এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

হুমকির ধরন

নিরাপত্তা স্বাস্থ্য পৃষ্ঠা

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস। আপনার সংস্করণটি তুলনা করুন।

সিকিউরিটি হেলথ পেজটি আপনাকে বিভিন্ন ধরণের নিরাপত্তা হুমকি—যেমন, ম্যালওয়্যার, ডেটা এক্সফিলট্রেশন, ডেটা লিক এবং অ্যাকাউন্ট ব্রিচ—মোকাবেলা করতে সক্ষম করে। এই নিরাপত্তা হুমকিগুলোর বিবরণের জন্য, নিচের বিভাগগুলো দেখুন।

দ্রষ্টব্য: আপনার গুগল ওয়ার্কস্পেস সংস্করণের উপর নির্ভর করে নিরাপত্তা স্বাস্থ্য পৃষ্ঠায় প্রদর্শিত ঝুঁকির ধরণগুলো ভিন্ন হতে পারে।

ডেটা পাচার

ডেটা এক্সফিলট্রেশন হলো আপনার ডোমেইনের বাইরে ডেটার অননুমোদিত অনুলিপি বা স্থানান্তর। এই স্থানান্তর আপনার প্রতিষ্ঠানের অভ্যন্তরীণ রিসোর্সে অ্যাক্সেস আছে এমন কোনো ব্যক্তি ম্যানুয়ালি করতে পারে, অথবা আপনার নেটওয়ার্কে থাকা ক্ষতিকারক প্রোগ্রামিংয়ের মাধ্যমে স্বয়ংক্রিয়ভাবে সম্পন্ন হতে পারে। উদাহরণস্বরূপ, ডেটাতে অ্যাক্সেস আছে এমন কোনো অ্যাকাউন্টের নিরাপত্তা লঙ্ঘনের মাধ্যমে, অথবা আপনার ডোমেইনের বাইরে ডেটা পাঠিয়ে দেয় এমন কোনো থার্ড-পার্টি অ্যাপ ইনস্টল করার মাধ্যমে ডেটা চুরি হতে পারে।

ডেটা ফাঁস

ডেটা লিক হলো আপনার ডোমেইনের বাইরে সংবেদনশীল তথ্যের অননুমোদিত স্থানান্তর। ইমেল, মিট, ড্রাইভ, গ্রুপ বা মোবাইল ডিভাইসের মাধ্যমে ডেটা লিক হতে পারে। ক্ষতিকর বা নিরীহ উভয় ধরনের আচরণের কারণেই এই লিক ঘটতে পারে—উদাহরণস্বরূপ, গ্রুপে পাবলিক অ্যাক্সেস চালু করা, ড্রাইভের শেয়ারিং সেটিংসে শিথিলতা, হ্যাক হওয়া মোবাইল ডিভাইস বা পাঠানো ইমেলের অ্যাটাচমেন্টের মাধ্যমে।

ডেটা মুছে ফেলা

ডেটা ডিলিট হলো ডেটার এমন এক বিদ্বেষপূর্ণ অপসারণ, যার ফলে সেই ডেটা পুনরুদ্ধার করা অত্যন্ত কঠিন বা অসম্ভব হয়ে পড়ে। উদাহরণস্বরূপ, একজন আক্রমণকারী র‍্যানসমওয়্যার প্রয়োগ করে আপনার ডেটা এনক্রিপ্ট করে ফেলতে পারে এবং তারপর সেই ডেটা ডিক্রিপ্ট করার ক্রিপ্টো-কী-এর জন্য অর্থ দাবি করতে পারে।

বিদ্বেষপূর্ণ অভ্যন্তরীণ ব্যক্তি

একজন বিদ্বেষপরায়ণ অভ্যন্তরীণ ব্যক্তি হলেন আপনার প্রতিষ্ঠানের একজন অনুমোদিত ব্যবহারকারী বা প্রশাসক, যিনি বিদ্বেষবশত আপনার ডোমেইনের বাইরে সংবেদনশীল তথ্য ফাঁস করেন। একজন বিদ্বেষপরায়ণ অভ্যন্তরীণ ব্যক্তি একজন কর্মচারী, প্রাক্তন কর্মচারী, ঠিকাদার বা অংশীদার হতে পারেন। বিদ্বেষপরায়ণ অভ্যন্তরীণ ব্যক্তিরা হ্যাক হওয়া মোবাইল ডিভাইসের মাধ্যমে, অথবা ইমেলের মাধ্যমে আপনার ডোমেইনের বাইরে বিষয়বস্তু পাঠিয়ে ডেটা ফাঁস করতে পারে।

অ্যাকাউন্ট লঙ্ঘন

অ্যাকাউন্ট লঙ্ঘন হলো আপনার ডোমেইনের মধ্যে থাকা কোনো ব্যবহারকারী বা প্রশাসকের অ্যাকাউন্টে অননুমোদিত প্রবেশ। কোনো অননুমোদিত ব্যবহারকারী সাইন-ইন ক্রেডেনশিয়াল চুরি করার কারণে অ্যাকাউন্ট লঙ্ঘন ঘটে। এই পরিস্থিতিতে, আপনার ডোমেইনের একটি অ্যাকাউন্ট এমনভাবে লঙ্ঘিত হয় যে, একজন আক্রমণকারী রিসোর্সগুলোর সাথে ইন্টারঅ্যাক্ট করার জন্য এটি ব্যবহার করতে পারে। ক্রেডেনশিয়াল চুরির একটি সাধারণ পদ্ধতি হলো স্পিয়ার ফিশিং—যখন হ্যাকাররা প্রতারণামূলকভাবে এমন একটি ইমেল পাঠায় যা আপনার পরিচিত ও বিশ্বস্ত কোনো ব্যক্তি বা ব্যবসার পক্ষ থেকে এসেছে বলে মনে হয়।

বিশেষাধিকারের উন্নতি

প্রিভিলেজ বৃদ্ধি বলতে এমন একজন আক্রমণকারীকে বোঝায়, যে আপনার ডোমেইনের এক বা একাধিক অ্যাকাউন্ট হ্যাক করতে সক্ষম হয়েছে এবং সেই সীমিত প্রিভিলেজগুলোকে কাজে লাগিয়ে আরও বেশি প্রিভিলেজযুক্ত অ্যাকাউন্টগুলোতে অ্যাক্সেস পাওয়ার চেষ্টা করছে। এই ধরনের হ্যাকার সাধারণত আপনার ডোমেইনের রিসোর্সগুলোর ওপর আরও বেশি নিয়ন্ত্রণ লাভের জন্য গ্লোবাল অ্যাডমিনিস্ট্রেটর প্রিভিলেজ পাওয়ার চেষ্টা করে থাকে।

পাসওয়ার্ড ক্র্যাকিং

পাসওয়ার্ড ক্র্যাকিং হলো বিশেষায়িত সফটওয়্যার এবং উচ্চ ক্ষমতাসম্পন্ন কম্পিউটিং ব্যবহার করে পাসওয়ার্ড পুনরুদ্ধার করার প্রক্রিয়া। আক্রমণকারীরা অল্প সময়ের মধ্যে বিভিন্ন পাসওয়ার্ডের সংমিশ্রণ চেষ্টা করতে পারে। পাসওয়ার্ড ক্র্যাকিং প্রতিরোধের একটি কৌশল হলো আপনার ডোমেইনের ব্যবহারকারী এবং প্রশাসকদের জন্য দ্বি-পদক্ষেপ যাচাইকরণ (টু-স্টেপ ভেরিফিকেশন) বাধ্যতামূলক করা। সন্দেহজনক কার্যকলাপ শনাক্ত হলে গুগলও কোনো অ্যাকাউন্ট লক করে দেয়।

ফিশিং/হোয়েলিং

ফিশিং/হোয়েলিং হলো স্বনামধন্য কোম্পানির নাম ব্যবহার করে ইমেল পাঠানোর একটি প্রতারণামূলক কৌশল, যার মাধ্যমে ব্যক্তিদের প্রতারিত করে পাসওয়ার্ড ও অ্যাকাউন্ট নম্বরের মতো ব্যক্তিগত তথ্য প্রকাশ করতে বাধ্য করা হয়, অথবা আপনার ডোমেইনের কোনো ব্যবহারকারী অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়া হয়। ফিশিংয়ের তিনটি ধরন রয়েছে:

ফিশিং আক্রমণ — এটি এক ধরনের ব্যাপক লক্ষ্যভিত্তিক ইমেল আক্রমণ, যা বহু ব্যবহারকারীকে বিপুল পরিমাণে স্বল্পমূল্যের বার্তা পাঠানোর মাধ্যমে কাজ করে। বার্তাটিতে একটি সাইটের লিঙ্ক থাকতে পারে, যা ব্যবহারকারীদের নগদ পুরস্কার জেতার জন্য সাইন আপ করতে আমন্ত্রণ জানায় এবং সাইন আপ করার মাধ্যমে ভুক্তভোগী তার সাইন-ইন তথ্য দিয়ে দেয়।
স্পিয়ারফিশিং আক্রমণ — কোনো নির্দিষ্ট ব্যক্তিকে লক্ষ্য করে চালানো আক্রমণ; উদাহরণস্বরূপ, একজন হিসাবরক্ষককে এমন একটি অ্যাটাচমেন্ট খুলতে প্ররোচিত করা যা ম্যালওয়্যার ইনস্টল করে। এরপর সেই ম্যালওয়্যারটি আক্রমণকারীকে হিসাবরক্ষণ ও ব্যাংকের তথ্যে প্রবেশাধিকার পেতে সাহায্য করে।
হোয়েলিং অ্যাটাক — কোনো ব্যক্তিকে অর্থ স্থানান্তরের মতো কোনো নির্দিষ্ট কাজ করতে প্রতারিত করার একটি প্রচেষ্টা। একটি হোয়েলিং স্ক্যাম এমনভাবে তৈরি করা হয়, যা কোনো বৈধ কর্তৃপক্ষের পাঠানো একটি গুরুত্বপূর্ণ ব্যবসায়িক ইমেল হিসেবে ছদ্মবেশ ধারণ করে।

স্পুফিং

স্পুফিং হলো আক্রমণকারীর দ্বারা ইমেইল হেডারের জালিয়াতি, যার ফলে বার্তাটি আসল উৎস ছাড়া অন্য কারো কাছ থেকে এসেছে বলে মনে হয়। যখন আপনার কোনো ব্যবহারকারী ইমেইল প্রেরককে দেখেন, তখন তাকে তাদের পরিচিত কারো মতো মনে হতে পারে, অথবা এমন কোনো ডোমেইন থেকে এসেছে বলে মনে হতে পারে যা তারা বিশ্বাস করে। ফিশিং এবং স্প্যাম ক্যাম্পেইনে ইমেইল স্পুফিং একটি কৌশল হিসেবে ব্যবহৃত হয়, কারণ ইমেইল ব্যবহারকারীরা যখন মনে করেন যে বার্তাটি কোনো বৈধ উৎস থেকে এসেছে, তখন তারা সেটি খোলার সম্ভাবনা বেশি থাকে।

ম্যালওয়্যার

ম্যালওয়্যার হলো ক্ষতিকর উদ্দেশ্যে তৈরি করা সফটওয়্যার, যেমন কম্পিউটার ভাইরাস, ট্রোজান হর্স, স্পাইওয়্যার এবং অন্যান্য ক্ষতিকারক প্রোগ্রাম।