सुरक्षा की स्थिति वाले पेज की मदद से, सुरक्षा से जुड़े कई तरह के खतरों से निपटा जा सकता है. जैसे, मैलवेयर, डेटा बाहर निकाला जाना, डेटा लीक होना, और खाते में गलत व्यक्ति का प्रवेश. सुरक्षा से जुड़े इन खतरों के बारे में जानने के लिए, यहां दिए गए सेक्शन देखें.
ध्यान दें: सुरक्षा की स्थिति वाले पेज पर दिखने वाले खतरों के टाइप, आपके Google Workspace वर्शन के हिसाब से अलग-अलग होंगे.
डेटा बाहर निकाला जाना
डेटा एक्सफ़िल्ट्रेशन का मतलब है, आपके डोमेन से डेटा को बिना अनुमति के कॉपी या ट्रांसफ़र करना. यह ट्रांसफ़र, आपके संगठन के संसाधनों को ऐक्सेस करने वाले किसी व्यक्ति के ज़रिए मैन्युअल तरीके से किया जा सकता है. इसके अलावा, यह ट्रांसफ़र अपने-आप भी हो सकता है. ऐसा आपके नेटवर्क में मौजूद किसी मैलवेयर की वजह से हो सकता है. उदाहरण के लिए, डेटा को ऐसे खाते का उल्लंघन करके चुराया जा सकता है जिसके पास डेटा का ऐक्सेस है. इसके अलावा, तीसरे पक्ष का ऐसा ऐप्लिकेशन इंस्टॉल करके भी डेटा चुराया जा सकता है जो आपके डोमेन से बाहर डेटा भेजता है.
डेटा लीक
डेटा लीक का मतलब है कि आपके डोमेन से बाहर, संवेदनशील डेटा को बिना अनुमति के ट्रांसफ़र किया गया है. डेटा लीक होने की घटनाएं ईमेल, Meet, Drive, Groups या मोबाइल डिवाइसों के ज़रिए हो सकती हैं. डेटा लीक, दुर्भावनापूर्ण और गैर-दुर्भावनापूर्ण, दोनों तरह की गतिविधियों की वजह से हो सकता है. उदाहरण के लिए, ग्रुप के लिए सार्वजनिक ऐक्सेस चालू करने, Drive के लिए शेयर करने की सेटिंग को आसान बनाने, हैक किए गए फ़ोन या टैबलेट या भेजे गए ईमेल में अटैचमेंट की वजह से डेटा लीक हो सकता है.
डेटा मिटाना
डेटा मिटाना, डेटा को नुकसान पहुंचाने के मकसद से मिटाना है. इससे डेटा को वापस पाना बहुत मुश्किल हो जाता है या उसे वापस नहीं पाया जा सकता. उदाहरण के लिए, हमलावर रैनसमवेयर का इस्तेमाल करके आपके डेटा को एन्क्रिप्ट कर सकता है. इसके बाद, वह डेटा को डिक्रिप्ट करने के लिए क्रिप्टो-की के बदले पैसे मांग सकता है.
नुकसान पहुंचाने वाला इनसाइडर
भरोसा तोड़कर नुकसान पहुंचाने वाला व्यक्ति, आपके संगठन का ऐसा उपयोगकर्ता या एडमिन होता है जिसे मंज़ूरी मिली होती है. वह जान-बूझकर आपके डोमेन से बाहर संवेदनशील जानकारी लीक करता है. धोखाधड़ी करने वाला इनसाइडर, कोई कर्मचारी, पूर्व कर्मचारी, ठेकेदार या पार्टनर हो सकता है. भरोसा तोड़ने वाले लोग, हैक किए गए मोबाइल डिवाइसों से डेटा लीक कर सकते हैं. इसके अलावा, वे ईमेल के ज़रिए आपके डोमेन से बाहर कॉन्टेंट भेजकर भी ऐसा कर सकते हैं.
खाते से जुड़ी शर्तों का उल्लंघन
खाते का उल्लंघन, आपके डोमेन में किसी उपयोगकर्ता या एडमिन खाते को बिना अनुमति के ऐक्सेस करना है. खाते का गलत इस्तेमाल तब होता है, जब कोई व्यक्ति बिना अनुमति के साइन-इन क्रेडेंशियल चुरा लेता है. इस स्थिति में, आपके डोमेन में मौजूद किसी खाते का इस तरह से उल्लंघन किया जाता है कि हमलावर उसका इस्तेमाल संसाधनों के साथ इंटरैक्ट करने के लिए कर सकता है. क्रेडेंशियल चुराने का एक सामान्य तरीका, स्पियर फ़िशिंग है. इसमें हैकर, धोखाधड़ी करके ऐसा ईमेल भेजते हैं जो किसी ऐसे व्यक्ति या कारोबार से आया हुआ लगता है जिसे आप जानते हैं और जिस पर आपको भरोसा है.
खास सुविधाओं के ऐक्सेस का गलत इस्तेमाल
ज़्यादा अनुमतियां हासिल करना का मतलब है कि हमलावर ने आपके डोमेन में एक या उससे ज़्यादा खातों को हैक कर लिया है. अब वह उन सीमित अनुमतियों का इस्तेमाल करके, ज़्यादा अनुमतियों वाले खातों को ऐक्सेस करने की कोशिश कर रहा है. इस तरह का हैकर आम तौर पर, ग्लोबल एडमिन के अधिकारों को ऐक्सेस करने की कोशिश करता है, ताकि आपके डोमेन के संसाधनों पर ज़्यादा कंट्रोल पाया जा सके.
पासवर्ड क्रैक करना
पासवर्ड क्रैकिंग, खास सॉफ़्टवेयर और ज़्यादा क्षमता वाले कंप्यूटिंग सिस्टम का इस्तेमाल करके पासवर्ड वापस पाने की प्रोसेस है. हमलावर, कम समय में पासवर्ड के कई कॉम्बिनेशन आज़मा सकते हैं. पासवर्ड का अनुमान लगाने से रोकने के लिए, अपने डोमेन के उपयोगकर्ताओं और एडमिन के लिए दो चरणों में पुष्टि करने की सुविधा लागू करें. Google, संदिग्ध गतिविधि का पता चलने पर भी किसी खाते को लॉक कर देता है.
फ़िशिंग/व्हेलिंग
फ़िशिंग/व्हेलिंग एक तरह की धोखाधड़ी है. इसमें भरोसेमंद कंपनियों के नाम से ईमेल भेजे जाते हैं. ऐसा इसलिए किया जाता है, ताकि लोगों को गुमराह करके उनसे निजी जानकारी हासिल की जा सके. जैसे, पासवर्ड और खाता नंबर. इसके अलावा, इसका मकसद आपके डोमेन में किसी उपयोगकर्ता खाते का कंट्रोल हासिल करना भी हो सकता है. फ़िशिंग तीन तरह की होती है:
- फ़िशिंग हमला—यह एक ऐसा ईमेल होता है जिसे बड़े पैमाने पर टारगेट किया जाता है. यह कई लोगों को कम कीमत वाले मैसेज भेजकर काम करता है. ईमेल में किसी ऐसी साइट का लिंक हो सकता है जिस पर लोगों को नकद इनाम जीतने के लिए साइन अप करने का न्योता दिया गया हो. साइन अप करने पर, पीड़ित व्यक्ति अपने साइन-इन क्रेडेंशियल दे देता है.
- स्पियरफ़िशिंग हमला—यह किसी खास व्यक्ति को निशाना बनाकर किया जाने वाला हमला है. उदाहरण के लिए, किसी अकाउंटेंट को ऐसा अटैचमेंट खोलने के लिए उकसाना जिससे मैलवेयर इंस्टॉल हो जाए. इसके बाद, मैलवेयर की मदद से हमलावर को बैंक और खाते से जुड़े डेटा का ऐक्सेस मिल जाता है.
- व्हेलिंग अटैक—इसमें लोगों को धोखे में रखकर, कोई खास कार्रवाई करने के लिए कहा जाता है. जैसे, पैसे ट्रांसफ़र करना. व्हेलिंग स्कैम में, किसी ज़रूरी कारोबारी ईमेल के तौर पर खुद को पेश किया जाता है. यह ईमेल, किसी भरोसेमंद अथॉरिटी से भेजा जाता है.
स्पूफ़िंग
स्पूफ़िंग में हमलावर, ईमेल हेडर में धोखाधड़ी करता है, ताकि मैसेज किसी और सोर्स से भेजा गया लगे. जब आपके किसी उपयोगकर्ता को ईमेल भेजने वाले का नाम दिखता है, तो ऐसा लग सकता है कि वह किसी ऐसे व्यक्ति से मिला है जिसे वह जानता है या किसी ऐसे डोमेन से मिला है जिस पर उसे भरोसा है. ईमेल स्पूफ़िंग का इस्तेमाल, फ़िशिंग और स्पैम कैंपेन में किया जाता है. ऐसा इसलिए, क्योंकि ईमेल का इस्तेमाल करने वाले लोग, किसी मैसेज को तब ज़्यादा खोलते हैं, जब उन्हें लगता है कि वह किसी भरोसेमंद सोर्स से आया है.
मैलवेयर
मैलवेयर एक ऐसा सॉफ़्टवेयर है जिसे नुकसान पहुंचाने के मकसद से बनाया जाता है. जैसे, कंप्यूटर वायरस, ट्रोजन हॉर्स, स्पायवेयर, और नुकसान पहुंचाने वाले अन्य प्रोग्राम.