इस पेज का अनुवाद Cloud Translation API से किया गया है.

धमकी के टाइप

सुरक्षा की स्थिति वाले पेज की मदद से, सुरक्षा से जुड़े कई तरह के खतरों से निपटा जा सकता है. जैसे, मैलवेयर, डेटा बाहर निकाला जाना, डेटा लीक होना, और खाते में गलत व्यक्ति का प्रवेश. सुरक्षा से जुड़े इन खतरों के बारे में जानने के लिए, यहां दिए गए सेक्शन देखें.

ध्यान दें: सुरक्षा की स्थिति वाले पेज पर दिखने वाले खतरों के टाइप, आपके Google Workspace वर्शन के हिसाब से अलग-अलग होंगे.

डेटा बाहर निकाला जाना

डेटा एक्सफ़िल्ट्रेशन का मतलब है, आपके डोमेन से डेटा को बिना अनुमति के कॉपी या ट्रांसफ़र करना. यह ट्रांसफ़र, आपके संगठन के संसाधनों को ऐक्सेस करने वाले किसी व्यक्ति के ज़रिए मैन्युअल तरीके से किया जा सकता है. इसके अलावा, यह ट्रांसफ़र अपने-आप भी हो सकता है. ऐसा आपके नेटवर्क में मौजूद किसी मैलवेयर की वजह से हो सकता है. उदाहरण के लिए, डेटा को ऐसे खाते का उल्लंघन करके चुराया जा सकता है जिसके पास डेटा का ऐक्सेस है. इसके अलावा, तीसरे पक्ष का ऐसा ऐप्लिकेशन इंस्टॉल करके भी डेटा चुराया जा सकता है जो डेटा को आपके डोमेन से बाहर भेजता है.

डेटा लीक

डेटा लीक का मतलब है कि आपके डोमेन से बाहर, संवेदनशील डेटा को बिना अनुमति के ट्रांसफ़र किया गया है. डेटा लीक होने की घटनाएं, ईमेल, Meet, Drive, Groups या मोबाइल डिवाइसों के ज़रिए हो सकती हैं. डेटा लीक, दुर्भावनापूर्ण और गैर-दुर्भावनापूर्ण, दोनों तरह की गतिविधियों की वजह से हो सकता है. उदाहरण के लिए, ग्रुप के लिए सार्वजनिक ऐक्सेस चालू करने, Drive के लिए शेयर करने की आसान सेटिंग, हैक किए गए फ़ोन या टैबलेट या भेजे गए ईमेल में अटैचमेंट की वजह से डेटा लीक हो सकता है.

डेटा मिटाना

डेटा मिटाना, डेटा को नुकसान पहुंचाने के मकसद से मिटाना है. इससे डेटा को वापस पाना बहुत मुश्किल हो जाता है या उसे वापस नहीं पाया जा सकता. उदाहरण के लिए, हमलावर रैनसमवेयर का इस्तेमाल करके आपके डेटा को एन्क्रिप्ट कर सकता है. इसके बाद, वह डेटा को डिक्रिप्ट करने वाली क्रिप्टो-की के लिए आपसे पैसे मांग सकता है.

नुकसान पहुंचाने वाला इनसाइडर

नुकसान पहुंचाने वाला इनसाइडर, आपके संगठन का ऐसा उपयोगकर्ता या एडमिन होता है जिसे मंज़ूरी मिली होती है. वह जान-बूझकर आपके डोमेन से बाहर संवेदनशील जानकारी लीक करता है. धोखाधड़ी करने वाला इनसाइडर, कोई कर्मचारी, पूर्व कर्मचारी, ठेकेदार या पार्टनर हो सकता है. भरोसा तोड़ने वाले लोग, हैक किए गए मोबाइल डिवाइसों के ज़रिए डेटा लीक कर सकते हैं. इसके अलावा, वे ईमेल के ज़रिए आपके डोमेन से बाहर कॉन्टेंट भेजकर भी ऐसा कर सकते हैं.

खाते से जुड़ी सुरक्षा उल्लंघनों के मामले

खाते का उल्लंघन का मतलब है कि आपके डोमेन में किसी उपयोगकर्ता या एडमिन खाते को बिना अनुमति के ऐक्सेस किया गया है. खाते का गलत इस्तेमाल तब होता है, जब कोई व्यक्ति बिना अनुमति के साइन-इन क्रेडेंशियल चुरा लेता है. इस स्थिति में, आपके डोमेन के किसी खाते का इस तरह से उल्लंघन किया जाता है कि हमलावर उसका इस्तेमाल संसाधनों के साथ इंटरैक्ट करने के लिए कर सकता है. क्रेडेंशियल चुराने का एक सामान्य तरीका, स्पियर फ़िशिंग है. इसमें हैकर, धोखाधड़ी करके ऐसा ईमेल भेजते हैं जो किसी ऐसे व्यक्ति या कारोबार से आया हुआ लगता है जिसे आप जानते हैं और जिस पर आपको भरोसा है.

खास सुविधाओं के ऐक्सेस का गलत इस्तेमाल

ज़्यादा सुविधाओं का ऐक्सेस पाना का मतलब है कि हमलावर ने आपके डोमेन में एक या उससे ज़्यादा खातों को हैक कर लिया है. अब वह उन खातों के सीमित अधिकारों का इस्तेमाल करके, ज़्यादा अधिकारों वाले खातों का ऐक्सेस पाने की कोशिश कर रहा है. इस तरह का हैकर आम तौर पर, ग्लोबल एडमिन के अधिकारों को ऐक्सेस करने की कोशिश करता है, ताकि आपके डोमेन के संसाधनों पर ज़्यादा कंट्रोल पाया जा सके.

पासवर्ड क्रैक करना

पासवर्ड क्रैकिंग, खास सॉफ़्टवेयर और ज़्यादा क्षमता वाले कंप्यूटिंग सिस्टम का इस्तेमाल करके पासवर्ड वापस पाने की प्रोसेस है. हमलावर, कम समय में पासवर्ड के कई कॉम्बिनेशन आज़मा सकते हैं. पासवर्ड का गलत इस्तेमाल रोकने के लिए, अपने डोमेन के उपयोगकर्ताओं और एडमिन के लिए दो चरणों में पुष्टि करने की सुविधा लागू करें. Google, संदिग्ध गतिविधि का पता चलने पर भी खाते को लॉक कर देता है.

फ़िशिंग/व्हेलिंग

फ़िशिंग/व्हेलिंग एक तरह की धोखाधड़ी है. इसमें, भरोसेमंद कंपनियों के नाम पर ईमेल भेजे जाते हैं. ऐसा इसलिए किया जाता है, ताकि लोगों को गुमराह करके उनसे निजी जानकारी हासिल की जा सके. जैसे, पासवर्ड और खाता नंबर. इसके अलावा, इसका मकसद आपके डोमेन में किसी उपयोगकर्ता खाते का कंट्रोल हासिल करना भी हो सकता है. फ़िशिंग तीन तरह की होती है:

फ़िशिंग हमला—यह एक ऐसा ईमेल होता है जिसे बड़े पैमाने पर लोगों को टारगेट करके भेजा जाता है. इसमें कम कीमत वाले मैसेज का इस्तेमाल किया जाता है, ताकि ज़्यादा से ज़्यादा लोगों को टारगेट किया जा सके. ईमेल में किसी ऐसी साइट का लिंक हो सकता है जिस पर लोगों को नकद इनाम जीतने के लिए साइन अप करने का न्योता दिया गया हो. साइन अप करने पर, पीड़ित व्यक्ति अपने साइन-इन क्रेडेंशियल दे देता है.
स्पियरफ़िशिंग हमला—यह किसी खास व्यक्ति को निशाना बनाकर किया जाने वाला हमला है. उदाहरण के लिए, किसी अकाउंटेंट को ऐसा अटैचमेंट खोलने के लिए उकसाना जिससे मैलवेयर इंस्टॉल हो जाए. इसके बाद, मैलवेयर की मदद से हमलावर को बैंक और खाते से जुड़े डेटा का ऐक्सेस मिल जाता है.
व्हेलिंग अटैक—इसमें लोगों को धोखे में रखकर, कोई खास कार्रवाई करने के लिए कहा जाता है. जैसे, पैसे ट्रांसफ़र करना. व्हेलिंग स्कैम में, किसी ज़रूरी कारोबारी ईमेल के तौर पर खुद को पेश किया जाता है. यह ईमेल, किसी भरोसेमंद अथॉरिटी से भेजा जाता है.

स्पूफ़िंग

स्पूफ़िंग में हमलावर, ईमेल हेडर में धोखाधड़ी करता है. इससे ऐसा लगता है कि ईमेल किसी और सोर्स से भेजा गया है, जबकि वह किसी और सोर्स से भेजा गया होता है. जब आपके किसी उपयोगकर्ता को ईमेल भेजने वाले का नाम दिखता है, तो ऐसा लग सकता है कि वह किसी ऐसे व्यक्ति का नाम है जिसे वह जानता है या किसी ऐसे डोमेन का नाम है जिस पर वह भरोसा करता है. ईमेल स्पूफ़िंग का इस्तेमाल, फ़िशिंग और स्पैम कैंपेन में किया जाता है. ऐसा इसलिए, क्योंकि ईमेल का इस्तेमाल करने वाले लोग किसी मैसेज को तब ज़्यादा खोलते हैं, जब उन्हें लगता है कि वह किसी भरोसेमंद सोर्स से आया है.

मैलवेयर

मैलवेयर एक ऐसा सॉफ़्टवेयर है जिसे नुकसान पहुंचाने के मकसद से बनाया जाता है. जैसे, कंप्यूटर वायरस, ट्रोजन हॉर्स, स्पायवेयर, और नुकसान पहुंचाने वाले अन्य प्रोग्राम.