संदिग्ध सेशन कुकी की जांच करना और उन पर कार्रवाई करना

Google Workspace एडमिन के तौर पर, ईमेल सूचनाओं का इस्तेमाल किया जा सकता है. इससे आपको यह सूचना मिलेगी कि गड़बड़ लगने वाली सेशन कुकी की वजह से, उपयोगकर्ताओं को साइन आउट कर दिया गया है. कुकी की चोरी, हाइजैकिंग या सेशन हाइजैकिंग का मतलब है कि जब कोई उपयोगकर्ता अपने खाते में साइन इन करता है, तो जनरेट हुई कुकी का इस्तेमाल करके उसके सेशन आईडी को चुराना. जब भी किसी संदिग्ध सेशन कुकी का पता चलता है, तो सेशन खत्म हो जाता है. साथ ही, उपयोगकर्ता को उस सेशन के लिए अपने खाते से लॉग आउट कर दिया जाता है. इसके अलावा, उस डिवाइस पर मौजूद किसी भी संदिग्ध सेशन के लिए भी उसे लॉग आउट कर दिया जाता है.

जब उपयोगकर्ता उसी डिवाइस पर फिर से साइन इन करने की कोशिश करता है, तो उसे एक मैसेज दिखता है. इसमें उसे मैलवेयर या असुरक्षित सॉफ़्टवेयर हटाने के लिए कहा जाता है. उपयोगकर्ता को डिवाइस पर खाते में फिर से साइन इन करते समय, पुष्टि करने का एक और तरीका भी इस्तेमाल करना होगा.

सुरक्षा जांच टूल (एसआईटी) या ऑडिट और जांच टूल का इस्तेमाल करके, अपने संगठन में सेशन कुकी के ज़रिए उपयोगकर्ता खातों को हाइजैक करने की कोशिशों का पता लगाया जा सकता है.

पहला चरण: जांच शुरू करना

पहला विकल्प: एसआईटी में संदिग्ध सेशन कुकी की जांच करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादसुरक्षा केंद्रइसके बादजांच टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स मेन्यू से, उपयोगकर्ता के लॉग इवेंट चुनें.
  3. शर्त जोड़ें मेन्यू में जाकर, इवेंट चुनें. साथ ही, पक्का करें कि शर्त है पर सेट हो (यह डिफ़ॉल्ट विकल्प है).
  4. इवेंट मेन्यू में जाकर, गड़बड़ लगने वाले सेशन कुकी की वजह से, उपयोगकर्ता को साइन आउट किया गया को चुनें.
  5. खोजें पर क्लिक करें.
    खोज के नतीजे, पेज पर सबसे नीचे दिखते हैं.

दूसरा विकल्प: ऑडिट और जांच वाले पेज पर, संदिग्ध सेशन कुकी की जांच करना

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंगइसके बादऑडिट और जांचइसके बादउपयोगकर्ता के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जाँच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. फ़िल्टर जोड़ें पर क्लिक करें. इसके बाद, इवेंट चुनें.
  3. पॉप-अप विंडो में, पक्का करें कि सबसे ऊपर मौजूद मेन्यू में ऑपरेटर को Is (डिफ़ॉल्ट विकल्प) पर सेट किया गया हो. इसके बाद, नीचे मौजूद मेन्यू से User signed out due to suspicious session cookie को चुनें और लागू करें पर क्लिक करें.
  4. खोजें पर क्लिक करें.
    लॉग, पेज पर सबसे नीचे दिखते हैं.

दूसरा चरण: कार्रवाई करना

ब्यौरा कॉलम में, संदिग्ध सेशन कुकी पर क्लिक करके लॉग की जानकारी पैनल खोलें. हर लॉग में, उस उपयोगकर्ता की जानकारी होती है जिस पर असर पड़ा है. जिन उपयोगकर्ताओं पर इस समस्या का असर पड़ा है उनके साथ मिलकर काम करें. साथ ही, मैलवेयर या असुरक्षित सॉफ़्टवेयर हटाने के लिए दिए गए चरणों को पूरा करें.

हैक किए गए खातों को सुरक्षित करना

अगर आपको लगता है कि किसी खाते के साथ छेड़छाड़ की गई है या उसे हैक कर लिया गया है, तो एडमिन के तौर पर यह पक्का करें कि आपके उपयोगकर्ताओं के खाते सुरक्षित हों. छेड़छाड़ वाले खातों की पहचान करने और उन्हें सुरक्षित करने के लिए, उन उपयोगकर्ताओं के साथ मिलकर काम करें जिनके खातों से छेड़छाड़ हुई है.