এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

হুমকির ধরন

নিরাপত্তা স্বাস্থ্য পৃষ্ঠা

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস। আপনার সংস্করণটি তুলনা করুন।

সিকিউরিটি হেলথ পেজটি আপনাকে বিভিন্ন ধরণের নিরাপত্তা হুমকি—যেমন, ম্যালওয়্যার, ডেটা এক্সফিলট্রেশন, ডেটা লিক এবং অ্যাকাউন্ট ব্রিচ—মোকাবেলা করতে সক্ষম করে। এই নিরাপত্তা হুমকিগুলোর বিবরণের জন্য, নিচের বিভাগগুলো দেখুন।

দ্রষ্টব্য: আপনার গুগল ওয়ার্কস্পেস সংস্করণের উপর নির্ভর করে নিরাপত্তা স্বাস্থ্য পৃষ্ঠায় প্রদর্শিত ঝুঁকির ধরণগুলো ভিন্ন হতে পারে।

ডেটা পাচার

ডেটা এক্সফিলট্রেশন হলো আপনার ডোমেইনের বাইরে ডেটার অননুমোদিত অনুলিপি বা স্থানান্তর। এই স্থানান্তর আপনার প্রতিষ্ঠানের অভ্যন্তরীণ রিসোর্সে অ্যাক্সেস আছে এমন কোনো ব্যক্তি ম্যানুয়ালি করতে পারে, অথবা আপনার নেটওয়ার্কে থাকা ক্ষতিকারক প্রোগ্রামিংয়ের মাধ্যমে স্বয়ংক্রিয়ভাবে সম্পন্ন হতে পারে। উদাহরণস্বরূপ, ডেটাতে অ্যাক্সেস আছে এমন কোনো অ্যাকাউন্টের নিরাপত্তা লঙ্ঘনের মাধ্যমে, অথবা আপনার ডোমেইনের বাইরে ডেটা পাঠিয়ে দেয় এমন কোনো থার্ড-পার্টি অ্যাপ ইনস্টল করার মাধ্যমে ডেটা চুরি হতে পারে।

ডেটা ফাঁস

ডেটা লিক হলো আপনার ডোমেইনের বাইরে সংবেদনশীল তথ্যের অননুমোদিত স্থানান্তর। ইমেল, মিট, ড্রাইভ, গ্রুপ বা মোবাইল ডিভাইসের মাধ্যমে ডেটা লিক হতে পারে। ক্ষতিকর বা নিরীহ উভয় ধরনের আচরণের কারণেই এই লিক ঘটতে পারে—উদাহরণস্বরূপ, গ্রুপে পাবলিক অ্যাক্সেস চালু করা, ড্রাইভের শেয়ারিং সেটিংসে শিথিলতা, হ্যাক হওয়া মোবাইল ডিভাইস বা পাঠানো ইমেলের অ্যাটাচমেন্টের মাধ্যমে।

ডেটা মুছে ফেলা

ডেটা ডিলিট হলো ডেটার এমন এক বিদ্বেষপূর্ণ অপসারণ, যার ফলে সেই ডেটা পুনরুদ্ধার করা অত্যন্ত কঠিন বা অসম্ভব হয়ে পড়ে। উদাহরণস্বরূপ, একজন আক্রমণকারী র‍্যানসমওয়্যার প্রয়োগ করে আপনার ডেটা এনক্রিপ্ট করে ফেলতে পারে এবং তারপর সেই ডেটা ডিক্রিপ্ট করার ক্রিপ্টো-কী-এর জন্য অর্থ দাবি করতে পারে।

বিদ্বেষপূর্ণ অভ্যন্তরীণ ব্যক্তি

একজন বিদ্বেষপরায়ণ অভ্যন্তরীণ ব্যক্তি হলেন আপনার প্রতিষ্ঠানের একজন অনুমোদিত ব্যবহারকারী বা প্রশাসক, যিনি বিদ্বেষবশত আপনার ডোমেইনের বাইরে সংবেদনশীল তথ্য ফাঁস করেন। একজন বিদ্বেষপরায়ণ অভ্যন্তরীণ ব্যক্তি একজন কর্মচারী, প্রাক্তন কর্মচারী, ঠিকাদার বা অংশীদার হতে পারেন। বিদ্বেষপরায়ণ অভ্যন্তরীণ ব্যক্তিরা হ্যাক হওয়া মোবাইল ডিভাইসের মাধ্যমে, অথবা ইমেলের মাধ্যমে আপনার ডোমেইনের বাইরে বিষয়বস্তু পাঠিয়ে ডেটা ফাঁস করতে পারে।

অ্যাকাউন্ট লঙ্ঘন

An account breach is an unauthorized access to a user or administrator account inside your domain. An account breach occurs because an unauthorized user steals sign-in credentials. In this scenario, an account in your domain is breached in such a way that it can be used by an attacker to interact with resources. One common method for stealing credentials is spear phishing—when hackers fraudulently send an email that appears to be from an individual or business that you know and trust.

বিশেষাধিকারের উন্নতি

প্রিভিলেজ বৃদ্ধি বলতে এমন একজন আক্রমণকারীকে বোঝায়, যে আপনার ডোমেইনের এক বা একাধিক অ্যাকাউন্ট হ্যাক করতে সক্ষম হয়েছে এবং সেই সীমিত প্রিভিলেজগুলোকে কাজে লাগিয়ে আরও বেশি প্রিভিলেজযুক্ত অ্যাকাউন্টগুলোতে অ্যাক্সেস পাওয়ার চেষ্টা করছে। এই ধরনের হ্যাকার সাধারণত আপনার ডোমেইনের রিসোর্সগুলোর ওপর আরও বেশি নিয়ন্ত্রণ লাভের জন্য গ্লোবাল অ্যাডমিনিস্ট্রেটর প্রিভিলেজ পাওয়ার চেষ্টা করে থাকে।

পাসওয়ার্ড ক্র্যাকিং

পাসওয়ার্ড ক্র্যাকিং হলো বিশেষায়িত সফটওয়্যার এবং উচ্চ ক্ষমতাসম্পন্ন কম্পিউটিং ব্যবহার করে পাসওয়ার্ড পুনরুদ্ধার করার প্রক্রিয়া। আক্রমণকারীরা অল্প সময়ের মধ্যে বিভিন্ন পাসওয়ার্ডের সংমিশ্রণ চেষ্টা করতে পারে। পাসওয়ার্ড ক্র্যাকিং প্রতিরোধের একটি কৌশল হলো আপনার ডোমেইনের ব্যবহারকারী এবং প্রশাসকদের জন্য দ্বি-পদক্ষেপ যাচাইকরণ (টু-স্টেপ ভেরিফিকেশন) বাধ্যতামূলক করা। সন্দেহজনক কার্যকলাপ শনাক্ত হলে গুগলও কোনো অ্যাকাউন্ট লক করে দেয়।

ফিশিং/হোয়েলিং

ফিশিং/হোয়েলিং হলো স্বনামধন্য কোম্পানির নাম ব্যবহার করে ইমেল পাঠানোর একটি প্রতারণামূলক কৌশল, যার মাধ্যমে ব্যক্তিদের প্রতারিত করে পাসওয়ার্ড ও অ্যাকাউন্ট নম্বরের মতো ব্যক্তিগত তথ্য প্রকাশ করতে বাধ্য করা হয়, অথবা আপনার ডোমেইনের কোনো ব্যবহারকারী অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়া হয়। ফিশিংয়ের তিনটি ধরন রয়েছে:

ফিশিং আক্রমণ — এটি এক ধরনের ব্যাপক লক্ষ্যভিত্তিক ইমেল আক্রমণ, যা বহু ব্যবহারকারীকে বিপুল পরিমাণে স্বল্পমূল্যের বার্তা পাঠানোর মাধ্যমে কাজ করে। বার্তাটিতে একটি সাইটের লিঙ্ক থাকতে পারে, যা ব্যবহারকারীদের নগদ পুরস্কার জেতার জন্য সাইন আপ করতে আমন্ত্রণ জানায় এবং সাইন আপ করার মাধ্যমে ভুক্তভোগী তার সাইন-ইন তথ্য দিয়ে দেয়।
স্পিয়ারফিশিং আক্রমণ — কোনো নির্দিষ্ট ব্যক্তিকে লক্ষ্য করে চালানো আক্রমণ; উদাহরণস্বরূপ, একজন হিসাবরক্ষককে এমন একটি অ্যাটাচমেন্ট খুলতে প্ররোচিত করা যা ম্যালওয়্যার ইনস্টল করে। এরপর সেই ম্যালওয়্যারটি আক্রমণকারীকে হিসাবরক্ষণ ও ব্যাংকের তথ্যে প্রবেশাধিকার পেতে সাহায্য করে।
হোয়েলিং অ্যাটাক — কোনো ব্যক্তিকে অর্থ স্থানান্তরের মতো কোনো নির্দিষ্ট কাজ করতে প্রতারিত করার একটি প্রচেষ্টা। একটি হোয়েলিং স্ক্যাম এমনভাবে তৈরি করা হয়, যা কোনো বৈধ কর্তৃপক্ষের পাঠানো একটি গুরুত্বপূর্ণ ব্যবসায়িক ইমেল হিসেবে ছদ্মবেশ ধারণ করে।

স্পুফিং

স্পুফিং হলো আক্রমণকারীর দ্বারা ইমেইল হেডারের জালিয়াতি, যার ফলে বার্তাটি আসল উৎস ছাড়া অন্য কারো কাছ থেকে এসেছে বলে মনে হয়। যখন আপনার কোনো ব্যবহারকারী ইমেইল প্রেরককে দেখেন, তখন তাকে তাদের পরিচিত কারো মতো মনে হতে পারে, অথবা এমন কোনো ডোমেইন থেকে এসেছে বলে মনে হতে পারে যা তারা বিশ্বাস করে। ফিশিং এবং স্প্যাম ক্যাম্পেইনে ইমেইল স্পুফিং একটি কৌশল হিসেবে ব্যবহৃত হয়, কারণ ইমেইল ব্যবহারকারীরা যখন মনে করেন যে বার্তাটি কোনো বৈধ উৎস থেকে এসেছে, তখন তারা সেটি খোলার সম্ভাবনা বেশি থাকে।

ম্যালওয়্যার

ম্যালওয়্যার হলো ক্ষতিকর উদ্দেশ্যে তৈরি করা সফটওয়্যার, যেমন কম্পিউটার ভাইরাস, ট্রোজান হর্স, স্পাইওয়্যার এবং অন্যান্য ক্ষতিকারক প্রোগ্রাম।