מעבר לתוכן
חשבון Google
חשבון Google
Hero_Desktop@2x.jpg

איך Google שומרת על בטיחות הנתונים שלכם

מפריצות על ידי האקרים ופישינג ועד תוכנות זדוניות, פושעי סייבר משתמשים במגוון שיטות כדי לפרוץ לחשבונות של משתמשים. סטפן מיקליץ וטאדק פייטרשק מ-Google מוודאים שהם לא יצליחו.

שיתוף

מר פייטרשק, אתה והצוות שלך דואגים לאבטחה של חשבונות משתמשים. איך אתם מונעים מהאקרים לגשת לנתונים?

טאדק פייטרשק (Tadek Pietraszek), מהנדס תוכנה ראשי בתחום אבטחת חשבונות משתמשים: קודם כל חשוב שנצליח לזהות את התקיפה הראשונית. אנחנו משתמשים בלמעלה ממאה משתנים כדי לזהות פעילות חשודה. נניח שמדובר במישהו שחי בגרמניה, כמעט לעולם לא יוצא מגבולות המדינה ומישהו מנסה לגשת לחשבון שלו ממדינה אחרת – תרחיש כזה ידליק נורה אדומה.

סטפן מיקליץ, מנהל הנדסה בצוות הפרטיות והאבטחה ב-Google: זו הסיבה לכך שאנחנו מציגים לכם לפעמים בקשה לאישור מספר הטלפון שסיפקתם לנו או להזנת פרט מידע אחר שרק אתם, כבעלי החשבון, יכולים לדעת.

Tadek Pietraszek@2x.jpg

לדעת טאדק פייטרשק (Tadek Pietraszek, משמאל), פישינג הוא אחד האיומים הגדולים ביותר על אבטחת המידע באינטרנט.

כמה פעמים קורות התקפות מהסוג הזה?

פייטרשק: מדי יום מתבצעות מאות אלפי התקפות סייבר. הבעיה הכי גדולה שלנו היא שיש באינטרנט אינספור רשימות של שמות משתמשים וסיסמאות שנגנבו מאתרים שנפרצו. מאחר שחלק מהמשתמשים שלנו מזינים את אותה סיסמה בחשבונות שונים, הרשימות האלה כוללות גם נתוני התחברות לחשבונות Google.

הרשימות האלה הן האיום הכי גדול על האבטחה?

פייטרשק: כן, בהחלט. הרשימות האלה ותקיפות פישינג קלאסיות. כל אחד, כמעט, נתקל בתופעה של אימייל שהגיע אליו מפושעי סייבר שניסו להשיג את הסיסמאות לחשבונות שלו. אנחנו עושים מה שניתן כדי לדאוג לכך שהם לא יצליחו. אם יש אימייל שהיעד שלו הוא תיבת הדואר הנכנס שלכם ב-Gmail והוא נראה לנו חשוד, אנחנו יכולים להוסיף לו אזהרה כדי שתשימו אליו לב. לפעמים אנחנו גם מסננים אימיילים כאלה באופן אוטומטי כך שהם לא יגיעו בכלל לתיבה שלכם. גם דפדפן ה-Chrome שלנו מציג התראות אם המשתמש מנסה להיכנס לאתר שידוע לנו שהוא אתר פישינג.

מיקליץ: קיימים שני סוגים בסיסיים של פישינג. הסוג הראשון זה אימיילים שנשלחים בכמות גדולה על-ידי תוקפים שמנסים לאסוף כמה שיותר נתוני התחברות. הסוג השני נקרא spear phishing (פישינג-חנית), וזה מתאר מצב שבו הפורץ ממקד את התקיפה לחשבון של אדם ספציפי. הסוג הזה כרוך בפעולות מורכבות למדי במשך מספר חודשים, שבמהלכם התוקף מנטר את דפוס חייו של הקורבן לקראת ביצוע מתקפה סופר-ממוקדת.

"אם יש אימייל שהיעד שלו הוא תיבת הדואר הנכנס שלכם ב-Gmail והוא נראה לנו חשוד, אנחנו יכולים להוסיף לו אזהרה."

טאדק פייטרשק

איך Google עוזרת למשתמשים שלה למנוע מתקפות כאלה?

פייטרשק: דוגמה אחת היא מערכת האימות הדו-שלבי שלנו. משתמשים רבים מכירים את המערכת הזו מתהליך הכניסה אל חשבון הבנק שלהם באינטרנט. אם אנחנו רוצים להעביר כסף, למשל, ייתכן שהמערכת תציג דרישה הן להזנת סיסמה והן להזנת קוד שנשלח אלינו בהודעת טקסט. ‫Google החלה להשתמש באימות דו-שלבי כבר בשנת 2009, מוקדם יותר ממרבית ספקי האימייל האחרים. גם משתמשי Google שרושמים במערכת את מספר הטלפון הנייד שלהם נהנים באופן אוטומטי מרמה דומה של הגנה מפני ניסיונות התחברות שנראים למערכות שלנו חשודים.

מיקליץ: השיטה של אימות דו-שלבי היא טובה, אבל גורמים זדוניים יכולים לפענח גם קודים שנשלחים בהודעות טקסט. לדוגמה, פושע סייבר עשוי לפנות אל ספק שירותי הטלפון הנייד שלכם ולבקש שישלחו לו כרטיס SIM שני. אימות עוד יותר מאובטח הוא אימות באמצעות אסימון אבטחה פיזי, כגון משדר Bluetooth או דיסק און קי.

פייטראשק: אנחנו משתמשים במשאב הזה כחלק מ תוכנית ההגנה המתקדמת.

מה זה?

פייטראשק: תוכנית ההגנה המתקדמת, שהושקה על-ידי Google בשנת 2017, מיועדת לאנשים שהנתונים שלהם חשופים לסיכון גבוה יותר לפריצה, כגון עיתונאים, מנכ"לים, מתנגדי משטר ופוליטיקאים.

מיקליץ: בנוסף למפתח האבטחה הפיזי, אנחנו מגבילים את הגישה של אפליקציות של צדדים שלישיים לנתונים על-ידי דרישת אימות זהות מהמשתמשים אם הם מאבדים את המפתח.

Stephan Micklitz - Sicherheitsschlüssel

סטפן מיקליץ (Stephan Micklitz), מנהל הנדסה, אחראי על פרטיות ואבטחה גלובלית ב-Google. למד מדעי המחשב (CS) באוניברסיטה הטכנית של מינכן והתחיל לעבוד בסניף של Google במינכן בסוף 2007.

תוכל לספר לנו על תקיפת סייבר חמורה שאירעה ואיך Google הגיבה?

פייטראשק: אחת מהתקיפות החמורות אירעה בתחילת שנת 2017. האקרים פיתחו תוכנה זדונית במטרה להשיג גישה אל חשבונות Google של הקורבנות ולשלוח אימיילים מזויפים אל אנשי הקשר של הקורבנות. באימיילים האלה, הנמענים התבקשו לאשר גישה למסמך Google מזויף. הנמענים שאישרו העניקו גישה – שלא ביודעין – לתוכנה הזדונית. בעקבות זאת, אותם אימיילים מזויפים נשלחו אוטומטית לאנשי הקשר של הנמענים עצמם. התפשטות הווירוס הייתה מהירה. יש לנו תוכניות מגירה בדיוק למצבים כאלה.

מיקליץ: במקרה הספציפי הזה, למשל, חסמנו את הפצת האימיילים האלה ב-Gmail, ביטלנו את אפשרות הגישה שניתנה לתוכנה ואבטחנו את החשבונות. מיותר לומר שגם הוספנו אמצעי הגנה שיטתיים כדי לצמצם את הסיכון לתקיפות דומות בעתיד. כל הזמן יש אנשים שמנסים לתקוף חשבונות Google. המערכות האוטומטיות שלנו מספקות את ההגנה היעילה ביותר. אבל בשביל זה אנחנו זקוקים, כמובן, לאפשרות להגיע אל המשתמשים שלנו באמצעים נוספים, פרט לחשבון Google שלהם. למשל באמצעות כתובת אימייל נוספת או מספר טלפון נייד.

"למעשה, בדרך כלל מספיק לשמור על מספר כללים בסיסיים."

סטפן מיקליץ

כמה אבטחה חשובה למשתמש הממוצע?

פייטראשק: אנשים רבים חושבים שהנושא חשוב מאוד, אבל קשה להם להתמודד עם נקיטת אמצעי האבטחה הנדרשים. לכן, למשל, אנשים משתמשים באותה סיסמה לחשבונות מרובים – אין שגיאה גדולה מזו, אם אנחנו רוצים להגן על המידע שלנו. המשימה שלנו היא להסביר למשתמשים איך ניתן להגן על החשבונות שלהם במינימום מאמץ. זאת הסיבה שפיתחנו את שירות בדיקת האבטחה בחשבון Google, שבאמצעותו יכולים המשתמשים לבדוק את ההגדרות שלהם בקלות.

מיקליץ: למעשה, בדרך כלל מספיק לשמור על מספר כללים בסיסיים.

מה כוללים הכללים האלה?

מיקליץ: לא להשתמש באותה סיסמה לשירותים שונים, להתקין עדכוני אבטחה ולא להשתמש בתוכנות חשודות. חשוב לספק מספר טלפון או כתובת אימייל חלופית כדי שניתן יהיה להשיג אתכם בדרכים אחרות. ודבר אחרון: כדאי להפעיל את נעילת המסך במכשיר הטלפון כדי להקשות על מי שלא מורשה לגשת אליו. אם נשתמש בשיטות האלה, גם ללא אף אמצעי נוסף, זו כבר התחלה טובה.

.

צילום: קוני מירבאך (Conny Mirbach)

חזרה לראש הדף