यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें
सुरक्षा की स्थिति वाले पेज की मदद से, सुरक्षा से जुड़े कई तरह के खतरों से निपटा जा सकता है. जैसे, मैलवेयर, डेटा चोरी, डेटा लीक, और खाता हैक होना. सुरक्षा से जुड़े इन खतरों के बारे में जानने के लिए, यहां दिए गए सेक्शन देखें.
ध्यान दें: सुरक्षा की स्थिति वाले पेज पर दिखने वाले खतरों के टाइप, आपके Google Workspace वर्शन के हिसाब से अलग-अलग होंगे.
डेटा बाहर निकाला जाना
डेटा एक्सफ़िल्ट्रेशन का मतलब है, आपके डोमेन से डेटा को बिना अनुमति के कॉपी या ट्रांसफ़र करना. यह ट्रांसफ़र, आपके संगठन के संसाधनों का ऐक्सेस रखने वाला कोई व्यक्ति मैन्युअल तरीके से कर सकता है. इसके अलावा, यह ट्रांसफ़र अपने-आप भी हो सकता है. ऐसा आपके नेटवर्क में मौजूद किसी मैलवेयर की वजह से हो सकता है. उदाहरण के लिए, डेटा का ऐक्सेस रखने वाले खाते में सेंध लगाकर डेटा चुराया जा सकता है. इसके अलावा, तीसरे पक्ष का ऐसा ऐप्लिकेशन इंस्टॉल करके भी डेटा चुराया जा सकता है जो आपके डोमेन से बाहर डेटा भेजता है.
डेटा लीक
डेटा लीक का मतलब है कि आपके डोमेन से बाहर, संवेदनशील डेटा को बिना अनुमति के ट्रांसफ़र किया गया है. डेटा लीक होने की घटनाएं, ईमेल, Meet, Drive, Groups या मोबाइल डिवाइसों के ज़रिए हो सकती हैं. डेटा लीक होने की वजहें, दुर्भावनापूर्ण और गैर-दुर्भावनापूर्ण, दोनों तरह की हो सकती हैं. उदाहरण के लिए, ग्रुप के लिए सार्वजनिक ऐक्सेस चालू करने, Drive के लिए शेयर करने की सेटिंग में ढील देने, हैक किए गए फ़ोन या टैबलेट या भेजे गए ईमेल में अटैचमेंट की वजह से डेटा लीक हो सकता है.
डेटा हटाना
डेटा मिटाना, डेटा को नुकसान पहुंचाने के मकसद से मिटाना है. इससे डेटा को वापस पाना बहुत मुश्किल हो जाता है या उसे वापस नहीं पाया जा सकता. उदाहरण के लिए, हमलावर रैनसमवेयर का इस्तेमाल करके आपके डेटा को एन्क्रिप्ट कर सकता है. इसके बाद, वह डेटा को डिक्रिप्ट करने के लिए इस्तेमाल होने वाली क्रिप्टो-की के बदले में पैसे मांग सकता है.
दुर्भावनापूर्ण इनसाइडर
नुकसान पहुंचाने वाला इनसाइडर, आपके संगठन का ऐसा उपयोगकर्ता या एडमिन होता है जिसे अनुमति मिली होती है. वह जान-बूझकर आपके डोमेन से बाहर संवेदनशील जानकारी लीक करता है. नुकसान पहुंचाने वाला इनसाइडर कोई कर्मचारी, पूर्व कर्मचारी, कॉन्ट्रैक्टर या पार्टनर हो सकता है. नुकसान पहुंचाने वाले इनसाइडर, हैक किए गए मोबाइल डिवाइसों के ज़रिए डेटा लीक कर सकते हैं. इसके अलावा, वे ईमेल के ज़रिए आपके डोमेन से बाहर कॉन्टेंट भेजकर भी ऐसा कर सकते हैं.
खाते से जुड़ी सुरक्षा उल्लंघनों के बारे में जानकारी
खाते का उल्लंघन, आपके डोमेन में किसी उपयोगकर्ता या एडमिन खाते का अनधिकृत ऐक्सेस होता है. खाते का उल्लंघन तब होता है, जब कोई व्यक्ति बिना अनुमति के साइन-इन क्रेडेंशियल चुरा लेता है. इस स्थिति में, आपके डोमेन के किसी खाते में इस तरह से सेंध लगाई जाती है कि हमलावर उसका इस्तेमाल करके संसाधनों से इंटरैक्ट कर सकता है. क्रेडेंशियल चुराने का एक सामान्य तरीका स्पियर फ़िशिंग है. इसमें हैकर, धोखाधड़ी करके एक ऐसा ईमेल भेजते हैं जो किसी ऐसे व्यक्ति या कारोबार से आया हुआ लगता है जिसे आप जानते हैं और जिस पर आपको भरोसा है.
विशेषाधिकार से आगे जाना
ज़्यादा अनुमतियां हासिल करना, ऐसे हमलावर को कहते हैं जिसने आपके डोमेन में एक या उससे ज़्यादा खातों को हैक कर लिया है. वह उन सीमित अनुमतियों का इस्तेमाल करके, ज़्यादा अनुमतियों वाले खातों का ऐक्सेस पाने की कोशिश कर रहा है. इस तरह का हैकर आम तौर पर, ग्लोबल एडमिन के अधिकारों को ऐक्सेस करने की कोशिश करता है, ताकि आपके डोमेन के संसाधनों पर ज़्यादा कंट्रोल हासिल किया जा सके.
पासवर्ड का पता लगाना
पासवर्ड क्रैकिंग, खास सॉफ़्टवेयर और ज़्यादा क्षमता वाले कंप्यूटिंग सिस्टम का इस्तेमाल करके पासवर्ड वापस पाने की प्रोसेस है. हमलावर, कम समय में पासवर्ड के कई कॉम्बिनेशन आज़मा सकते हैं. पासवर्ड क्रैक होने से रोकने के लिए, अपने डोमेन के उपयोगकर्ताओं और एडमिन के लिए दो चरणों में पुष्टि करने की सुविधा लागू करें. Google, संदिग्ध गतिविधि का पता चलने पर भी किसी खाते को लॉक कर देता है.
फ़िशिंग/व्हेलिंग
फ़िशिंग/व्हेलिंग एक तरह की धोखाधड़ी है. इसमें भरोसेमंद कंपनियों के नाम पर ईमेल भेजे जाते हैं. ऐसा इसलिए किया जाता है, ताकि लोगों को गुमराह करके उनसे निजी जानकारी हासिल की जा सके. जैसे, पासवर्ड और खाता नंबर. इसके अलावा, इसका मकसद आपके डोमेन में किसी उपयोगकर्ता खाते का ऐक्सेस हासिल करना भी हो सकता है. फ़िशिंग तीन तरह की होती है:
- फ़िशिंग हमला—यह एक ऐसा ईमेल होता है जिसे कई लोगों को भेजा जाता है. इसमें कम लागत वाले मैसेज का इस्तेमाल करके, कई लोगों को टारगेट किया जाता है. इस मैसेज में किसी ऐसी साइट का लिंक हो सकता है जिस पर नकद इनाम जीतने के लिए साइन अप करने का न्योता दिया गया हो. साइन अप करने पर, पीड़ित व्यक्ति अपने साइन-इन क्रेडेंशियल दे देता है.
- स्पियरफ़िशिंग हमला—यह किसी व्यक्ति को निशाना बनाकर किया जाने वाला हमला है; उदाहरण के लिए, किसी अकाउंटेंट को ऐसा अटैचमेंट खोलने के लिए उकसाना जिससे मैलवेयर इंस्टॉल हो जाता है. इसके बाद, मैलवेयर की मदद से हमलावर को बैंक और खाते से जुड़ा डेटा ऐक्सेस करने का मौका मिल जाता है.
- व्हेलिंग अटैक—इसमें लोगों को किसी खास कार्रवाई को करने के लिए बहकाया जाता है. जैसे, पैसे ट्रांसफ़र करना. व्हेलिंग स्कैम को इस तरह से डिज़ाइन किया जाता है कि यह किसी ज़रूरी कारोबारी ईमेल की तरह दिखे. इसे किसी भरोसेमंद अथॉरिटी से भेजा जाता है.
स्पूफ़िंग
झूठे नाम से मेल भेजना. इसमें हमलावर, ईमेल हेडर में धोखाधड़ी करता है, ताकि मैसेज किसी ऐसे व्यक्ति से भेजा गया लगे जो असल में उसका सोर्स नहीं है. जब आपके किसी उपयोगकर्ता को ईमेल भेजने वाले का नाम दिखता है, तो हो सकता है कि वह उसे पहचानता हो या वह किसी ऐसे डोमेन से भेजा गया हो जिस पर वह भरोसा करता हो. ईमेल स्पूफ़िंग का इस्तेमाल फ़िशिंग और स्पैम कैंपेन में किया जाता है. ऐसा इसलिए, क्योंकि ईमेल का इस्तेमाल करने वाले लोग किसी मैसेज को तब ज़्यादा खोलते हैं, जब उन्हें लगता है कि वह किसी भरोसेमंद सोर्स से आया है.
मैलवेयर
मैलवेयर एक ऐसा सॉफ़्टवेयर है जिसे नुकसान पहुंचाने के मकसद से बनाया जाता है. जैसे, कंप्यूटर वायरस, ट्रोजन हॉर्स, स्पायवेयर, और नुकसान पहुंचाने वाले अन्य प्रोग्राम.