این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

شناسایی و ایمن‌سازی حساب‌های کاربری هک‌شده

به عنوان یک مدیر، اگر مشکوک هستید که ممکن است حسابی به خطر افتاده باشد، می‌توانید از این چک لیست برای اطمینان از ایمن بودن حساب‌های کاربران خود استفاده کنید (برای مثال، حساب‌های به خطر افتاده یا ربوده شده). با کاربران آسیب دیده همکاری کنید تا چک لیست امنیت جیمیل کاربر نهایی را تکمیل کنید.

این مراحل امنیتی را دنبال کنید

مرحله ۱. حساب کاربری مشکوک به نفوذ را موقتاً به حالت تعلیق درآورید

برای جلوگیری از دسترسی غیرمجاز ، کاربر را به حالت تعلیق درآورید .
توجه: تعلیق حساب کاربری، کوکی‌های ورود به سیستم و توکن‌های OAuth کاربر را بازنشانی می‌کند.
فعالیت‌های غیرمجاز احتمالی را بررسی کرده و حساب را بازیابی کنید. همچنین می‌توانید ثبت دامنه در تأیید هویت دو مرحله‌ای (2SV) را در نظر بگیرید.
از کاربر آسیب‌دیده بخواهید آدرس بازیابی خود را بررسی کرده و چک‌لیست امنیتی Gmail را تکمیل کند.

مرحله ۲. حساب کاربری را از نظر فعالیت‌های غیرمجاز بررسی کنید

اگر کاربر مورد نفوذ قرار گرفته مدیر سیستم است، گزارش‌های حسابرسی مدیر سیستم را برای هرگونه تغییر پیکربندی که کاربر اخیراً انجام داده است، بررسی کنید. اگر این مرحله صدق نمی‌کند، از آن صرف نظر کنید.
دستگاه‌های تلفن همراه مرتبط با حساب کاربری آسیب‌دیده را بررسی کنید و هرگونه دستگاه مشکوک را پاک کنید.
فعالیت‌های غیرمجاز احتمالی را بررسی کنید:
1. از رویدادهای گزارش کاربر در کنسول مدیریت برای مشاهده لیست کاملی از ورودهای موفق و ناموفق مبتنی بر وب در دامنه خود تا 6 ماه استفاده کنید. ورودهای مشکوک با یک نماد هشدار علامت‌گذاری می‌شوند. همچنین می‌توانید ورودهای حساب‌های دامنه را از طریق API گزارش‌ها بازیابی کنید.
2. از جستجوی گزارش ایمیل برای بررسی گزارش‌های تحویل دامنه‌های خود و ارزیابی انتقال پیام به و از حساب‌های کاربری احتمالاً در معرض خطر استفاده کنید. اگر حساب کاربری توسط Vault مدیریت می‌شود، می‌توانید از جستجوی گزارش ایمیل برای بررسی فعالیت ایمیل استفاده کنید.
  توجه: اگر کاربران شما به نسخه‌ای که شامل Vault است ارتقا دهند، می‌توانند ایمیل‌ها یا اسناد حذف‌شده دائمی را بازیابی کنند.
3. از گزارش امنیتی برای ارزیابی میزان مواجهه دامنه با خطرات امنیتی داده‌ها استفاده کنید. شما باید این گزارش‌ها را بررسی کنید:
  - رویدادهای لاگ Oauth
  - ثبت وقایع گروه‌ها
  - رویدادهای ثبت درایو
    نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Starter، Frontline Standard و Frontline Plus؛ Business Starter، Business Standard و Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard و Education Plus؛ Essentials Starter، Essentials، Enterprise Essentials و Enterprise Essentials Plus؛ G Suite Business. نسخه خود را مقایسه کنید
  - رویدادهای ثبت تقویم
4. بررسی کنید که آیا تنظیمات مخربی ایجاد شده است یا خیر. می‌توانید تنظیمات حساب کاربری (مانند تنظیمات فوروارد) را از طریق API جیمیل بازیابی کنید. اگر مشکوک هستید که از یک حساب کاربری @gmail.com به عنوان بخشی از این نفوذ استفاده شده است، لطفاً آن را گزارش دهید .

مرحله ۳. لغو دسترسی به حساب کاربری آسیب‌دیده

مراحل موجود در «بازنشانی رمز عبور کاربر» را دنبال کنید.
توکن‌های OAuth 2.0 را برای کاربر لغو کنید .
برخی از برنامه‌هایی که از روش احراز هویت OAuth 2.0 استفاده می‌کنند، پس از تنظیم مجدد رمز عبور کاربر، دسترسی به داده‌ها را متوقف می‌کنند. کاربر باید با نام حساب کاربری و رمز عبور جدید خود وارد سیستم شود تا یک توکن OAuth 2.0 جدید دریافت کند.
رمزهای عبور برنامه‌ای که کاربر ایجاد کرده است را حذف کنید .

مرحله ۴. دسترسی را دوباره به کاربر برگردانید

حساب را از حالت تعلیق خارج کنید .
رمزهای عبور موقت جدید خود را به کاربران اطلاع دهید و از آنها بخواهید رمزهای عبور جدید و منحصر به فردی تنظیم کنند (از رمزهای عبور استفاده شده در هیچ وب سایت یا برنامه دیگری استفاده نشود).
تأیید هویت دو مرحله‌ای را برای دامنه فعال کنید و کاربران را با کلیدهای امنیتی ثبت‌نام کنید (توصیه می‌شود از کدهای 2SV استفاده کنید).
با کاربران همکاری کنید تا چک لیست امنیتی جیمیل کاربر نهایی را تکمیل کنند. به عنوان مثال، مطمئن شوید که تمام فیلترهای کاربر نهایی و گزینه‌های ارسال به درستی پیکربندی شده‌اند.
1. گزینه‌های بازیابی حساب خود را به‌روزرسانی کنید.
2. حساب کاربری خود را برای فعالیت‌های غیرمعمول بررسی کنید.
3. پیام‌های گمشده یا مشکوک را بررسی کنید.
4. مخاطبین خود را برای خطاها بررسی کنید.
5. تنظیمات جیمیل خود را بررسی کنید.

اقدامات امنیتی بیشتری انجام دهید

توصیه می‌کنیم برای اطمینان از امنیت حساب‌های کاربران خود، این اقدامات اضافی را انجام دهید.

مرحله ۱. ثبت نام در تأیید هویت دو مرحله‌ای با کلیدهای امنیتی

ثبت نام در تأیید هویت دو مرحله‌ای، یک لایه امنیتی اضافی به حساب‌های کاربران شما اضافه می‌کند. این روش از کاربران می‌خواهد که هنگام ورود به حساب‌های خود، علاوه بر نام کاربری و رمز عبور، یک کد تأیید هویت نیز وارد کنند. برای جزئیات بیشتر به بخش افزودن تأیید هویت دو مرحله‌ای مراجعه کنید. برای محافظت بهتر در برابر فیشینگ، توصیه می‌کنیم از کلیدهای امنیتی به جای کدهای امنیتی 2SV استفاده کنید .

مرحله ۲. گزینه‌های بازیابی را اضافه، ایمن یا به‌روزرسانی کنید

برای دستورالعمل‌های مربوط به افزودن آدرس‌های ایمیل ثانویه و شماره تلفن‌ها، به بخش «افزودن گزینه‌های بازیابی به حساب مدیر» مراجعه کنید. توصیه می‌کنیم با تغییر رمزهای عبور یا به‌روزرسانی ایمیل ثانویه به یک آدرس جدید، آدرس‌های ایمیل ثانویه را ایمن کنید.

مرحله ۳. هشدارهای فعالیت حساب را فعال کنید

به عنوان مدیر، می‌توانید انتخاب کنید که هنگام وقوع رویدادهای مهم، مانند ورودهای مشکوک یا تغییرات تنظیمات سرویس توسط سایر مدیران، هشدارهای فعالیت حساب را دریافت کنید.

برای توصیه‌های کلی در مورد ایمن نگه داشتن حساب کاربری خود، به مرکز ایمنی گوگل مراجعه کنید.

شناسایی و ایمن‌سازی حساب‌های کاربری هک‌شده با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.