12-13 dəq. oxuma vaxtı
1. Güclü Parol siyasəti (Password Policy)
- Güclü parolun əhəmiyyəti.
- Güclü parol yaratmaq üçün tövsiyələr.
2. İki Mərhələli Doğrulama (2 Step Verification)
- İki mərhələli doğrulamanın (2SV) nə olduğu və niyə vacib olduğu.
- 2SV-nin aktivləşdirilməsi üçün addımlar.
3. Təhlükəsizlik Məlumatlarının Yenilənməsi
- Hesabın bərpası üçün vacib məlumatlar.
- Təhlükəsizlik məlumatlarının yenilənməsi üçün təlimatlar.
4. Şübhəli Giriş Aktivliklərini İzləyin
- Hesaba şübhəli girişləri izləməyin əhəmiyyəti.
- Hesaba kimlərin və haradan daxil olduğunu yoxlamaq üçün addımlar.
5. Təhlükəsizliyiniz üçün Gmail-də İmkanları Araşdırın
- Gmail-in təhlükəsizlik xüsusiyyətləri (Spam filtrləri, HTTPS, Təhlükəsizlik yeniləmələri və s.).
6. Hesabınızdan Şübhəli E-poçtları Silin
- Şübhəli e-poçtların yaratdığı risklər.
- Şübhəli e-poçtları idarə etmək üçün addımlar.
Gmail Təhlükəsizliyi: Məlumatlarınızı Qorumağın Ən Yaxşı Yolları
1. Güclü Parol İstifadə Edin
Gmail hesabınız üçün güclü və unikal parol seçmək vacibdir. Güclü parol ən azı 8 simvoldan ibarət olmalı və böyük hərflər, kiçik hərflər, rəqəmlər və xüsusi simvollar daxil edilməlidir. Eyni parolu bir neçə hesab üçün istifadə etməkdən çəkinin.
Admin kimi, hər bir Organization unit üçün müxtəlif parol siyasəti (password policy) yarada bilərik. Məsələn code.edu.az altında bir neçə qruplar (OU’lar) var, onlardan birinə password policy tətbiq edən zaman aşağdakı kimi verilənləri dəyişərək müxtəlif policy’lər yarada bilirk.
Tövsiyə: Parol meneceri istifadə edərək güclü parollar yarada və onları idarə edə bilərsiniz. (Məsələn 15-20 karakterli bir şifrə düşünün ki onu hashcat, John the Ripper, Hydra, Aircrack-ng kimi proqramlardan istifadə edərək sındırmaq istəyirsiniz 😊 Demək olar ki imkansızdır!)
Admin paneldən həmçinin istifadəçi parollarının gücünüdə monitor etmək olur. Bu o deməkdir ki zəif parol dan istifadə edən istifadəçilər çoxluq təşkil edirsə yeni bir policy yarat və toplu şəkildə kimlər ki zəif paroldan istifadə edir, xəbərdarlıq maili göndər !
Admin panelə giriş etdikdən sonra REPORTS -> User Reports -> Accounts : dan müxtəlif etiketlər qoyaraq, Istifadəçilər haqqda məlumat ala bilirəm.Məsələn aşağdakı şəkildən kimlər 2 step verification ı aktivləşdirməyibsə və eyni zamanda parolları hansı səviyədə güçlümü deyilmi görə bilirik !
Bu data’lara əsasən müəyyən təhlükəsizlik tədbirləri görürük
2. İki Mərhələli Doğrulama (2SV) Aktiv Edin
İki mərhələli doğrulama (2SV), hesabınıza giriş zamanı əlavə bir təhlükəsizlik qatıdır. Bu xüsusiyyət aktiv olduqda, parolunuzu daxil etdikdən sonra ikinci bir doğrulama metodu (SMS, telefon zəngi və ya doğrulama tətbiqi) tələb olunur.
Necə aktiv etmək olar:
1. Gmail hesabınıza daxil olun:
2. Təhlükəsizlik ayarlarına keçin:
şəkildən göründüyü kimi, ilk öncə (2 və 3 cü addım) telefon nömrəsi və email əlavə etdikdən sonra 2-Step Verification funksiyasını aktivləşdirə bilərik!
3. “İki Mərhələli Doğrulama” bölməsinə daxil olun və təlimatları izləyin.
3. Təhlükəsizlik Məlumatlarını Yeniləyin
Hesabınızın təhlükəsizliyini təmin etmək üçün əlaqə məlumatlarınızı (telefon nömrəsi və bərpa e-poçt ünvanı) yeniləyin. Bu məlumatlar hesabınızı bərpa etmək və təhlükəsizlik xəbərdarlıqlarını qəbul etmək üçün istifadə olunur.
4. Şübhəli Giriş Aktivliklərini İzləyin
Gmail, hesabınıza şübhəli giriş cəhdlərini avtomatik olaraq izləyir və xəbərdarlıq edir. Təhlükəsizlik ayarlarında “Son fəaliyyət” bölməsinə daxil olaraq hesabınıza kimlərin və haradan giriş etdiyini yoxlaya bilərsiniz.
5. Təhlükəsizliyiniz üçün Gmail-də İmkanları Araşdırın
Gmail, məlumatlarınızı qorumaq üçün bir sıra inkişaf etmiş təhlükəsizlik xüsusiyyətləri təklif edir:
- Spam və Phishing Filtrləri: Gmail, şübhəli e-poçtları avtomatik olaraq spam qutusuna yönləndirir.
Həmçinin biz də manual google security bölməsində Rule yaza bilərik ki əgər bizə göndərilən və ya bizim domeindən çıxan mail lərin tərkibində xüsusi spam və ya phishing xarakterli söz və ya söz birləşməsi istifadə olunarsa:
– Blokla
– Spama qutusuna göndər
– Monitoring et və sadəcə bildirim göndər.
Bu edə bilmək üçün ilk öncə domainin admin.google.com də admin və ya superadmin yetkilərin olmalıdır!
Admin kimi daxil olduqdan sonra ( Security bölməsində qaydalar yazmaq üçün Rule’a daxil oluruq ):
Aşağda göstərilən şəkil artıq yaradılmış rule ları və yeni Rule yaratmaq üçün bölməni göstərir. Spam ola bilər ! Qaydası yenidir və mən tərəfindən manual yaradılıbdır. Növbəti ekranqeydlərində Rule un tərkibində nə qeyd etmişəm onları göstərəcəm.
Yeni bir Rule yaratmaq:
1. Ilk öncə yaratdığımız rule un adını və description ( qısa təsvirini ) qeyd edirik. Və Scope qeyd etməliyik.
2. Biz mail lərin təhlükəsizliyi haqqında danışırıqsa Apps bölümündən Gmail seçirik.
3. Şərtlər: skan edilməsini istədiyiniz məlumatları müəyyən etmək üçün şərtlər əlavə edirik. Bu o deməkdir ki göndərilən və qəbul edilən mesajın daxilində xüsusi söz və ya söz birləşməsindən istifadə olunarsa notification bildir, spamla və ya blokla.
Mən sadəcə test məqsədli kliklə sözünü əlavə etmişəm.
4. Şərtlər meyarları yerinə yetirildikdə nə baş verəcəyini seçirik
5. Xəbərdarlıq: Tədbir bu qaydanın meyarlarına (onun əhatə dairəsi, tətbiqləri və şərtləri) cavab verdikdə, hadisə təhlükəsizlik panelində və xəbərdarlıq mərkəzində (əgər varsa) bildirilir. Hadisənin altında bildirildiyi şiddət səviyyəsini seçin.
6. Nəticə: Sistem qeydləri toplayır və qayda tətbiq edilir.
———————————————————————————————————
- Güvənli Bağlantılar (HTTPS): Gmail, şifrəli bağlantı (HTTPS) istifadə edir, bu da məlumatlarınızı üçüncü tərəflərin ələ keçirməsini çətinləşdirir.
- Təhlükəsizlik Yeniləmələri: Gmail, təhlükəsizlik zəifliklərini aradan qaldırmaq üçün mütəmadi olaraq yenilənir.
6. Hesabınızdan Şübhəli E-poçtları Silin
Şübhəli e-poçtların yaratdığı risklər:
1. Zərərli proqramlar (malware): Şübhəli e-poçtlar vasitəsilə kompüterinizə və ya şəbəkənizə zərərli proqramlar (viruslar, trojanlar, ransomware və s.) yüklənə bilər.
2. Fidye proqramı (ransomware): Bu tip zərərli proqramlar cihazlarınızdakı məlumatları şifrələyir və açılması üçün fidye tələb edir.
3. Fişinq (phishing): Fişinq hücumları şəxsi və maliyyə məlumatlarınızı oğurlamaq üçün nəzərdə tutulub. Şübhəli e-poçtlar, bank məlumatlarınızı, şifrələrinizi və ya digər həssas məlumatlarınızı əldə etmək üçün saxta saytlara yönləndirə bilər.
4. Şəxsi məlumatların oğurlanması (identity theft): Şübhəli e-poçtlar vasitəsilə şəxsi məlumatlarınız ələ keçirilə və bu məlumatlarla sizin adınıza saxta əməliyyatlar həyata keçirilə bilər.
5. Spam: Şübhəli e-poçtlar inboxunuzu dolduraraq vacib mesajları itirmək riskini artırır və ümumi məhsuldarlığınızı azalda bilər.
Şübhəli e-poçtları idarə etmək üçün addımlar:
1. Mənbəyə diqqət yetirin: E-poçt göndərən şəxsin ünvanını yoxlayın. Şübhəli görünən və ya tanımadığınız mənbələrdən gələn e-poçtları açmayın.
2. Linkləri yoxlayın: E-poçtlarda olan linkləri açmadan əvvəl, siçanınızı linkin üzərinə gətirərək əsl URL-ə baxın. Şübhəli və ya tanımadığınız saytların linklərinə tıklamayın.
3. Əlavələri açmayın: Tanımadığınız və ya şübhəli mənbələrdən gələn e-poçtların əlavə fayllarını açmayın. Bu fayllar zərərli proqramlar içərə bilər.
4. Antivirus proqramları istifadə edin: Antivirus və anti-malware proqramları quraşdırın və müntəzəm olaraq yeniləyin. Bu proqramlar şübhəli faylları və proqramları tanımaqda və bloklamaqda kömək edəcək.
5. E-poçt təhlükəsizlik təlimləri alın: Özünüzü və əməkdaşlarınızı şübhəli e-poçtların tanınması və idarə edilməsi ilə bağlı təlimləndirin.
6. Spam filtrlərini aktiv edin: E-poçt xidmətinizin spam filtrlərini aktiv edin və zərərli e-poçtların gəlməsinin qarşısını alın.
7. İki faktorlu autentifikasiya (2FA) istifadə edin: Hesablarınızı daha təhlükəsiz etmək üçün iki faktorlu autentifikasiyadan istifadə edin. Bu, hesablarınızı əlavə təhlükəsizlik tədbirləri ilə qoruyacaq.
8-9 dəq. oxuma vaxtı
