यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें
सुरक्षा की स्थिति वाले पेज की मदद से, सुरक्षा से जुड़े कई तरह के खतरों से निपटा जा सकता है. जैसे, मैलवेयर, डेटा एक्सफ़िल्ट्रेशन, डेटा लीक, और खाता हैक होना. सुरक्षा से जुड़े इन खतरों के बारे में जानने के लिए, यहां दिए गए सेक्शन देखें.
ध्यान दें: सुरक्षा की स्थिति वाले पेज पर दिखने वाले खतरों के टाइप, आपके Google Workspace वर्शन के हिसाब से अलग-अलग होंगे.
डेटा बाहर निकाला जाना
डेटा एक्सफ़िल्ट्रेशन का मतलब है, आपके डोमेन से डेटा को बिना अनुमति के कॉपी या ट्रांसफ़र करना. यह ट्रांसफ़र, आपके संगठन के संसाधनों का ऐक्सेस रखने वाला कोई व्यक्ति मैन्युअल तरीके से कर सकता है. इसके अलावा, यह ट्रांसफ़र अपने-आप भी हो सकता है. साथ ही, आपके नेटवर्क में मौजूद किसी मैलवेयर की वजह से भी हो सकता है. उदाहरण के लिए, डेटा का ऐक्सेस रखने वाले किसी खाते में सेंध लगाकर डेटा चुराया जा सकता है. इसके अलावा, तीसरे पक्ष का ऐसा ऐप्लिकेशन इंस्टॉल करके भी डेटा चुराया जा सकता है जो आपके डोमेन से बाहर डेटा भेजता है.
डेटा लीक
डेटा लीक का मतलब है कि आपके डोमेन से बाहर, संवेदनशील डेटा को बिना अनुमति के ट्रांसफ़र किया गया है. डेटा लीक होने की घटनाएं, ईमेल, Meet, Drive, Groups या मोबाइल डिवाइसों के ज़रिए हो सकती हैं. डेटा लीक होने की वजहें दुर्भावनापूर्ण और सामान्य, दोनों तरह की हो सकती हैं. उदाहरण के लिए, ग्रुप के लिए सार्वजनिक ऐक्सेस चालू करने, Drive के लिए शेयर करने की सेटिंग में ढील देने, हैक किए गए फ़ोन या टैबलेट या भेजे गए ईमेल में अटैचमेंट की वजह से डेटा लीक हो सकता है.
डेटा मिटाना
डेटा मिटाना, डेटा को नुकसान पहुंचाने के मकसद से मिटाना है. इससे डेटा को वापस पाना बहुत मुश्किल हो जाता है या उसे वापस नहीं पाया जा सकता. उदाहरण के लिए, हमलावर रैंसमवेयर का इस्तेमाल कर सकता है. यह रैंसमवेयर आपके डेटा को एन्क्रिप्ट कर देता है. इसके बाद, हमलावर डेटा को डिक्रिप्ट करने वाली क्रिप्टो-की के लिए पैसे की मांग करता है.
नुकसान पहुंचाने का इरादा रखने वाला इनसाइडर
नुकसान पहुंचाने वाला इनसाइडर, आपके संगठन का ऐसा उपयोगकर्ता या एडमिन होता है जिसे अनुमति मिली होती है. वह जान-बूझकर आपके डोमेन से बाहर संवेदनशील जानकारी लीक करता है. नुकसान पहुंचाने वाला इनसाइडर, कोई कर्मचारी, पूर्व कर्मचारी, कॉन्ट्रैक्टर या पार्टनर हो सकता है. नुकसान पहुंचाने वाले इनसाइडर, हैक किए गए मोबाइल डिवाइसों के ज़रिए डेटा लीक कर सकते हैं. इसके अलावा, वे ईमेल के ज़रिए आपके डोमेन से बाहर कॉन्टेंट भेजकर भी ऐसा कर सकते हैं.
खाते से जुड़ी सुरक्षा उल्लंघनों के बारे में जानकारी
खाते का उल्लंघन, आपके डोमेन में किसी उपयोगकर्ता या एडमिन खाते का अनधिकृत ऐक्सेस होता है. खाते का उल्लंघन तब होता है, जब कोई व्यक्ति बिना अनुमति के साइन-इन क्रेडेंशियल चुरा लेता है. इस स्थिति में, आपके डोमेन के किसी खाते में इस तरह से सेंध लगाई जाती है कि हमलावर उसका इस्तेमाल करके संसाधनों से इंटरैक्ट कर सकता है. क्रेडेंशियल चुराने का एक सामान्य तरीका स्पियर फ़िशिंग है. इसमें हैकर, धोखाधड़ी करके एक ऐसा ईमेल भेजते हैं जो किसी ऐसे व्यक्ति या कारोबार से आया हुआ लगता है जिसे आप जानते हैं और जिस पर आपको भरोसा है.
एलिवेशन ऑफ़ प्रिविलेज
ज़्यादा अनुमतियां हासिल करना, ऐसे हमलावर को कहते हैं जिसने आपके डोमेन में एक या उससे ज़्यादा खातों को हैक कर लिया है. वह उन सीमित अनुमतियों का इस्तेमाल करके, ज़्यादा अनुमतियों वाले खातों का ऐक्सेस पाने की कोशिश कर रहा है. इस तरह का हैकर आम तौर पर, ग्लोबल एडमिन के अधिकारों को ऐक्सेस करने की कोशिश करता है, ताकि आपके डोमेन के संसाधनों पर ज़्यादा कंट्रोल पाया जा सके.
पासवर्ड क्रैक करना
पासवर्ड क्रैकिंग, खास सॉफ़्टवेयर और ज़्यादा क्षमता वाले कंप्यूटिंग सिस्टम का इस्तेमाल करके पासवर्ड वापस पाने की प्रोसेस है. हमलावर, कम समय में पासवर्ड के कई कॉम्बिनेशन आज़मा सकते हैं. पासवर्ड क्रैक होने से रोकने के लिए, अपने डोमेन के उपयोगकर्ताओं और एडमिन के लिए दो चरणों में पुष्टि करने की सुविधा लागू करें. Google, संदिग्ध गतिविधि का पता चलने पर भी किसी खाते को लॉक कर देता है.
फ़िशिंग/व्हेलिंग
फ़िशिंग/व्हेलिंग, धोखाधड़ी करने का एक तरीका है. इसमें भरोसेमंद कंपनियों के नाम से ईमेल भेजे जाते हैं. ऐसा इसलिए किया जाता है, ताकि लोगों को गुमराह करके उनसे निजी जानकारी हासिल की जा सके. जैसे, पासवर्ड और खाता नंबर. इसके अलावा, इसका मकसद आपके डोमेन में किसी उपयोगकर्ता खाते का ऐक्सेस पाना भी हो सकता है. फ़िशिंग तीन तरह की होती है:
- फ़िशिंग हमला—यह एक ऐसा ईमेल होता है जिसे कई लोगों को भेजा जाता है. इसमें कम कीमत वाले मैसेज का इस्तेमाल करके, कई लोगों को टारगेट किया जाता है. इस मैसेज में किसी ऐसी साइट का लिंक हो सकता है जिस पर नकद इनाम जीतने के लिए साइन अप करने का न्योता दिया गया हो. साइन अप करने पर, पीड़ित व्यक्ति अपने साइन-इन क्रेडेंशियल दे देता है.
- स्पियरफ़िशिंग हमला—यह किसी व्यक्ति को निशाना बनाकर किया जाने वाला हमला है. उदाहरण के लिए, किसी अकाउंटेंट को ऐसा अटैचमेंट खोलने के लिए उकसाना जिससे मैलवेयर इंस्टॉल हो जाता है. इसके बाद, मैलवेयर की मदद से हमलावर को बैंक और खाते से जुड़ा डेटा ऐक्सेस करने में मदद मिलती है.
- व्हेलिंग अटैक—इसमें लोगों को किसी खास काम को करने के लिए बहकाया जाता है. जैसे, पैसे ट्रांसफ़र करना. व्हेलिंग स्कैम को इस तरह से डिज़ाइन किया जाता है कि यह किसी ज़रूरी कारोबारी ईमेल की तरह दिखे. साथ ही, यह किसी आधिकारिक संस्था से भेजा गया हो.
स्पूफ़िंग
झूठे नाम से मेल भेजना. इसमें हमलावर, ईमेल हेडर में धोखाधड़ी करता है, ताकि मैसेज किसी ऐसे व्यक्ति से भेजा गया लगे जो असल में उसका सोर्स नहीं है. जब आपके किसी उपयोगकर्ता को ईमेल भेजने वाले का नाम दिखता है, तो ऐसा हो सकता है कि वह उसे जानता हो या वह किसी ऐसे डोमेन से भेजा गया हो जिस पर वह भरोसा करता हो. ईमेल स्पूफ़िंग का इस्तेमाल फ़िशिंग और स्पैम कैंपेन में किया जाता है. ऐसा इसलिए, क्योंकि ईमेल का इस्तेमाल करने वाले लोग किसी मैसेज को तब ज़्यादा खोलते हैं, जब उन्हें लगता है कि वह किसी भरोसेमंद सोर्स से आया है.
मैलवेयर
मैलवेयर एक ऐसा सॉफ़्टवेयर है जिसे नुकसान पहुंचाने के मकसद से बनाया जाता है. जैसे, कंप्यूटर वायरस, ट्रोजन हॉर्स, स्पायवेयर, और नुकसान पहुंचाने वाले अन्य प्रोग्राम.