Hogyan védi a Google a felhasználói adatokat?
A hackertámadásoktól az adathalászaton át a rosszindulatú programokig, a kiberbűnözők számos módszerrel próbálnak hozzáférni a fiókokhoz. Stephan Micklitz és Tadek Pietraszek azon dolgoznak a Google-nál, hogy a támadók ne járjanak sikerrel.
Tadek Pietraszek
2006 óta dolgozik a vállalat zürichi irodájában, ahol egy nagy létszámú szakértői csapatot vezet. Pietraszek 2006-ban szerezte meg számítástechnikai PhD-fokozatát a Freiburgi Albert Ludwig Egyetemen.
Mr. Pietraszek, Ön és csapata felel a felhasználói fiókok biztonságáért. Hogyan akadályozzák meg a hackertámadásokat?
Tadek Pietraszek, felhasználói fiókok biztonságáért felelős vezető szoftvertervező: Először is fontos, hogy azonnal észlelni tudjuk a próbálkozásokat. Több mint 100 változó mentén figyeljük a gyanús tevékenységeket. Tegyük fel, hogy Ön Németországban él, és nagyon ritkán utazik külföldre. A rendszer azonnal riadót indít, ha a fiókjához más országból próbálnak hozzáférni.
Stephan Micklitz, műszaki igazgató a Google adatvédelmi és biztonsági csapatában: Éppen ezért kérjük néha a felhasználókat arra, hogy erősítsék meg a fiókjukhoz tartozó telefonszámot vagy más olyan adatot, amelyet csak a fióktulajdonos ismer.
Tadek Pietraszek (balra) szerint az adathalászat az egyik legnagyobb online biztonsági fenyegetés.
Milyen gyakran történnek ilyen támadások?
Pietraszek: Nap mint nap több százezer kibertámadás történik. Az a legnagyobb probléma, hogy számtalan felhasználóneveket és jelszavakat tartalmazó lista található az interneten, melyeket feltört webhelyekről loptak el. Sok felhasználónk több fiókhoz is ugyanazt a jelszót használja, ezért ezeken a listákon Google-fiókok bejelentkezési adatai is szerepelnek.
Ezek a listák jelentik a legnagyobb biztonsági fenyegetést?
Pietraszek: Igen, egyértelműen. Ezek, és a klasszikus adathalász támadások. Szinte mindenki kapott már olyan e-maileket, melyekben bűnözők próbálnak jelszavakat szerezni. Természetesen megteszünk minden tőlünk telhetőt, hogy ezek az e-mailek ne járjanak sikerrel. Ha a Gmail-fiókokba érkező e-maileket gyanúsnak találjuk, figyelmeztetést jeleníthetünk meg rajtuk, hogy a felhasználók jobban odafigyeljenek, de akár automatikusan ki is szűrhetjük őket. A Chrome böngésző szintén figyelmeztet, ha a felhasználó egyértelműen adathalász webhelyet próbál megnyitni.
Micklitz: Az adathalászatnak alapvetően két fajtája van. Az egyik a tömeges levélküldés, amely során a támadók minél több bejelentkezési adatot próbálnak gyűjteni. A másik pedig a „lándzsás adathalászat”, amely során konkrét személyek fiókjait célozzák meg. A lándzsás támadások rendkívül kifinomult, akár több hónapos akciók is lehetnek. A támadók alaposan megfigyelik az áldozatot, majd pontosan célzott támadást indítanak.
„Ha a Gmail-fiókokba érkező e-maileket gyanúsnak találjuk, figyelmeztetést jeleníthetünk meg rajtuk.”
Tadek Pietraszek
Hogyan segít a Google az ilyen támadások megakadályozásában?
Pietraszek: Erre jó példa a kétlépcsős azonosítási rendszerünk. Számos felhasználónk ismeri már az ilyen rendszereket a bankok online felületéről. Például átutaláskor gyakran meg kell adnunk a jelszó mellett egy SMS-ben kapott kódot is. A Google 2009-ben vezette be a kétlépcsős azonosítást, korábban, mint a legtöbb e-mail-szolgáltató. Emellett automatikusan hasonló védelmet kapnak a gyanús bejelentkezési kísérletekkel szemben azok a felhasználóink is, akik megadják fiókjukban a mobilszámukat.
Micklitz: A kétlépcsős azonosítás jó módszer, de a támadók még az SMS-es kódokat is megszerezhetik. Egyes mobilszolgáltatóknál például egy második SIM-kártya is kérhető ugyanahhoz a telefonszámhoz, és a támadók megpróbálhatnak ilyen SIM-kártyát szerezni az ügyfélszolgálattól. A hardveres biztonsági tokennel, például Bluetoothszal vagy USB-vel működő hitelesítések még biztonságosabbak.
Pietraszek: Ezt ki is használjuk a Speciális védelem program keretében.
Az micsoda?
Pietraszek: A Speciális védelem program 2017-ben indult, és azoknak szól, akiket az átlagosnál jobban fenyeget a hackertámadások veszélye, ilyenek például az újságírók, a cégvezetők, a politikai disszidensek és a politikusok.
Micklitz: A hardveres biztonsági kulcs használatának megkövetelése mellett korlátozzuk azt is, hogy a harmadik féltől származó alkalmazások hogyan férhetnek hozzá az adatokhoz. A felhasználónak további lépésekkel kell igazolnia személyazonosságát, ha elveszíti a biztonsági kulcsot.
Stephan Micklitz műszaki igazgató a globális adatvédelemért és szoftverbiztonságért felel a Google-nál. A Müncheni Műszaki Egyetemen tanult számítástechnikát, és 2007 vége óta dolgozik a Google müncheni irodájában.
Mesélnének egy nagyobb kibertámadásról, és arról, hogy hogyan reagáltak rá?
Pietraszek: Az egyik ilyen nagyobb támadás 2017 elején történt. A hackerek olyan rosszindulatú programot készítettek, amellyel hozzáférhettek az áldozatok Google-fiókjához, majd hamis e-maileket küldhettek a felhasználók ismerőseinek. Az e-mailek arra kérték a címzetteket, hogy adjanak hozzáférést egy nem létező Google-dokumentumhoz. Akik ezt megtették, valójában a rosszindulatú programnak adtak hozzáférést, és automatikusan továbbküldték az e-mailt saját ismerőseiknek. A vírus gyorsan terjedt. Az ilyen helyzetekhez készenléti terveket alakítottunk ki.
Micklitz: Ebben az esetben például megakadályoztuk, hogy ezek az e-mailek tovább terjedjenek a Gmailben, megvontuk a program hozzáférését, és biztonságba helyeztük a fiókokat. Emellett természetesen szisztematikus biztonsági intézkedéseket is bevezettünk, melyek megnehezítik a későbbi hasonló támadásokat. A Google-fiókok szüntelenül támadás alatt állnak, ezért automatizált rendszereink jelentik a leghatékonyabb védelmet. Ennek persze feltétele az is, hogy felhasználóinkkal a Google-fiókjuktól eltérő módon is felvehessük a kapcsolatot – azaz másik e-mail-címen vagy telefonszámon.
„Ami azt illeti, általában néhány alapszabály betartása is elegendő.”
Stephan Micklitz
Mennyire fontos a biztonság az átlagos felhasználók szempontjából?
Pietraszek: Sokan nagyon fontosnak tartják, de a szükséges védelmi óvintézkedések alkalmazása körülményes lehet. Ez az oka például annak, hogy sokan több fiókhoz is ugyanazt a jelszót használják – pedig ez az egyik legnagyobb hiba, amit elkövethetünk. A mi feladatunk az, hogy elmagyarázzuk a felhasználóknak, hogy hogyan védhetik meg fiókjaikat a lehető legkevesebb erőfeszítéssel. Pontosan ezért hoztuk létre a Google-fiókok Biztonsági ellenőrzés funkcióját, mellyel egyszerűen áttekinthetők a biztonsági beállítások.
Micklitz: Ami azt illeti, általában néhány alapszabály betartása is elegendő.
Mik ezek a szabályok?
Micklitz: Ne használjuk ugyanazt a jelszót több helyen, telepítsük a biztonsági frissítéseket, és kerüljük a gyanús szoftvereket. Adjunk meg telefonszámot vagy másodlagos e-mail-címet, hogy több csatornán is elérhetők legyünk. Használjunk képernyőzárat, hogy mások nehezebben férhessenek hozzá a telefonunkhoz. Kezdésként már ezek a lépések is jók.
Fotók: Conny Mirbach
Kiberbiztonsági fejlesztések
További információ arról, hogy hogyan őrizzük meg több felhasználó biztonságát online, mint bármely más szolgáltató a világon.
További információ