ঝুঁকিপূর্ণ অ্যাকাউন্টগুলি সনাক্ত করুন এবং সুরক্ষিত করুন

একজন প্রশাসক হিসেবে, যদি আপনার সন্দেহ হয় যে কোনও অ্যাকাউন্টের সাথে আপস করা হয়েছে, তাহলে আপনি এই চেকলিস্টটি ব্যবহার করে নিশ্চিত করতে পারেন যে আপনার ব্যবহারকারীদের অ্যাকাউন্টগুলি সুরক্ষিত (উদাহরণস্বরূপ, আপস করা বা হাইজ্যাক করা অ্যাকাউন্ট)। শেষ ব্যবহারকারীর Gmail সুরক্ষা চেকলিস্টটি সম্পূর্ণ করতে প্রভাবিত ব্যবহারকারীদের সাথে কাজ করুন।

এই নিরাপত্তা পদক্ষেপগুলি অনুসরণ করুন

ধাপ ১. সন্দেহভাজন ব্যবহারকারীর অ্যাকাউন্টটি সাময়িকভাবে স্থগিত করুন।

  1. অননুমোদিত অ্যাক্সেস রোধ করতে একজন ব্যবহারকারীকে স্থগিত করুন

    দ্রষ্টব্য: একজন ব্যবহারকারীকে সাসপেন্ড করলে ব্যবহারকারীর সাইন-ইন কুকিজ এবং OAuth টোকেন রিসেট হয়ে যায়।

  2. সম্ভাব্য অননুমোদিত কার্যকলাপ তদন্ত করুন এবং অ্যাকাউন্টটি পুনরুদ্ধার করুন। আপনি ডোমেনটিকে 2-পদক্ষেপ যাচাইকরণ (2SV) এ নথিভুক্ত করার কথাও বিবেচনা করতে পারেন।
  3. আক্রান্ত ব্যবহারকারীকে তাদের পুনরুদ্ধার ঠিকানা পর্যালোচনা করতে এবং Gmail নিরাপত্তা চেকলিস্ট সম্পূর্ণ করতে বলুন।

ধাপ ২. অননুমোদিত কার্যকলাপের জন্য অ্যাকাউন্টটি তদন্ত করুন।

  1. যদি আপোস করা ব্যবহারকারী একজন প্রশাসক হন, তাহলে ব্যবহারকারীর সম্প্রতি করা কোনও কনফিগারেশন পরিবর্তনের জন্য অ্যাডমিন অডিট লগগুলি পর্যালোচনা করুন। যদি এটি প্রযোজ্য না হয় তবে এই পদক্ষেপটি এড়িয়ে যান।
  2. আক্রান্ত অ্যাকাউন্টের সাথে সম্পর্কিত মোবাইল ডিভাইসগুলি পর্যালোচনা করুন এবং সন্দেহজনক ডিভাইসগুলি মুছে ফেলুন।
  3. সম্ভাব্য অননুমোদিত কার্যকলাপ তদন্ত করুন:
    1. আপনার ডোমেনে ৬ মাস পর্যন্ত সফল এবং অসফল ওয়েব-ভিত্তিক সাইন-ইনগুলির সম্পূর্ণ তালিকা দেখতে অ্যাডমিন কনসোলে ব্যবহারকারী লগ ইভেন্টগুলি ব্যবহার করুন। সন্দেহজনক সাইন-ইনগুলিকে একটি সতর্কতা আইকন দিয়ে চিহ্নিত করা হয়। আপনি রিপোর্ট API এর মাধ্যমে ডোমেন অ্যাকাউন্টগুলির জন্য সাইন-ইনগুলি পুনরুদ্ধার করতে পারেন।
    2. আপনার ডোমেনের ডেলিভারি লগ পর্যালোচনা করতে এবং সম্ভাব্য ঝুঁকিপূর্ণ অ্যাকাউন্টগুলিতে এবং সেখান থেকে বার্তা পরিবহন মূল্যায়ন করতে ইমেল লগ অনুসন্ধান ব্যবহার করুন। যদি অ্যাকাউন্টটি ভল্ট দ্বারা পরিচালিত হয়, তাহলে আপনি ইমেল কার্যকলাপ পর্যালোচনা করতে ইমেল লগ অনুসন্ধান ব্যবহার করতে পারেন।
      দ্রষ্টব্য: যদি আপনার ব্যবহারকারীরা এমন একটি সংস্করণে আপগ্রেড করেন যেখানে Vault রয়েছে, তাহলে তারা স্থায়ীভাবে মুছে ফেলা ইমেল বা ডকুমেন্ট পুনরুদ্ধার করতে পারবেন।
    3. ডোমেনের ডেটা সুরক্ষা ঝুঁকির সম্মুখীন হওয়ার মূল্যায়ন করতে সুরক্ষা প্রতিবেদনটি ব্যবহার করুন। আপনার এই প্রতিবেদনগুলি পর্যালোচনা করা উচিত:
      • Oauth লগ ইভেন্ট
      • গ্রুপ লগ ইভেন্ট
      • ড্রাইভ লগ ইভেন্ট

        এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন স্টার্টার, ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; বিজনেস স্টার্টার, বিজনেস স্ট্যান্ডার্ড এবং বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন ফান্ডামেন্টালস, এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস; এসেনশিয়ালস স্টার্টার, এসেনশিয়ালস, এন্টারপ্রাইজ এসেনশিয়ালস এবং এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; জি স্যুট বিজনেস। আপনার সংস্করণের তুলনা করুন

      • ক্যালেন্ডার লগ ইভেন্ট
    4. কোনও ক্ষতিকারক সেটিংস তৈরি করা হয়েছে কিনা তা যাচাই করুন। আপনি Gmail API এর মাধ্যমে ব্যবহারকারীর অ্যাকাউন্ট সেটিংস (যেমন ফরোয়ার্ডিং সেটিংস) পুনরুদ্ধার করতে পারেন। যদি আপনার সন্দেহ হয় যে এই আপসটির অংশ হিসাবে কোনও গ্রাহক @gmail.com অ্যাকাউন্ট ব্যবহার করা হয়েছে, তাহলে দয়া করে এটি রিপোর্ট করুন

ধাপ ৩. প্রভাবিত অ্যাকাউন্টে অ্যাক্সেস প্রত্যাহার করুন।

  1. ব্যবহারকারীর পাসওয়ার্ড রিসেট করুন -এর ধাপগুলি অনুসরণ করুন।
  2. ব্যবহারকারীর জন্য OAuth 2.0 টোকেন প্রত্যাহার করুন
  3. কিছু অ্যাপ্লিকেশন যারা OAuth 2.0 প্রমাণীকরণ পদ্ধতি ব্যবহার করে, তারা ব্যবহারকারীর পাসওয়ার্ড রিসেট করার পরে ডেটা অ্যাক্সেস করা বন্ধ করে দেবে। নতুন OAuth 2.0 টোকেন পেতে ব্যবহারকারীকে তাদের অ্যাকাউন্টের নাম এবং নতুন পাসওয়ার্ড দিয়ে সাইন ইন করতে হবে।
  4. ব্যবহারকারীর তৈরি করা অ্যাপ পাসওয়ার্ডগুলি সরান

ধাপ ৪. ব্যবহারকারীর কাছে আবার অ্যাক্সেস ফিরিয়ে দিন।

  1. অ্যাকাউন্টটি সাসপেন্ড করুন
  2. ব্যবহারকারীদের তাদের নতুন অস্থায়ী পাসওয়ার্ডগুলি জানতে দিন এবং তাদের নতুন, অনন্য পাসওয়ার্ড সেট করতে বলুন (অন্য কোনও ওয়েবসাইট বা অ্যাপ্লিকেশনের সাথে কোনও পাসওয়ার্ড ব্যবহার করা হবে না)।
  3. ডোমেনের জন্য ২-পদক্ষেপ যাচাইকরণ সক্ষম করুন এবং নিরাপত্তা কী (২SV কোডের বেশি প্রস্তাবিত) ব্যবহার করে ব্যবহারকারীদের তালিকাভুক্ত করুন।
  4. ব্যবহারকারীদের সাথে কাজ করে শেষ ব্যবহারকারীর জিমেইল নিরাপত্তা চেকলিস্ট সম্পূর্ণ করুন। উদাহরণস্বরূপ, নিশ্চিত করুন যে আপনার সমস্ত শেষ ব্যবহারকারীর ফিল্টার এবং ফরোয়ার্ডিং বিকল্পগুলি যথাযথভাবে কনফিগার করা আছে।
    1. আপনার অ্যাকাউন্ট পুনরুদ্ধারের বিকল্পগুলি আপডেট করুন।
    2. অস্বাভাবিক কার্যকলাপের জন্য আপনার অ্যাকাউন্ট পরীক্ষা করুন।
    3. অনুপস্থিত বা সন্দেহজনক বার্তাগুলি পরীক্ষা করুন।
    4. ত্রুটির জন্য আপনার পরিচিতিগুলি পরীক্ষা করুন।
    5. তোমার জিমেইল সেটিংস পরীক্ষা করো।

অতিরিক্ত নিরাপত্তা ব্যবস্থা গ্রহণ করুন

আপনার ব্যবহারকারীদের অ্যাকাউন্টের নিরাপত্তা নিশ্চিত করতে আমরা আপনাকে এই অতিরিক্ত পদক্ষেপগুলি গ্রহণ করার পরামর্শ দিচ্ছি।

ধাপ ১. নিরাপত্তা কী ব্যবহার করে ২-পদক্ষেপ যাচাইকরণে নথিভুক্ত করুন।

২-পদক্ষেপ যাচাইকরণে নথিভুক্ত করলে আপনার ব্যবহারকারীর অ্যাকাউন্টে অতিরিক্ত সুরক্ষা যোগ হয়। অ্যাকাউন্টে সাইন ইন করার সময় ব্যবহারকারীদের তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ডের পাশাপাশি একটি যাচাইকরণ কোড লিখতে হয়। বিস্তারিত জানার জন্য ২-পদক্ষেপ যাচাইকরণ যোগ করুন দেখুন। ফিশিং থেকে আরও ভালো সুরক্ষার জন্য আমরা 2SV সুরক্ষা কোডের চেয়ে নিরাপত্তা কী ব্যবহার করার পরামর্শ দিই।

ধাপ ২. পুনরুদ্ধারের বিকল্পগুলি যোগ করুন, সুরক্ষিত করুন বা আপডেট করুন

সেকেন্ডারি ইমেল ঠিকানা এবং ফোন নম্বর যোগ করার নির্দেশাবলীর জন্য আপনার প্রশাসক অ্যাকাউন্টে পুনরুদ্ধারের বিকল্প যোগ করুন দেখুন। আমরা পাসওয়ার্ড পরিবর্তন করে সেকেন্ডারি ইমেল ঠিকানাগুলি সুরক্ষিত করার পরামর্শ দিচ্ছি অথবা সেকেন্ডারি ইমেলটি একটি নতুন ঠিকানায় আপডেট করুন।

ধাপ ৩. অ্যাকাউন্ট কার্যকলাপ সতর্কতা সক্ষম করুন

একজন প্রশাসক হিসেবে, গুরুত্বপূর্ণ ঘটনা ঘটলে, যেমন সম্ভাব্য সন্দেহজনক সাইন-ইন বা অন্যান্য প্রশাসকদের দ্বারা পরিষেবা সেটিংস পরিবর্তন, আপনি অ্যাকাউন্ট কার্যকলাপের সতর্কতা গ্রহণ করতে পারেন।

আপনার অ্যাকাউন্ট সুরক্ষিত রাখার জন্য সাধারণ সুপারিশের জন্য Google এর নিরাপত্তা কেন্দ্র দেখুন।