Sådan beskytter Google dine data

Cyberkriminelle bruger mange forskellige metoder til at prøve at hijacke brugerkonti, fra hacking og phishing til malware. Stephan Micklitz og Tadek Pietraszek fra Google sørger for, at det ikke lykkes for dem.

Hr. Pietraszek, du og dit team har ansvaret for, at brugernes konti er beskyttet. Hvordan forhindrer I hackerne i at få adgang?

Tadek Pietraszek, Principal Software Engineer for brugerkontosikkerhed: Det er først og fremmest vigtigt, at vi er i stand til at opdage det indledende angreb. Vi bruger hundredvis af variabler til at identificere mistænkelig aktivitet. Forestil dig, at du bor i Tyskland, sjældent rejser til udlandet, og at nogen prøver at få adgang til din konto fra et andet land. Det sætter alarmklokkerne i gang.

Stephan Micklitz, Director of Engineering for Googles sikkerhedsteam: Det er grunden til, at vi til tider beder dig om at bekræfte det telefonnummer, du har givet os, eller andre oplysninger, som kun kontoindehaveren kender.

Hvor ofte forekommer sådanne angreb?

Pietraszek: Der finder hundredetusinde af cyberangreb sted hver eneste dag. Vores største problem er, at internettet indeholder utallige lister med brugernavne og adgangskoder, der er stjålet fra hackede websites. Da mange af vores brugere har samme adgangskode til forskellige konti, omfatter disse lister også loginoplysninger til Google-konti.

Udgør disse lister den største sikkerhedstrussel?

Pietraszek: Ja, helt sikkert. Dem og så klassiske phishing-angreb. Næsten alle har prøvet af få mails fra kriminelle, der prøver at få fat på kontoadgangskoder. Vi gør selvfølgelig vores bedste for at sikre, at det ikke lykkes for dem. Hvis vi synes, at en mail, der sendes til din indbakke i Gmail, ser mistænkelig ud, kan vi markere den med en advarsel, så du kan tage et nærmere kig på den, eller vi kan automatisk filtrere den fra. Vores Chrome-browser sender også advarsler, når du prøver at besøge et website, som vi ved, er et phishing-website.

Micklitz: Der er grundlæggende to typer phishing. De massemails, som gerningsmændene bruger til at indsamle så mange loginoplysninger som muligt, og så det, der kendes som "spear phishing", hvor de går målrettet efter en specifik persons konto. Dette kan være ret avancerede affærer, der varer flere måneder, hvor gerningsmanden undersøger ofrets liv i detaljer og sætter et meget målrettet angreb ind.

Kan I fortælle os om et større cyberangreb, og hvordan I håndterede det?

Pietraszek: Et af disse angreb fandt sted i 2017. Hackerne havde lavet et skadeligt program for at få adgang til ofrenes Google-konti og sende falske mails til brugernes kontakter. I disse mails blev modtageren bedt om at give adgang til et falsk Google-dokument. Dem, der gjorde dette, gav uden at ville det adgang til malwaren og sendte automatisk den samme falske mail til deres egne kontakter. Virussen spredte sig hurtigt. Vi har nødplaner til situationer som denne.

Micklitz: I dette specifikke tilfælde blokerede vi for distributionen af disse mails i Gmail, tilbagekaldte den adgang, programmet havde fået, og sikrede de forskellige konti. Vi har selvfølgelig også tilføjet systematiske sikkerhedsforanstaltninger for at gøre det vanskeligere at udføre lignende angreb i fremtiden. Google-konti er konstant under angreb, og vores automatiserede systemer giver den mest effektive beskyttelse. Dette afhænger selvfølgelig af, at vi er i stand til at kontakte vores brugere på andre måder end via deres Google-konto, dvs. via en alternativ mailadresse eller et mobilnummer.

Fotografier: Conny Mirbach