Hogyan védi a Google a felhasználói adatokat?

A hackertámadásoktól az adathalászaton át a rosszindulatú programokig, a kiberbűnözők számos módszerrel próbálnak hozzáférni a fiókokhoz. Stephan Micklitz és Tadek Pietraszek azon dolgoznak a Google-nál, hogy a támadók ne járjanak sikerrel.

Mr. Pietraszek, Ön és csapata felel a felhasználói fiókok biztonságáért. Hogyan akadályozzák meg a hackertámadásokat?

Tadek Pietraszek, felhasználói fiókok biztonságáért felelős vezető szoftvertervező: Először is fontos, hogy azonnal észlelni tudjuk a próbálkozásokat. Több mint 100 változó mentén figyeljük a gyanús tevékenységeket. Tegyük fel, hogy Ön Németországban él, és nagyon ritkán utazik külföldre. A rendszer azonnal riadót indít, ha a fiókjához más országból próbálnak hozzáférni.

Stephan Micklitz, műszaki igazgató a Google adatvédelmi és biztonsági csapatában: Éppen ezért kérjük néha a felhasználókat arra, hogy erősítsék meg a fiókjukhoz tartozó telefonszámot vagy más olyan adatot, amelyet csak a fióktulajdonos ismer.

Tadek Pietraszek (balra) szerint az adathalászat az egyik legnagyobb online biztonsági fenyegetés.

Milyen gyakran történnek ilyen támadások?

Pietraszek: Nap mint nap több százezer kibertámadás történik. Az a legnagyobb probléma, hogy számtalan felhasználóneveket és jelszavakat tartalmazó lista található az interneten, melyeket feltört webhelyekről loptak el. Sok felhasználónk több fiókhoz is ugyanazt a jelszót használja, ezért ezeken a listákon Google-fiókok bejelentkezési adatai is szerepelnek.

Ezek a listák jelentik a legnagyobb biztonsági fenyegetést?

Pietraszek: Igen, egyértelműen. Ezek, és a klasszikus adathalász támadások. Szinte mindenki kapott már olyan e-maileket, melyekben bűnözők próbálnak jelszavakat szerezni. Természetesen megteszünk minden tőlünk telhetőt, hogy ezek az e-mailek ne járjanak sikerrel. Ha a Gmail-fiókokba érkező e-maileket gyanúsnak találjuk, figyelmeztetést jeleníthetünk meg rajtuk, hogy a felhasználók jobban odafigyeljenek, de akár automatikusan ki is szűrhetjük őket. A Chrome böngésző szintén figyelmeztet, ha a felhasználó egyértelműen adathalász webhelyet próbál megnyitni.

Micklitz: Az adathalászatnak alapvetően két fajtája van. Az egyik a tömeges levélküldés, amely során a támadók minél több bejelentkezési adatot próbálnak gyűjteni. A másik pedig a „lándzsás adathalászat”, amely során konkrét személyek fiókjait célozzák meg. A lándzsás támadások rendkívül kifinomult, akár több hónapos akciók is lehetnek. A támadók alaposan megfigyelik az áldozatot, majd pontosan célzott támadást indítanak.

„Ha a Gmail-fiókokba érkező e-maileket gyanúsnak találjuk, figyelmeztetést jeleníthetünk meg rajtuk.”

Tadek Pietraszek

Hogyan segít a Google az ilyen támadások megakadályozásában?

Pietraszek: Erre jó példa a kétlépcsős azonosítási rendszerünk. Számos felhasználónk ismeri már az ilyen rendszereket a bankok online felületéről. Például átutaláskor gyakran meg kell adnunk a jelszó mellett egy SMS-ben kapott kódot is. A Google 2009-ben vezette be a kétlépcsős azonosítást, korábban, mint a legtöbb e-mail-szolgáltató. Emellett automatikusan hasonló védelmet kapnak a gyanús bejelentkezési kísérletekkel szemben azok a felhasználóink is, akik megadják fiókjukban a mobilszámukat.

Micklitz: A kétlépcsős azonosítás jó módszer, de a támadók még az SMS-es kódokat is megszerezhetik. Egyes mobilszolgáltatóknál például egy második SIM-kártya is kérhető ugyanahhoz a telefonszámhoz, és a támadók megpróbálhatnak ilyen SIM-kártyát szerezni az ügyfélszolgálattól. A hardveres biztonsági tokennel, például Bluetoothszal vagy USB-vel működő hitelesítések még biztonságosabbak.

Pietraszek: Ezt ki is használjuk a Speciális védelem program keretében.

Az micsoda?

Pietraszek: A Speciális védelem program 2017-ben indult, és azoknak szól, akiket az átlagosnál jobban fenyeget a hackertámadások veszélye, ilyenek például az újságírók, a cégvezetők, a politikai disszidensek és a politikusok.

Micklitz: A hardveres biztonsági kulcs használatának megkövetelése mellett korlátozzuk azt is, hogy a harmadik féltől származó alkalmazások hogyan férhetnek hozzá az adatokhoz. A felhasználónak további lépésekkel kell igazolnia személyazonosságát, ha elveszíti a biztonsági kulcsot.

Stephan Micklitz
Biztonsági kulcs

Stephan Micklitz műszaki igazgató a globális adatvédelemért és szoftverbiztonságért felel a Google-nál. A Müncheni Műszaki Egyetemen tanult számítástechnikát, és 2007 vége óta dolgozik a Google müncheni irodájában.

Mesélnének egy nagyobb kibertámadásról, és arról, hogy hogyan reagáltak rá?

Pietraszek: Az egyik ilyen nagyobb támadás 2017 elején történt. A hackerek olyan rosszindulatú programot készítettek, amellyel hozzáférhettek az áldozatok Google-fiókjához, majd hamis e-maileket küldhettek a felhasználók ismerőseinek. Az e-mailek arra kérték a címzetteket, hogy adjanak hozzáférést egy nem létező Google-dokumentumhoz. Akik ezt megtették, valójában a rosszindulatú programnak adtak hozzáférést, és automatikusan továbbküldték az e-mailt saját ismerőseiknek. A vírus gyorsan terjedt. Az ilyen helyzetekhez készenléti terveket alakítottunk ki.

Micklitz: Ebben az esetben például megakadályoztuk, hogy ezek az e-mailek tovább terjedjenek a Gmailben, megvontuk a program hozzáférését, és biztonságba helyeztük a fiókokat. Emellett természetesen szisztematikus biztonsági intézkedéseket is bevezettünk, melyek megnehezítik a későbbi hasonló támadásokat. A Google-fiókok szüntelenül támadás alatt állnak, ezért automatizált rendszereink jelentik a leghatékonyabb védelmet. Ennek persze feltétele az is, hogy felhasználóinkkal a Google-fiókjuktól eltérő módon is felvehessük a kapcsolatot – azaz másik e-mail-címen vagy telefonszámon.

„Ami azt illeti, általában néhány alapszabály betartása is elegendő.”

Stephan Micklitz

Mennyire fontos a biztonság az átlagos felhasználók szempontjából?

Pietraszek: Sokan nagyon fontosnak tartják, de a szükséges védelmi óvintézkedések alkalmazása körülményes lehet. Ez az oka például annak, hogy sokan több fiókhoz is ugyanazt a jelszót használják – pedig ez az egyik legnagyobb hiba, amit elkövethetünk. A mi feladatunk az, hogy elmagyarázzuk a felhasználóknak, hogy hogyan védhetik meg fiókjaikat a lehető legkevesebb erőfeszítéssel. Pontosan ezért hoztuk létre a Google-fiókok Biztonsági ellenőrzés funkcióját, mellyel egyszerűen áttekinthetők a biztonsági beállítások.

Micklitz: Ami azt illeti, általában néhány alapszabály betartása is elegendő.

Mik ezek a szabályok?

Micklitz: Ne használjuk ugyanazt a jelszót több helyen, telepítsük a biztonsági frissítéseket, és kerüljük a gyanús szoftvereket. Adjunk meg telefonszámot vagy másodlagos e-mail-címet, hogy több csatornán is elérhetők legyünk. Használjunk képernyőzárat, hogy mások nehezebben férhessenek hozzá a telefonunkhoz. Kezdésként már ezek a lépések is jók.

Fotók: Conny Mirbach

Fedezze fel, hogyan segít a Google abban, hogy mindenki biztonságban lehessen az interneten.