Güvenliği ihlal edilmiş hesapları tespit etme ve hesapların güvenliğini sağlama

Yönetici olarak, bir hesabın güvenliğinin ihlal edilmiş olduğundan kuşkulanıyorsanız kullanıcılarınızın hesaplarının (ör. güvenliği ihlal edilmiş/ele geçirilmiş hesaplar) güvenliğini sağlamak için bu kontrol listesini kullanabilirsiniz. Sorundan etkilenen kullanıcılarla birlikte çalışarak son kullanıcılara yönelik Gmail güvenlik kontrol listesini uygulamalarını sağlayın.

Aşağıdaki güvenlik adımlarını uygulayın:

1. Adım: Güvenliği ihlal edilmiş kullanıcı hesabını geçici olarak askıya alın
  1. Yetkisiz erişimi önlemek için kullanıcıyı askıya alın.

    Not: Bir kullanıcının askıya alınması, kullanıcının oturum açma çerezlerini ve OAuth jetonlarını sıfırlar.

  2. Potansiyel yetkisiz etkinliği inceleyin ve hesabı geri yükleyin. Alanı 2 adımlı doğrulamaya (2SV) kaydettirmeyi de düşünebilirsiniz.
  3. Durumdan etkilenen kullanıcıdan kurtarma adresini incelemesini ve Gmail güvenlik kontrol listesini tamamlamasını isteyin.
2. Adım: Hesapla ilişkili yetkisiz etkinlik olup olmadığını araştırın
  1. Güvenliği ihlal edilen kullanıcı bir G Suite yöneticisiyse kullanıcı tarafından yakın zamanda yapılan yapılandırma değişiklikleri olup olmadığını görmek için Yönetici denetleme günlüklerini inceleyin. Alakalı değilse bu adımı atlayabilirsiniz.
  2. Etkilenen hesapla ilişkili mobil cihazları inceleyin ve kuşkulu cihazları silin.
  3. Olası yetkisiz etkinlikleri araştırın:
    1. Alanınızda altı ay öncesine kadarki başarılı ve başarısız web tabanlı girişlerin eksiksiz bir listesini görmek için Giriş denetleme günlüğünü kullanın. Şüpheli oturum açma işlemleri bir uyarı simgesiyle işaretlenir. Alan hesaplarıyla ilişkili oturum açma işlemlerini G Suite Reports API üzerinden de görebilirsiniz.
    2. E-posta günlüğünde arama özelliğini kullanarak alanlarınıza ilişkin dağıtım günlüklerini inceleyebilir ve güvenliği ihlal edilmiş olabilecek hesaplardan gelen veya bu hesaplara yönelik ileti aktarımlarını değerlendirebilirsiniz. Hesap, Apps Kasası tarafından yönetiliyorsa e-posta etkinliğini incelemek için E-posta günlüğünde arama işlevini kullanabilirsiniz.
      Not: Kullanıcılarınız Apps Kasası'nı içeren G Suite Business veya G Suite Enterprise sürümüne geçerse kalıcı olarak silinen e-postaları ya da dokümanları kurtarabilir.
    3. Güvenlik raporu, alanın veri güvenliği risklerine maruz kalma olasılığını değerlendirmenize yardımcı olur. Şu raporları incelemeniz gerekir:
    4. Kötü niyetli herhangi bir ayar oluşturulup oluşturulmadığını kontrol edin. Kullanıcı hesabı ayarlarını (yönlendirme ayarları gibi) Gmail API üzerinden görebilirsiniz. Söz konusu güvenlik ihlalinin bir parçası olarak bir tuketici@gmail.com hesabının kullanıldığından şüpheleniyorsanız lütfen bu durumu bize bildirin.
3. Adım: Etkilenen hesaba yönelik erişimi iptal edin
  1. Kullanıcı şifresini sıfırlama sayfasındaki adımları uygulayın.
  2. Kullanıcının OAuth 2.0 jetonlarını iptal edin
  3. Bir kullanıcının şifresini sıfırladığınızda, OAuth 2.0 kimlik doğrulama yöntemini kullanan bazı uygulamaların verilere olan erişimi kesilir. Kullanıcının yeni bir OAuth 2.0 jetonu alabilmek için hesap adını ve yeni şifresini kullanarak oturum açması gerekir.
  4. Kullanıcı tarafından oluşturulan Uygulama şifrelerini kaldırın.
4. Adım. Kullanıcıya yeniden erişim verin
  1. Hesabın askıya alınma durumunu kaldırın.
  2. Kullanıcıya yeni geçici şifrelerini iletin ve onlardan yeni, benzersiz şifreler (başka web siteleri veya uygulamalarda kullanmadıkları şifreler) oluşturmalarını isteyin.
  3. Alan için 2 adımlı doğrulamayı etkinleştirin ve kullanıcıları U2F Güvenlik Anahtarları ile kaydettirin (2 adımlı doğrulama kodları kullanıldığında önerilir).
  4. Kullanıcılarla birlikte çalışarak son kullanıcılara yönelik Gmail güvenlik kontrol listesini uygulamalarını sağlayın. Örneğin, tüm son kullanıcı filtrelerinin ve yönlendirme seçeneklerinin gerektiği gibi yapılandırıldığından emin olun.
    1. Hesap kurtarma seçeneklerinizi güncelleyin.
    2. Hesabınızda olağan dışı etkinlik olup olmadığını kontrol edin.
    3. Eksik veya şüpheli iletiler olup olmadığını kontrol edin.
    4. Kişilerinizde hatalar olup olmadığını kontrol edin.
    5. Gmail ayarlarınızı kontrol edin.  

Ek güvenlik adımlarını uygulama 

Kullanıcılarınızın G Suite hesaplarının güvenliğini sağlamak için bu ek adımları uygulamanızı öneririz.

1. Adım: 2 adımlı doğrulamaya Güvenlik Anahtarları'yla kaydolun

2 adımlı doğrulamaya kaydolduğunuzda, kullanıcılarınızın G Suite hesapları için ek bir güvenlik katmanı sağlanır. Bu yöntem, kullanıcıların hesaplarında oturum açarken kullanıcı adlarının ve şifrelerinin yanı sıra bir doğrulama kodu da girmelerini gerektirir. Ayrıntılı bilgi için 2 adımlı doğrulama ekleme başlıklı makaleye bakın. Kimlik avına karşı daha iyi bir koruma için 2 adımlı doğrulama güvenlik kodlarıyla birlikte Güvenlik Anahtarları'nın da kullanılmasını öneriyoruz.

2. Adım: Kurtarma seçeneklerini ekleyin, güvenli hale getirin veya güncelleyin

İkincil e-posta adresleri ve telefon numaraları ekleme hakkındaki talimatları incelemek için Yönetici hesabınıza kurtarma seçenekleri ekleme makalesini okuyun. Söz konusu ikincil e-posta adreslerini, şifrelerini değiştirerek güvence altına almanızı veya ikincil e-posta adresini yeni bir adres belirleyerek güncellemenizi öneririz.

3. Adım: Hesap etkinliği uyarılarını etkinleştirin

Yönetici olarak, şüpheli olabilecek oturum açma işlemleri veya diğer yöneticiler tarafından yapılan hizmet ayarı değişiklikleri gibi önemli etkinlikler gerçekleştiğinde hesap etkinliği uyarıları almayı tercih edebilirsiniz.

Hesabınızın güvenliğinin sağlanmasıyla ilgili genel önerileri öğrenmek için Google'ın Güvenlik Merkezi'ni ziyaret edin.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?