מבוססי-AI של Google כדי לזהות אתרים זדוניים. באתרים שזוהו מוצגת למשתמשים אזהרה של גלישה בטוחה.

תכונות עיקריות

זיהוי יזום של איומים: משתמש במודלים של AI ספציפיים למותג כדי לזהות בזמן אמת אתרי פישינג חדשים.
הפרעה מהירה: איומים שמזוהים מתווספים לרשימת החסימה של הגלישה הבטוחה של Google תוך דקות, וכך המשתמשים מוגנים בכל הדפדפנים העיקריים.
הערה: הגישה להגנה מפני פישינג של מותגים מנוהלת באמצעות רשימת היתרים. כדי לבדוק אם המוצר הזה מתאים לכם ולבקש גישה, אתם יכולים לפנות לנציג המכירות שלכם.

קדימה, מתחילים

כדי לקבל גישה להגנה מפני פישינג שמתחזה למותג, צריך להצטרף לתוכנית שלGoogle Cloud צוות האבטחה.

מפעילים את Web Risk API ב Google Cloud פרויקט במסוף.
1. במסוף Google Cloud , מחפשים את Web Risk API.
  
  כניסה ל Google Cloud מסוף
2. לוחצים על Enable.
נותנים את ההרשאות הנדרשות לניהול הזהויות והרשאות הגישה למשתמשים שצריכים לגשת לתכונות של הגנה מפני פישינג של מותגים.
1. אם Google Cloud CLI לא מותקן, מתקינים אותו.
2. מריצים את הפקודה הבאה לכל משתמש כדי להעניק לו את התפקיד 'צפייה בסיכון באינטרנט': gcloud projects add-iam-policy-binding {project-id} --member='user:{email}' --role='roles/webrisk.viewer

סקירה כללית של לוח הבקרה ב-Console

לוח הבקרה של Brand Phishing Protection במסוף Google Cloud מספק תצוגה של מדדי איומים וניתוחים, כולל התכונות הבאות:

מדדי סיכום: המספר הכולל של האזהרות שהוצגו למשתמשים ומספר המארחים הזדוניים שנחסמו.
פירוט גיאוגרפי: תצוגה חזותית מבוססת-מפה של הגנה על משתמשים ברחבי העולם.
גלריית צילומי מסך: צילומי מסך שמציגים אתרי פישינג מזוהים שמתחזים למותג שלכם.
ניתוח נתונים של מארחים: רשימה של מארחים זדוניים שזוהו, כולל השעה שבה כל אחד מהם נחסם לראשונה ומספר כתובות ה-URL הזדוניות הייחודיות לכל מארח.

מילון מונחים בנושא מדדים

לוח הבקרה של Brand Phishing Protection משתמש במדדים הבאים כדי לכמת את ההשפעה של התקפות פישינג ואת היעילות של אמצעי ההגנה.

מדד	הגדרה
אזהרות שמוצגות	המספר הכולל של הפעמים שבהן משתמשים בגלישה הבטוחה ב-Chrome הוצג דף אזהרה של הגלישה הבטוחה של Google כשניסו לגשת לכתובת URL זדונית שרלוונטית למותג שלכם.
מארחים זדוניים שנמצאו ונחסמו	מספר המארחים הייחודיים שזוהו כמארחים תוכן פישינג ואז נוספו לרשימת החסימה.
כתובות URL ייחודיות	מספר כתובות ה-URL הזדוניות הרלוונטיות והשונות שמשויכות למארח ספציפי, שזוהו על ידי מערכות הזיהוי של Google.
כתובות URL ייחודיות (שנשלחו על ידי הלקוח)	מספר כתובות ה-URL הזדוניות הייחודיות של מארח שדווחו במפורש ל-Google על ידי הלקוח באמצעות Submission API.
First blocked	חותמת הזמן (תאריך ושעה) שבה זוהה מארח זדוני והוא נוסף לרשימת החסימה של הגלישה הבטוחה של Google.
אזהרה אחרונה	התאריך האחרון שבו הוצאה אזהרה לגבי כתובות URL זדוניות במארח הזה.
סך המארחים החסומים	המספר הכולל של מארחים זדוניים ייחודיים שזוהו ורלוונטיים למותג שלכם.

שיטות מומלצות לשליחת נתונים

למרות שההגנה מפני פישינג שמתחזה למותג היא פרואקטיבית, אתם יכולים גם לשלוח כתובות URL של פישינג באופן פרוגרמטי באמצעות Submission API כדי לשפר את דיוק הזיהוי ולזרז את הטיפול באיומים מוכרים.

מידע נוסף זמין במאמר שיטות מומלצות לשימוש ב-Submission API.

סיבות לסגירת האפשרות לשליחת עבודות

לקוחות של Web Risk Brand Phishing Protection מקבלים גישה להקשר נוסף לגבי שליחות סגורות.

למידע נוסף על הסיבות האפשריות לכך ששליחה נסגרת בלי להוסיף אותה לרשימת החסימה, אפשר לעיין במאמר הסבר על הסיבות לסגירת שליחה.

סקירה כללית על לוח הבקרה של Submission API

הערה: הכרטיסייה Submission API זמינה רק ללקוחות של Brand Phishing Protection. לקוחות של Standalone Submission API צריכים להמשיך להשתמש ב-API כדי לבדוק את סטטוס השליחה. לוח הבקרה של השליחות משתמש באותה הגדרת פרויקט, הפעלת API והרשאות IAM (כמו התפקיד `roles/webrisk.viewer`) שמתוארות במאמר תחילת העבודה.

ללקוחות של Brand Phishing Protection, במסוף Google Cloud יש כרטיסייה של Submission API. למרות ש-Submission API מיועד לדיווח פרוגרמטי בהיקף גדול, בכרטיסייה Submission API יש ממשק ידידותי למשתמש שמאפשר לעקוב אחרי סטטוס השליחות בזמן אמת. לוח הבקרה עוזר לכם לעקוב אחרי נפח השליחות, לאמת את שיעורי הקבלה ולהבין את תוצאות ההחלטות בלי שתצטרכו ליצור כלי מעקב בהתאמה אישית או לבצע סקר ידני של ה-API כדי לקבל את תוצאות הפעולה.

מדדים של Submission API

בכרטיסייה Submission API מוצגים המדדים הבאים למעקב אחר סטטוס השליחות:

מדד	הגדרה
סך הכול מטלות שהוגשו	המספר הכולל של כתובות ה-URL שנשלחו במהלך טווח הזמן שנבחר.
שיעור ההצלחה של Submission API	אחוז כתובות ה-URL שנשלחו, אושרו ונוספו לרשימת החסימה של הגלישה הבטוחה של Google.
הזמן החציוני להצלחה	משך הזמן החציוני בין שליחת כתובת ה-URL לבין הוספתה לרשימת הכתובות החסומות של הגלישה הבטוחה של Google.

פרטים בטבלת השליחות

בטבלת השליחות במסוף Google Cloud מוצגים הפרטים הבאים לגבי כל שליחה:

עמודה	תיאור
סטטוס	המצב הנוכחי של ההגשה (לדוגמה, `RUNNING`,‏ `SUCCEEDED` או `CLOSED`).
כתובת ה-URL שנשלחה	כתובת ה-URL שדווחה.
מועד השליחה	התאריך והשעה שבהם נשלחה כתובת ה-URL.
זמן הניתוח	משך הזמן שחלף מרגע השליחה ועד לסיום הניתוח.
הנימוק לפסיקה	הסיבה לסגירת ההצעות מוסברת במאמר הסבר על הסיבות לסגירת הצעות.