সন্দেহজনক সেশন কুকিজ তদন্ত করুন এবং ব্যবস্থা নিন

একজন গুগল ওয়ার্কস্পেস প্রশাসক হিসেবে, সন্দেহজনক সেশন কুকির কারণে ব্যবহারকারীরা সাইন আউট হলে আপনাকে জানানোর জন্য আপনি ইমেল অ্যালার্ট ব্যবহার করতে পারেন। কুকি থেফট হাইজ্যাকিং বা সেশন হাইজ্যাকিং হলো, কোনো ব্যবহারকারী তার অ্যাকাউন্টে সাইন ইন করার সময় তৈরি হওয়া কুকি ব্যবহার করে তার সেশন আইডি চুরি করা। যখনই কোনো সন্দেহজনক সেশন কুকি শনাক্ত করা হয়, তখন সেশনটি বন্ধ করে দেওয়া হয় এবং ব্যবহারকারীকে সেই সেশন ও ওই ডিভাইসের অন্য যেকোনো সম্পর্কিত সন্দেহজনক সেশন থেকে তার অ্যাকাউন্ট থেকে লগ আউট করে দেওয়া হয়।

যখন ব্যবহারকারী একই ডিভাইসে পুনরায় সাইন ইন করার চেষ্টা করেন, তখন তিনি একটি বার্তা দেখতে পান যা তাকে ম্যালওয়্যার বা অনিরাপদ সফ্টওয়্যার অপসারণ করতে অনুরোধ করে। ডিভাইসটিতে অ্যাকাউন্টে পুনরায় সাইন ইন করার সময় ব্যবহারকারীকে একটি অতিরিক্ত যাচাইকরণ ধাপও সম্পন্ন করতে হয়।

সিকিউরিটি ইনভেস্টিগেশন টুল (SIT) অথবা অডিট ও ইনভেস্টিগেশন টুল ব্যবহার করে, আপনি আপনার প্রতিষ্ঠানে সেশন কুকির মাধ্যমে ব্যবহারকারীর অ্যাকাউন্ট হাইজ্যাক করার প্রচেষ্টা শনাক্ত করতে পারেন।

ধাপ ১: আপনার তদন্ত শুরু করুন।

বিকল্প ১: SIT-তে সন্দেহজনক সেশন কুকিগুলো তদন্ত করুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা কেন্দ্র এবং তারপর তদন্তের হাতিয়ার

    সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. ডেটা সোর্স মেনু থেকে ইউজার লগ ইভেন্টস নির্বাচন করুন।
  3. Add Condition মেনু থেকে Event নির্বাচন করুন এবং নিশ্চিত করুন যে শর্তটি Is (ডিফল্ট বিকল্প) এ সেট করা আছে।
  4. ইভেন্ট মেনু থেকে, ‘সন্দেহজনক সেশন কুকির কারণে ব্যবহারকারী সাইন আউট হয়েছেন’ নির্বাচন করুন।
  5. অনুসন্ধানে ক্লিক করুন।
    অনুসন্ধানের ফলাফল পৃষ্ঠার নীচে প্রদর্শিত হয়।

বিকল্প ২: অডিট এবং তদন্ত পৃষ্ঠায় সন্দেহজনক সেশন কুকিগুলো তদন্ত করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর রিপোর্টিং এবং তারপর নিরীক্ষা ও তদন্ত এবং তারপর ব্যবহারকারীর লগ ইভেন্টসমূহ

    অডিট ও তদন্ত প্রশাসক বিশেষাধিকার থাকা আবশ্যক।

  2. ফিল্টার যোগ করুন-এ ক্লিক করুন এবং তারপরে ইভেন্ট নির্বাচন করুন।
  3. পপ-আপ উইন্ডোতে, নিশ্চিত করুন যে উপরের মেনুতে অপারেটরটি 'Is' (ডিফল্ট অপশন) এ সেট করা আছে, নিচের মেনু থেকে 'User signed out due to suspicious session cookie' নির্বাচন করুন এবং 'Apply' এ ক্লিক করুন।
  4. অনুসন্ধানে ক্লিক করুন।
    লগগুলো পৃষ্ঠার নীচে প্রদর্শিত হয়।

ধাপ ২: পদক্ষেপ নিন

Description কলামে, Log details প্যানেলটি খোলার জন্য Suspicious session cookie-তে ক্লিক করুন। প্রতিটি লগে একজন প্রভাবিত ব্যবহারকারীকে দেখানো হয়। প্রভাবিত ব্যবহারকারীদের সাথে কাজ করুন এবং ম্যালওয়্যার বা অনিরাপদ সফটওয়্যার অপসারণের ধাপগুলো সম্পন্ন করুন।

হ্যাক হওয়া অ্যাকাউন্টগুলি সুরক্ষিত করুন

যদি আপনার সন্দেহ হয় যে কোনো অ্যাকাউন্ট হ্যাক বা হাইজ্যাক হয়েছে, তাহলে প্রশাসক হিসেবে আপনি আপনার ব্যবহারকারীদের অ্যাকাউন্ট সুরক্ষিত রাখতে পারেন। হ্যাক হওয়া অ্যাকাউন্টগুলো শনাক্ত ও সুরক্ষিত করতে ক্ষতিগ্রস্ত ব্যবহারকারীদের সাথে কাজ করুন।