এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

হুমকির ধরন

নিরাপত্তা স্বাস্থ্য পৃষ্ঠাটি আপনাকে অনেক ধরণের নিরাপত্তা হুমকি মোকাবেলা করতে সক্ষম করে—যেমন, ম্যালওয়্যার, ডেটা এক্সফিল্ট্রেশন, ডেটা লিক এবং অ্যাকাউন্ট লঙ্ঘন। এই নিরাপত্তা হুমকির বর্ণনার জন্য, নীচের বিভাগগুলি দেখুন।

দ্রষ্টব্য: নিরাপত্তা স্বাস্থ্য পৃষ্ঠায় প্রদর্শিত হুমকির ধরণগুলি আপনার Google Workspace সংস্করণের উপর নির্ভর করে পরিবর্তিত হবে।

ডেটা এক্সফিল্ট্রেশন

ডেটা এক্সফিল্ট্রেশন হল আপনার ডোমেন থেকে অননুমোদিতভাবে ডেটা অনুলিপি করা বা স্থানান্তর করা। এই স্থানান্তরটি আপনার প্রতিষ্ঠানের মধ্যে থাকা সংস্থানগুলিতে অ্যাক্সেস আছে এমন কারও দ্বারা ম্যানুয়ালি করা হতে পারে, অথবা স্থানান্তরটি স্বয়ংক্রিয়ভাবে করা হতে পারে এবং আপনার নেটওয়ার্কে ক্ষতিকারক প্রোগ্রামিংয়ের মাধ্যমে করা হতে পারে। উদাহরণস্বরূপ, ডেটাতে অ্যাক্সেস আছে এমন কোনও অ্যাকাউন্ট লঙ্ঘনের মাধ্যমে, অথবা আপনার ডোমেনের বাইরে ডেটা প্রেরণ করে এমন কোনও তৃতীয় পক্ষের অ্যাপ ইনস্টল করে ডেটা চুরি করা হতে পারে।

তথ্য ফাঁস

ডেটা লিক হল আপনার ডোমেনের বাইরে সংবেদনশীল ডেটা অননুমোদিতভাবে স্থানান্তর করা। ডেটা লিক ইমেল, Meet, Drive, গ্রুপ বা মোবাইল ডিভাইসের মাধ্যমে ঘটতে পারে। ক্ষতিকারক বা ক্ষতিকারক নয় এমন উভয় ধরণের আচরণের কারণেই লিক হতে পারে—উদাহরণস্বরূপ, গ্রুপগুলিতে জনসাধারণের অ্যাক্সেস সক্ষম করার ফলে, ড্রাইভের জন্য বিনয়ী শেয়ারিং সেটিংস থেকে, আপোস করা মোবাইল ডিভাইস থেকে, অথবা আউটবাউন্ড ইমেলের সংযুক্তি থেকে।

ডেটা মুছে ফেলা

ডেটা মুছে ফেলা হল ডেটার দূষিত মুছে ফেলা যার ফলে ডেটা পুনরুদ্ধার করা খুব কঠিন বা অসম্ভব হয়ে পড়ে। উদাহরণস্বরূপ, একজন আক্রমণকারী এমন র‍্যানসমওয়্যার প্রয়োগ করতে পারে যা আপনার ডেটা এনক্রিপ্ট করে, এবং তারপরে ডেটা ডিক্রিপ্ট করে এমন ক্রিপ্টো-কির জন্য অর্থপ্রদান দাবি করতে পারে।

দূষিত অভ্যন্তরীণ ব্যক্তি

একজন ক্ষতিকারক অভ্যন্তরীণ ব্যক্তি হলেন আপনার প্রতিষ্ঠানের একজন অনুমোদিত ব্যবহারকারী বা প্রশাসক যিনি আপনার ডোমেনের বাইরে ক্ষতিকারকভাবে সংবেদনশীল তথ্য ফাঁস করেন। একজন ক্ষতিকারক অভ্যন্তরীণ ব্যক্তি একজন কর্মচারী, প্রাক্তন কর্মচারী, ঠিকাদার বা অংশীদার হতে পারেন। ক্ষতিকারক অভ্যন্তরীণ ব্যক্তিরা ক্ষতিগ্রস্ত মোবাইল ডিভাইসের মাধ্যমে অথবা ইমেলের মাধ্যমে আপনার ডোমেনের বাইরে সামগ্রী পাঠিয়ে ডেটা ফাঁস করতে পারে।

অ্যাকাউন্ট লঙ্ঘন

অ্যাকাউন্ট লঙ্ঘন হল আপনার ডোমেনের ভিতরে থাকা কোনও ব্যবহারকারী বা প্রশাসকের অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস। কোনও অননুমোদিত ব্যবহারকারী সাইন-ইন শংসাপত্র চুরি করার কারণে অ্যাকাউন্ট লঙ্ঘন ঘটে। এই পরিস্থিতিতে, আপনার ডোমেনের একটি অ্যাকাউন্ট এমনভাবে লঙ্ঘিত হয় যে এটি কোনও আক্রমণকারী দ্বারা সংস্থানগুলির সাথে ইন্টারঅ্যাক্ট করার জন্য ব্যবহার করা যেতে পারে। শংসাপত্র চুরি করার একটি সাধারণ পদ্ধতি হল স্পিয়ার ফিশিং - যখন হ্যাকাররা প্রতারণামূলকভাবে এমন একটি ইমেল পাঠায় যা আপনার পরিচিত এবং বিশ্বাসী কোনও ব্যক্তি বা ব্যবসার কাছ থেকে আসে বলে মনে হয়।

বিশেষাধিকারের উচ্চতা

" বিশেষাধিকারের উন্নয়ন" বলতে এমন একজন আক্রমণকারীকে বোঝায় যে আপনার ডোমেনের এক বা একাধিক অ্যাকাউন্টে আপস করতে সক্ষম হয়েছে এবং সেই সীমিত সুযোগ-সুবিধাগুলিকে কাজে লাগিয়ে আরও বেশি সুবিধাপ্রাপ্ত অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে কাজ করছে। এই ধরণের হ্যাকার সাধারণত আপনার ডোমেনের সম্পদের উপর আরও বেশি নিয়ন্ত্রণ অর্জনের জন্য বিশ্বব্যাপী প্রশাসকের সুবিধাগুলিতে অ্যাক্সেসের চেষ্টা করে।

পাসওয়ার্ড ক্র্যাকিং

পাসওয়ার্ড ক্র্যাকিং হল বিশেষায়িত সফ্টওয়্যার এবং উচ্চ ক্ষমতা সম্পন্ন কম্পিউটিং ব্যবহার করে পাসওয়ার্ড পুনরুদ্ধারের প্রক্রিয়া। আক্রমণকারীরা অল্প সময়ের মধ্যে বিভিন্ন পাসওয়ার্ড সংমিশ্রণ চেষ্টা করতে পারে। পাসওয়ার্ড ক্র্যাকিং প্রতিরোধের একটি কৌশল হল আপনার ডোমেনের ব্যবহারকারী এবং প্রশাসকদের জন্য দ্বি-পদক্ষেপ যাচাইকরণ প্রয়োগ করা। সন্দেহজনক কার্যকলাপ সনাক্ত হলে গুগল একটি অ্যাকাউন্ট লকও করে দেয়।

ফিশিং/তিমি শিকার

ফিশিং/তিমি শিকার হল প্রতারণামূলক অনুশীলন যা স্বনামধন্য কোম্পানি থেকে ইমেল পাঠানোর মাধ্যমে ব্যক্তিদের ব্যক্তিগত তথ্য, যেমন পাসওয়ার্ড এবং অ্যাকাউন্ট নম্বর প্রকাশ করার জন্য প্রতারণা করা হয়, অথবা আপনার ডোমেনের ব্যবহারকারীর অ্যাকাউন্টের উপর নিয়ন্ত্রণ অর্জন করা হয়। ফিশিংয়ের তিনটি রূপ রয়েছে:

ফিশিং আক্রমণ — বিস্তৃতভাবে লক্ষ্যবস্তুযুক্ত ইমেল যা অনেক ব্যবহারকারীর কাছে প্রচুর পরিমাণে কম খরচের বার্তা পৌঁছে দেয়। বার্তাটিতে এমন একটি সাইটের লিঙ্ক থাকতে পারে যা ব্যবহারকারীদের নগদ পুরস্কার জেতার জন্য সাইন আপ করার জন্য আমন্ত্রণ জানায় এবং সাইন আপ করার মাধ্যমে, ভুক্তভোগী তাদের সাইন-ইন শংসাপত্রগুলি ছেড়ে দেয়।
স্পিয়ারফিশিং আক্রমণ — একটি নির্দিষ্ট ব্যক্তির বিরুদ্ধে লক্ষ্যবস্তু আক্রমণ; উদাহরণস্বরূপ, একজন হিসাবরক্ষককে ম্যালওয়্যার ইনস্টল করে এমন একটি সংযুক্তি খুলতে প্ররোচিত করা। ম্যালওয়্যারটি আক্রমণকারীকে অ্যাকাউন্টিং এবং ব্যাংক ডেটাতে অ্যাক্সেস পেতে সহায়তা করে।
তিমি শিকারের আক্রমণ — অর্থ স্থানান্তরের মতো নির্দিষ্ট পদক্ষেপ নেওয়ার জন্য ব্যক্তিদের প্রতারণার প্রচেষ্টা। একটি তিমি শিকারের কেলেঙ্কারি একটি বৈধ কর্তৃপক্ষের কাছ থেকে পাঠানো একটি গুরুত্বপূর্ণ ব্যবসায়িক ইমেল হিসেবে নিজেকে উপস্থাপন করার জন্য তৈরি করা হয়।

স্পুফিং

স্পুফিং হল একজন আক্রমণকারীর দ্বারা একটি ইমেল হেডার জালিয়াতি করা যাতে মনে হয় যে কোনও বার্তা আসল উৎস থেকে এসেছে না, অন্য কারও কাছ থেকে এসেছে। যখন আপনার কোনও ব্যবহারকারী ইমেল প্রেরককে দেখেন, তখন এটি তাদের পরিচিত কারো মতো মনে হতে পারে, অথবা তারা বিশ্বাস করে এমন কোনও ডোমেন থেকে এসেছে বলে মনে হতে পারে। ইমেল স্পুফিং হল ফিশিং এবং স্প্যাম প্রচারণায় ব্যবহৃত একটি কৌশল, কারণ ইমেল ব্যবহারকারীরা যখন বিশ্বাস করেন যে এটি কোনও বৈধ উৎস থেকে এসেছে তখন তারা বার্তাটি খোলার সম্ভাবনা বেশি থাকে।

ম্যালওয়্যার

ম্যালওয়্যার হলো এমন সফটওয়্যার যা কম্পিউটার ভাইরাস, ট্রোজান হর্স, স্পাইওয়্যার এবং অন্যান্য ক্ষতিকারক প্রোগ্রামের মতো ক্ষতিকারক উদ্দেশ্য নিয়ে তৈরি করা হয়।