Só hou Google jou data veilig
Van kuberkrakery en uitvissing tot wanware: Kubermisdadigers gebruik 'n verskeidenheid metodes om gebruikerrekeninge te kaap. Google se Stephan Micklitz en Tadek Pietraszek maak seker dat hulle nie daarin slaag nie.
Mnr. Pietraszek, jy en jou span is daarvoor verantwoordelik om gebruikerrekeninge veilig te hou. Hoe verhoed julle dat kuberkrakers toegang kry?
Tadek Pietraszek, hoofsagteware-ingenieur vir gebruikerrekeningsekuriteit: Dis eerstens belangrik dat ons die aanvanklike aanval bespeur. Ons gebruik meer as 'n honderd veranderlikes om verdagte aktiwiteit te bespeur. Veronderstel jy woon in Duitsland en reis nie dikwels na ander lande toe nie, en iemand probeer om van 'n ander land af toegang tot jou rekening te kry, sal dit die waarskuwingklokkies laat afgaan.
Stephan Micklitz, direkteur van ingenieurswese in Google se privaatheid-en-sekuriteitspan: Dit is hoekom ons soms vir jou vra om die telefoonnommer wat jy vir ons gegee het, te bevestig, of ander inligting wat net jy as die rekeninghouer sal weet.
Hoe dikwels vind hierdie soort aanvalle plaas?
Pietraszek: Honderde duisende kuberaanvalle vind elke dag plaas. Ons grootste probleem is dat die internet tallose lyste gebruikername en wagwoorde bevat wat van gekraakte webwerwe gesteel is. Omdat van ons gebruikers dieselfde wagwoord vir verskillende rekeninge het, sluit hierdie lyste ook Google-rekeningaanmelddata in.
Hou hierdie lyste die grootste sekuriteitgevaar in?
Pietraszek: Ja, beslis. Dit en die klassieke uitvissingaanvalle. Omtrent almal het al e-posse ontvang van misdadigers af wat probeer om rekeningwagwoorde te kry. Ons doen natuurlik ons deel om te verseker dat hulle nie daarin slaag nie. As ons dink 'n e-pos op pad na jou Gmail-inkassie lyk verdag, kan ons dit met 'n waarskuwing merk sodat jy dit kan bestudeer, of ons kan dit outomaties uitfiltreer. Ons Chrome-blaaier stuur ook waarskuwings wanneer jy probeer om 'n werf te besoek wat ons weet 'n uitvissingwebwerf is.
Micklitz: Daar is twee basiese soorte uitvissing. Die grootmaat-e-posse wat uitvissers gebruik om soveel aanmelddata moontlik in te samel, en "spiesuitvissing", waardeur uitvissers 'n spesifieke persoon se rekening teiken. Hierdie bedrywighede kan baie gesofistikeerd wees en etlike maande duur, waartydens die uitvisser die slagoffer se lewe noukeurig ondersoek en 'n baie geteikende aanval van stapel stuur.
"As ons dink 'n e-pos op pad na jou Gmail-inkassie lyk verdag, kan ons dit met 'n waarskuwing merk."
Tadek Pietraszek
Hoe help Google sy gebruikers om te voorkom dat sulke aanvalle suksesvol is?
Pietraszek: Een voorbeeld is ons 2-stap-verifikasiestelsel. Baie gebruikers ken hierdie soort stelsel te danke aan aanlyn bankrekeninge. As jy byvoorbeeld geld wil oorbetaal, moet jy dalk jou wagwoord én 'n kode wat per SMS gestuur word, invoer. Google het tweedeel-stawing in 2009 bekendgestel, wat vroeër is as die meeste ander groot e-posverskaffers. Google-gebruikers wat hul selfoonnommer geregistreer het, baat boonop by 'n soortgelyke vlak beskerming teen verdagte aanmeldpogings.
Micklitz: Tweedeel-stawing is 'n goeie metode, maar selfs SMS-kodes kan onderskep word. Misdadigers kan byvoorbeeld jou selfoondiensverskaffer kontak en probeer reël dat 'n tweede SIM-kaart na hulle toe gestuur word. Stawing met 'n fisieke sekuriteitstoken, soos Bluetooth-versender of 'n USB-stokkie, is selfs nóg veiliger.
Pietraszek: Ons gebruik hierdie hulpbron as deel van ons Gevorderde Beskerming-program.
Wat is dit?
Pietraszek: Die Gevorderde Beskerming-program is in 2017 deur Google bekendgestel en is bedoel vir mense wat 'n groter risiko loop om gekraak te word, soos joernaliste, HUB's, politieke dissidente en politici.
Micklitz: Benewens ons fisieke sekuriteitsleutel, beperk ons ook datatoegang van derdepartyprogramme af deur bykomende stappe te inkorporeer waar gebruikers hul identiteit moet bevestig as hulle die sleutel verloor.
Kan julle ons van 'n groot kuberaanval vertel en hoe julle daarop gereageer het?
Pietraszek: Een van hierdie aanvalle het vroeg in 2017 plaasgevind. Kuberkrakers het 'n kwaadwillige program geskep om toegang tot slagoffers se Google-rekeninge te kry en vals e-posse na gebruikers se kontakte te stuur. In hierdie e-posse is ontvangers gevra om toegang tot 'n vals Google-dokument te gee. Diegene wat dit gedoen het, het onwillekeurig toegang tot die wanware gegee en outomaties dieselfde vals e-posse na hul eie kontakte gestuur. Die virus het blitsvinnig versprei. Ons het gebeurlikheidsplanne vir sulke situasies.
Micklitz: In hierdie spesifieke geval het ons byvoorbeeld die verspreiding van hierdie e-posse in Gmail geblokkeer, die toegang herroep wat aan die program gegee is, en die rekeninge beveilig. Ons het natuurlik ook sistematiese veiligheidsmaatreëls bygevoeg om dit in die toekoms moeiliker te maak om soortgelyke aanvalle van stapel te stuur. Google-rekeninge word deurlopend aangeval en ons geoutomatiseerde stelsels bied die mees doeltreffende beskerming. Dit hang natuurlik af van of ons gebruikers op ander maniere as hul Google-rekeninge kan bereik – dit wil sê, 'n tweede e-posadres of 'n selfoonnommer.
"Mense hoef eintlik net 'n paar basiese reëls na te kom."
Stephan Micklitz
Hoe belangrik is sekuriteit vir die gemiddelde gebruiker?
Pietraszek: Dit is vir baie mense baie belangrik, maar dit kan lastig wees om die nodige veiligheidsmaatreëls toe te pas. Dit verduidelik byvoorbeeld hoekom mense dikwels dieselfde wagwoord vir veelvuldige rekeninge gebruik – wat die grootste fout is wat jy kan maak. Ons werk is om vir mense te verduidelik hoe hulle hul rekening met die minste moeite kan beskerm. Daarom bied ons die Sekuriteitkontrole-funksie in Google-rekening, waarmee gebruikers maklik hul instellings kan nagaan.
Micklitz: Mense hoef eintlik net 'n paar basiese reëls na te kom.
En wat is daardie reëls?
Micklitz: Moenie dieselfde wagwoord vir veelvuldige dienste gebruik nie, installeer sekuriteitopdaterings en vermy verdagte sagteware. Verskaf 'n telefoonnommer of 'n alternatiewe e-posadres sodat jy op 'n ander manier bereik kan word. En aktiveer jou foon se skermslot om dit moeiliker te maak vir ongemagtigde individue om toegang te kry. Hierdie stappe is reeds 'n goeie begin.
Foto's: Conny Mirbach
Kubersekuriteitverbeteringe
Vind uit hoe ons meer mense aanlyn veilig hou as enigiemand anders in die wêreld.
Kom meer te wete