તમારો ડેટા સુરક્ષિત રાખવાની Googleની રીત

હૅકિંગ અને ફિશિંગથી માલવેર સુધી, સાયબર ગુનેગારો વપરાશકર્તા એકાઉન્ટ હાઇજૅક કરવા માટે વિવિધ પ્રકારની પદ્ધતિઓનો ઉપયોગ કરે છે. Googleના Stephan Micklitz અને Tadek Pietraszek સુનિશ્ચિત કરે છે કે એ ગુનેગારો સફળ ન થાય.

શ્રીમાન Pietraszek, તમે અને તમારી ટીમ વપરાશકર્તા એકાઉન્ટને સુરક્ષિત રાખવા માટે જવાબદાર છો. તમે હૅકરને ઍક્સેસ મળતો કેવી રીતે અટકાવો છો?

વપરાશકર્તા એકાઉન્ટની સુરક્ષા માટે મુખ્ય સૉફ્ટવેર એન્‍જિનિયર Tadek Pietraszek: સૌથી પહેલું, મહત્ત્વપૂર્ણ વાત એ છે કે અમે આરંભિક હુમલો ઓળખી શકીએ છીએ. અમે શંકાસ્પદ પ્રવૃત્તિ ઓળખવા માટે સૌથી વધારે વેરિએબલનો ઉપયોગ કરીએ છીએ. ધારો કે તમે જર્મનીમાં રહો છો અને ભાગ્યે જ વિદેશ જાઓ છો, એવામાં કોઈ વ્યક્તિ બીજા દેશમાંથી તમારા એકાઉન્ટને ઍક્સેસ કરવાનો પ્રયાસ કરે છે – જે ચેતવણીઓ આપવા કારણભૂત બને છે.

Googleની પ્રાઇવસી અને સુરક્ષા એન્‍જિનિયરિંગ ટીમના ડિરેક્ટર Stephan Micklitz: તેથી જ અમે તમને કેટલીક વાર, તમે અમને આપેલો ફોન નંબર અથવા એકાઉન્ટ ધારક તરીકે માત્ર તમે જાણતા હો તેવી માહિતી કન્‍ફર્મ કરવાનું કહીએ છીએ.

આ પ્રકારના હુમલા કેટલી વાર થાય છે?

Pietraszek: દરરોજ લાખો સાયબર હુમલા થતા રહે છે. અમારી સૌથી મોટી સમસ્યા એ છે કે હૅક થયેલી વેબસાઇટ પરથી ચોરાયેલા વપરાશકર્તા નામ અને પાસવર્ડની અગણિત સૂચિઓ ઇન્ટરનેટ પર ઉપલબ્ધ છે. અમારા અનેક વપરાશકર્તાઓ વિવિધ એકાઉન્ટ માટે એક સમાન પાસવર્ડ રાખે છે, તેથી આ સૂચિઓમાં Google એકાઉન્ટના લૉગ ઇન ડેટાનો સમાવેશ પણ થાય છે.

શું આ સૂચિઓ સુરક્ષાનું સૌથી મોટું જોખમ ઊભું કરે છે?

Pietraszek: હા, ચોક્કસ. તે અને વિશેષ ફિશિંગ હુમલા. લગભગ દરેક વ્યક્તિને ગુનેગારો તરફથી ઇમેઇલ મળ્યા છે જેમાં એકાઉન્ટના પાસવર્ડ મેળવવાના પ્રયાસ થયા હોય છે. સ્વાભાવિક છે કે, તેઓ સફળ ન થાય તે સુનિશ્ચિત કરવા માટે આપણે આપણાથી બનતા બધા પ્રયાસો કરીએ છીએ. "જો તમારા Gmail ઇનબૉક્સ પર મોકલવા માટેનો ઇમેઇલ અમને શંકાસ્પદ જણાય, તો અમે તેના પર ચેતવણીનું ચિહ્ન મૂકી શકીએ છીએ, જેથી તમે ઝીણવટથી જોઈ શકો અથવા અમારા તરફથી તે ઑટોમૅટિક રીતે ફિલ્ટર થઈ શકે છે. અમે જેને ફિશિંગ વેબસાઇટ તરીકે જાણતાં હોઈએ એવી વેબસાઇટની તમે મુલાકાત લેવાનો પ્રયાસ કરો ત્યારે અમારું Chrome બ્રાઉઝર અલર્ટ પણ મોકલે છે.

Micklitz: ફિશિંગના બે મૂળભૂત પ્રકારો છે. ગુનેગારો લૉગ ઇનની શક્ય એટલી વધુ માહિતી એકત્ર કરવા માટે ઉપયોગમાં લે છે તે જથ્થાબંધ ઇમેઇલ અને “સ્પિઅર ફિશિંગ” તરીકે ઓળખાતો બીજો પ્રકાર કે જેમાં તેઓ કોઈ વિશેષ વ્યક્તિના એકાઉન્ટને લક્ષ્ય બનાવે છે. અનેક મહિનાઓ સુધી ચાલે એવા આ વ્યવહારદક્ષ સંચાલનોના સમય દરમિયાન ગુનેગાર ભોગ બનનાર વ્યક્તિના જીવનનો વિગતવાર અભ્યાસ કરે છે અને અત્યંત લક્ષિત હુમલો કરે છે.

શું તમે અમને કોઈ મોટા પાયે થયેલા સાયબર હુમલા વિશે અને તમે તેનો કેવી રીતે પ્રતિભાવ આપ્યો તેના વિશે કહેશો?

Pietraszek: વર્ષ 2017ની શરૂઆતમાં આમાંનો એક હુમલો થયો હતો. હૅકર-ટીમે ભોગ બનનારા વ્યક્તિના Google એકાઉન્ટનો ઍક્સેસ મેળવવા માટે દુર્ભાવનાપૂર્ણ પ્રોગ્રામ બનાવ્યો હતો અને વપરાશકર્તાઓના સંપર્કોને નકલી ઇમેઇલ મોકલ્યા હતા. આ ઇમે‍ઇલમાં, પ્રાપ્તકર્તાઓને નકલી Google દસ્તાવેજનો ઍક્સેસ આપવાનું કહેવામાં આવ્યું હતું. જેમણે કશું વિચાર્યા વિના એવું કર્યું, તેમણે માલવેરનો ઍક્સેસ આપ્યો અને ઑટોમૅટિક રીતે તેમના પોતાના સંપર્કોને એ જ નકલી ઇમેઇલ મોકલાઈ ગયો. વાયરસ ઝડપથી ફેલાઈ ગયો. અમે આ પ્રકારની પરિસ્થિતિઓ માટે આકસ્મિકતા પ્લાન ધરાવીએ છીએ.

Micklitz: ઉદાહરણ તરીકે, આ વિશેષ કિસ્સામાં, અમે આ ઇમેઇલને Gmail પર મોકલાવાથી બ્લૉક કર્યો, પ્રોગ્રામને આપવામાં આવેલો ઍક્સેસ પાછો ખેંચ્યો અને એકાઉન્‍ટને સુરક્ષિત કર્યાં. અલબત્ત, અમે ભવિષ્યમાં આ પ્રકારના હુમલા કરવાનું વધુ મુશ્કેલ બને તે માટે પદ્ધતિસર સંરક્ષણનાં પગલાં પણ ઉમેર્યાં છે. Google એકાઉન્ટ હંમેશાં હુમલા થવાની શક્યતા હેઠળ હોય છે અને અમારી ઑટોમૅટિક રીતે ચાલતી સિસ્ટમ સૌથી અસરકારક સુરક્ષા આપે છે. અલબત્ત, આ એના પર આધાર રાખે છે કે અમે અમારા વપરાશકર્તાઓનો તેમના Google એકાઉન્ટ સિવાયના અન્ય માધ્યમથી પણ સંપર્ક કરી શકતાં હોઈએ – એટલે કે બીજું ઇમેઇલ ઍડ્રેસ અથવા મોબાઇલ ફોન નંબર.

ફોટા: Conny Mirbach