Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

धमकी के टाइप

सिक्योरिटी हेल्थ पेज

इस सुविधा के साथ काम करने वाले वर्शन: Frontline Standard और Frontline Plus, Enterprise Standard और Enterprise Plus, Education Standard और Education Plus, Enterprise Essentials Plus. अपने वर्शन की तुलना करें

सिक्योरिटी हेल्थ पेज की मदद से, सुरक्षा से जुड़े कई खतरों से निपटा जा सकता है. जैसे, मैलवेयर, डेटा बाहर निकाला जाना, डेटा लीक होना, और खाते हैक होना. सुरक्षा से जुड़े इन खतरों के बारे में जानने के लिए, नीचे दिए गए सेक्शन देखें.

ध्यान दें: सिक्योरिटी हेल्थ पेज पर दिखने वाले खतरों के टाइप, आपके Google Workspace वर्शन के हिसाब से अलग-अलग होंगे.

डेटा बाहर निकाला जाना

डेटा बाहर निकाला जाना का मतलब है, आपके डोमेन से बिना अनुमति के डेटा कॉपी करना या ट्रांसफ़र करना. यह ट्रांसफ़र, आपके संगठन में मौजूद संसाधनों का ऐक्सेस रखने वाला कोई व्यक्ति मैन्युअल तरीके से कर सकता है. इसके अलावा, यह ट्रांसफ़र अपने-आप भी हो सकता है और आपके नेटवर्क में मौजूद नुकसान पहुंचाने वाले प्रोग्राम की मदद से किया जा सकता है. उदाहरण के लिए, डेटा का ऐक्सेस रखने वाले किसी खाते को हैक करके डेटा चुराया जा सकता है. इसके अलावा, तीसरे पक्ष का कोई ऐसा ऐप्लिकेशन इंस्टॉल करके भी डेटा चुराया जा सकता है जो आपके डोमेन से बाहर डेटा भेजता है.

डेटा लीक

डेटा लीक का मतलब है, आपके डोमेन से बाहर संवेदनशील डेटा का बिना अनुमति के ट्रांसफ़र होना. डेटा लीक, ईमेल, Meet, Drive, ग्रुप या मोबाइल डिवाइसों के ज़रिए हो सकता है. डेटा लीक, नुकसान पहुंचाने वाली और नुकसान न पहुंचाने वाली, दोनों तरह की गतिविधियों की वजह से हो सकता है. जैसे, ग्रुप को सार्वजनिक तौर पर ऐक्सेस करने की अनुमति देने, Drive के लिए शेयर करने की सेटिंग में ढील देने, हैक किए गए मोबाइल डिवाइसों या भेजे जाने वाले ईमेल में अटैचमेंट की वजह से.

डेटा हटाना

डेटा हटाना का मतलब है, नुकसान पहुंचाने के इरादे से डेटा मिटाना. इससे डेटा को वापस पाना बहुत मुश्किल या नामुमकिन हो जाता है. उदाहरण के लिए, कोई हमलावर रैंसमवेयर का इस्तेमाल करके आपके डेटा को एन्क्रिप्ट कर सकता है. इसके बाद, डेटा को डिक्रिप्ट करने के लिए, क्रिप्टो-की के बदले में पैसे की मांग कर सकता है.

नुकसान पहुंचाने वाला इनसाइडर

नुकसान पहुंचाने वाला इनसाइडर, आपके संगठन में अनुमति वाला कोई उपयोगकर्ता या एडमिन होता है. यह व्यक्ति, आपके डोमेन से बाहर संवेदनशील जानकारी को नुकसान पहुंचाने के इरादे से लीक करता है. नुकसान पहुंचाने वाला इनसाइडर, कोई कर्मचारी, पूर्व कर्मचारी, कॉन्ट्रैक्टर या पार्टनर हो सकता है. नुकसान पहुंचाने वाले इनसाइडर, हैक किए गए मोबाइल डिवाइसों के ज़रिए या ईमेल से आपके डोमेन से बाहर कॉन्टेंट भेजकर डेटा लीक कर सकते हैं.

खाते हैक होना

खाते हैक होने का मतलब है, आपके डोमेन में मौजूद किसी उपयोगकर्ता या एडमिन खाते को बिना अनुमति के ऐक्सेस करना. खाते हैक होने की वजह यह है कि कोई ऐसा उपयोगकर्ता साइन-इन क्रेडेंशियल चुरा लेता है जिसके पास अनुमति नहीं होती. इस स्थिति में, आपके डोमेन में मौजूद किसी खाते को इस तरह हैक किया जाता है कि हमलावर, संसाधनों के साथ इंटरैक्ट करने के लिए उसका इस्तेमाल कर सके. क्रेडेंशियल चुराने का एक आम तरीका है, स्पियर फ़िशिंग. इसमें हैकर, धोखाधड़ी से ऐसा ईमेल भेजते हैं जो किसी ऐसे व्यक्ति या कारोबार से आया हुआ लगता है जिसे आप जानते हैं और जिस पर आपको भरोसा है.

विशेषाधिकार से आगे जाना

विशेषाधिकार से आगे जाना का मतलब है, कोई हमलावर आपके डोमेन में मौजूद एक या उससे ज़्यादा खातों को हैक कर लेता है. इसके बाद, वह उन सीमित विशेषाधिकारों का इस्तेमाल करके, ज़्यादा विशेषाधिकार वाले खातों का ऐक्सेस पाने की कोशिश करता है. इस तरह का हैकर आम तौर पर, आपके डोमेन के संसाधनों पर ज़्यादा कंट्रोल पाने के लिए, ग्लोबल एडमिन के विशेषाधिकारों का ऐक्सेस पाने की कोशिश करता है.

पासवर्ड का पता लगाना

पासवर्ड का पता लगाना का मतलब है, खास सॉफ़्टवेयर और ज़्यादा क्षमता वाले कंप्यूटिंग का इस्तेमाल करके पासवर्ड वापस पाना. हमलावर, कम समय में पासवर्ड के कई अलग-अलग कॉम्बिनेशन आज़मा सकते हैं. पासवर्ड का पता लगने से रोकने के लिए, आपके डोमेन में मौजूद उपयोगकर्ताओं और एडमिन के लिए दो-चरण में पुष्टि की सुविधा लागू करना एक तरीका है. Google, संदिग्ध गतिविधि का पता चलने पर भी किसी खाते को लॉक कर देता है.

फ़िशिंग/व्हेलिंग

फ़िशिंग/व्हेलिंग का मतलब है, धोखाधड़ी से ईमेल भेजना. इसमें ईमेल भेजने वाले व्यक्ति या कंपनी, खुद को किसी जानी-मानी कंपनी के तौर पर पेश करती है. ऐसा इसलिए किया जाता है, ताकि लोगों को धोखे में रखकर उनकी निजी जानकारी हासिल की जा सके. जैसे, पासवर्ड और खाता नंबर. इसके अलावा, इसका मकसद आपके डोमेन में मौजूद किसी उपयोगकर्ता खाते पर कंट्रोल पाना भी हो सकता है. फ़िशिंग के तीन तरीके होते हैं:

फ़िशिंग हमला—यह ईमेल, कई उपयोगकर्ताओं को भेजा जाता है. इसमें कम कीमत वाले मैसेज का इस्तेमाल किया जाता है. मैसेज में किसी ऐसी साइट का लिंक हो सकता है जो उपयोगकर्ताओं को नकद इनाम जीतने के लिए साइन अप करने का न्योता देती है. साइन अप करने पर, पीड़ित व्यक्ति अपने साइन-इन क्रेडेंशियल दे देता है.
स्पियर फ़िशिंग हमला—यह किसी खास व्यक्ति को टारगेट करके किया जाता है; उदाहरण के लिए, किसी अकाउंटेंट को ऐसा अटैचमेंट खोलने के लिए उकसाना जिससे मैलवेयर इंस्टॉल हो जाए. इसके बाद, मैलवेयर की मदद से हमलावर, अकाउंटिंग और बैंक के डेटा का ऐक्सेस पा लेता है.
व्हेलिंग हमला—इसमें लोगों को धोखे में रखकर कोई खास कार्रवाई करने के लिए उकसाया जाता है. जैसे, पैसे ट्रांसफ़र करना. व्हेलिंग की धोखाधड़ी, किसी अहम कारोबारी ईमेल के तौर पर की जाती है. यह ईमेल, किसी कानूनी अथॉरिटी से भेजा गया लगता है.

स्पूफ़िंग

स्पूफ़िंग का मतलब है, हमलावर की ओर से ईमेल हेडर में धोखाधड़ी करना. इससे ऐसा लगता है कि मैसेज, असली सोर्स के बजाय किसी और व्यक्ति या कंपनी से आया है. जब आपका कोई उपयोगकर्ता, ईमेल भेजने वाले व्यक्ति या कंपनी को देखता है, तो ऐसा लग सकता है कि वह किसी ऐसे व्यक्ति या कंपनी से आया है जिसे वह जानता है या जिस पर उसे भरोसा है. ईमेल स्पूफ़िंग, फ़िशिंग और स्पैम कैंपेन में इस्तेमाल की जाने वाली एक रणनीति है. ऐसा इसलिए, क्योंकि ईमेल उपयोगकर्ता किसी मैसेज को तब खोलते हैं, जब उन्हें लगता है कि वह किसी कानूनी सोर्स से आया है.

मैलवेयर

मैलवेयर ऐसा सॉफ़्टवेयर है जिसे नुकसान पहुंचाने के इरादे से बनाया जाता है. जैसे, कंप्यूटर वायरस, ट्रोजन हॉर्स, स्पायवेयर, और नुकसान पहुंचाने वाले अन्य प्रोग्राम.