Jak Google chrání vaše data
Kybernetičtí zločinci používají k útokům na uživatelské účty rozmanité metody od hackerských útoků a phishingu po malware. Stephan Micklitz a Tadek Pietraszek z Googlu se starají o to, aby se jim to nepovedlo.
Vy a vaše týmy zodpovídáte za zajištění bezpečnosti uživatelských účtů. Jak zabraňujete hackerům, aby k nim získali přístup?
Tadek Pietraszek, hlavní softwarový vývojář pro zabezpečení uživatelských účtů: Především je důležité, abychom dokázali odhalit prvotní útok. Ke zjišťování podezřelé aktivity používáme více než stovku proměnných. Řekněme například, že žijete v Německu, do zahraničí cestujete jen zřídka a někdo se pokusí přihlásit k vašemu účtu z jiné země – tím se spustí alarm.
Stephan Micklitz, ředitel vývoje v týmu společnosti Google pro ochranu soukromí a zabezpečení: Proto také uživatele občas žádáme, aby ověřili zadané telefonní číslo nebo jiné údaje, které zná jen majitel účtu.
Jak často k takovým útokům dochází?
Pietraszek: Denně probíhají stovky tisíc kybernetických útoků. Naším největším problémem je to, že internet obsahuje nesčetné množství seznamů uživatelských jmen a hesel ukradených z napadených webů. A vzhledem k tomu, že spousta našich uživatelů používá stejné heslo u různých účtů, obsahují tyto seznamy také přihlašovací údaje do účtů Google.
Jsou tyto seznamy největší bezpečnostní hrozbou?
Pietraszek: Určitě ano. Tyto seznamy a klasické phishingové útoky. Téměř každý už někdy dostal e-mail od zločince, který se pokoušel získat heslo k jeho účtu. My se samozřejmě snažíme, aby se to nepovedlo. Pokud se domníváme, že e-mail odeslaný na váš Gmail vypadá podezřele, můžeme ho označit upozorněním, abyste si ho mohli důkladněji prohlédnout, nebo ho můžeme automaticky odfiltrovat. Také prohlížeč Chrome odesílá upozornění, když se pokoušíte navštívit web, o kterém víme, že využívá principy phishingu.
Micklitz: Existují dva základní typy phishingu. Hromadné e-maily, které pachatelé používají k získání co největšího počtu přihlašovacích údajů, a takzvaný „spear phishing“, což je útok cílený na účet konkrétní osoby. Může se jednat o dost důmyslné operace, které trvají několik měsíců, během nichž pachatel podrobně zkoumá, jak daná osoba žije, a potom zahájí cílený útok.
„Pokud se domníváme, že e-mail odeslaný na váš Gmail vypadá podezřele, můžeme ho označit upozorněním.“
Tadek Pietraszek
Jak Google pomáhá svým uživatelům zabránit tomu, aby tyto útoky byly úspěšné?
Pietraszek: Například prostřednictvím systému dvoufázového ověření. Mnoho uživatelů tento systém zná z internetového bankovnictví. Když chcete například převést peníze, musíte zadat heslo i kód, který vám přijde v SMS. Společnost Google dvoufázové ověření zavedla v roce 2009, dříve než většina předních poskytovatelů e-mailu. Uživatelé Googlu, kteří mají zaregistrované číslo mobilního telefonu, navíc mají automaticky k dispozici podobnou úroveň ochrany proti podezřelým pokusům o přihlášení.
Micklitz: Dvoufázové ověření je sice dobrá metoda, ale i kódy z textových zpráv se dají zachytit. Zločinci například mohou kontaktovat vašeho mobilního operátora a zkusit ho požádat o zaslání druhé SIM karty. Bezpečnější je proto ověření pomocí fyzického bezpečnostního tokenu, jako je Bluetooth vysílač (transmitter) nebo USB zařízení.
Pietraszek: Tento prostředek využíváme v rámci našeho programu pokročilé ochrany.
Co to je?
Pietraszek: Program pokročilé ochrany zavedla společnost Google v roce 2017 a je určen pro uživatele s vyšším rizikem napadení hackery, jako jsou novináři, generální ředitelé, političtí disidenti nebo politici.
Micklitz: Kromě fyzického bezpečnostního klíče také omezujeme přístup aplikací třetích stran k datům tím, že vyžadujeme další kroky, kdy uživatelé musí při ztrátě klíče ověřit svou totožnost.
Můžete nám popsat případ nějakého velkého kybernetického útoku a jak jste na něj reagovali?
Pietraszek: K jednomu takovému útoku došlo na začátku roku 2007. Hackeři vytvořili škodlivý program, aby získali přístup do uživatelských účtů Google a mohli jejich kontaktům odesílat falešné e-maily. Tyto e-maily příjemce žádaly, aby jim udělili přístup k falešnému dokumentu od Googlu. Uživatelé, kteří to udělali, tak neúmyslně udělili přístup malwaru a automaticky odesílali stejné falešné e-maily svým kontaktům. Tento virus se šířil velmi rychle. Pro podobné situace máme vytvořené nouzové plány.
Micklitz: Například v tomto konkrétním případě jsme v Gmailu zablokovali rozesílání těchto e-mailů, zrušili přístup udělený příslušnému programu a účty jsme zabezpečili. Samozřejmě jsme také přijali systémová bezpečnostní opatření, aby v budoucnu bylo obtížnější podobné útoky provést. Účty Google čelí útokům neustále a naše automatické systémy poskytují tu nejúčinnější ochranu. Ta samozřejmě závisí na tom, zda uživatele dokážeme kontaktovat i jinak než přes účet Google – potřebujeme tedy jejich druhou e-mailovou adresu nebo číslo mobilního telefonu.
„Obvykle stačí řídit se několika základními pravidly.“
Stephan Micklitz
Jak důležité je zabezpečení pro průměrného uživatele?
Pietraszek: Pro mnoho lidí je zabezpečení velmi důležité, ale dodržování potřebných opatření pro ně může být únavné. To například vysvětluje, proč lidé často používají stejné heslo u několika účtů, což je ta nejhorší chyba, kterou můžou udělat. Naším úkolem je vysvětlit uživatelům, jak mohou svůj účet ochránit při minimálním úsilí. Proto v účtu Google nabízíme kontrolu zabezpečení, která uživatelům umožňuje snadno zkontrolovat nastavení.
Micklitz: Obvykle stačí řídit se několika základními pravidly.
A jaká jsou to pravidla?
Micklitz: Nepoužívat stejné heslo ve více službách, instalovat aktualizace zabezpečení a vyhýbat se podezřelému softwaru. Zadat telefonní číslo nebo alternativní e-mailovou adresu, aby vás bylo možné kontaktovat i jinde. A aktivovat na telefonu zámek obrazovky, aby k němu neoprávněné osoby nemohly snadno získat přístup. To pro začátek úplně stačí.
Foto: Conny Mirbach
Pokroky v kyberbezpečnosti
Zjistěte, jak online chráníme víc lidí než kdokoli jiný na světě.
Další informace