Google നിങ്ങളുടെ ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നത് എങ്ങനെ

ഹാക്കിംഗും ഫിഷിംഗും മുതൽ മാൽവെയർ വരെയുള്ള വ്യത്യസ്തമായ രീതികളാണ് സൈബർ കുറ്റവാളികൾ ഉപയോക്തൃ അക്കൗണ്ടുകൾ അപഹരിക്കാൻ ഉപയോഗിക്കുന്നത്. കുറ്റവാളികളെ തടയുന്ന കാര്യം Google-ന്റെ സ്റ്റെഫാൻ മിക്‌ലിറ്റ്സും ടാഡെക് പിയട്രസെകും ഉറപ്പുവരുത്തുന്നു.

പിയട്രസെക്, ഉപയോക്തൃ അക്കൗണ്ടുകൾ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിനുള്ള ഉത്തരവാദിത്തം നിങ്ങൾക്കും നിങ്ങളുടെ ടീമിനുമാണ്. ആക്‌സസ് നേടുന്നതിൽ നിന്ന് ഹാക്കർമാരെ നിങ്ങൾ എങ്ങനെയാണ് തടയുന്നത്?

ടാഡെക് പിയട്രസെക് ഉപയോക്തൃ അക്കൗണ്ട് സുരക്ഷയ്‌ക്കുള്ള പ്രധാന സോഫ്‌റ്റ്‌വെയർ എഞ്ചിനീയർ: പ്രാഥമിക ആക്രമണം തിരിച്ചറിയാനാകുക എന്നതാണ് ഏറ്റവും പ്രധാനപ്പെട്ട കാര്യം. സംശയകരമായ ആക്റ്റിവിറ്റി കണ്ടെത്താൻ ഞങ്ങൾ നൂറിലധികം ഘടകങ്ങൾ ഉപയോഗിക്കുന്നു. നിങ്ങൾ ജർമ്മനിയിലാണ് താമസിക്കുന്നതെന്നും വളരെ അപൂർവ്വമായേ വിദേശയാത്രകൾ നടത്താറുള്ളൂവെന്നും കരുതുക, അതിനിടെ മറ്റൊരു രാജ്യത്തുനിന്ന് ആരെങ്കിലും നിങ്ങളുടെ അക്കൗണ്ട് ആക്‌സസ് ചെയ്യാൻ ശ്രമിക്കുന്നു – ഇത് ആശങ്കാവഹമാണ്.

സ്‌റ്റെഫാൻ മിക്‌ലിറ്റ്‌സ്, Google-ന്റെ സ്വകാര്യതാ, സുരക്ഷാ ടീമിലെ എഞ്ചിനീയറിംഗ് ഡയറക്‌ടർ: അതിനാലാണ് നിങ്ങൾ ഞങ്ങൾക്ക് നൽകിയിരിക്കുന്ന ഫോൺ നമ്പറോ അക്കൗണ്ട് ഉടമയെന്ന നിലയിൽ നിങ്ങൾക്ക് മാത്രം അറിയാവുന്ന മറ്റ് വിവരങ്ങളോ സ്ഥിരീകരിക്കാൻ ഞങ്ങൾ ചിലപ്പോൾ ആവശ്യപ്പെടുന്നത്.

ടാഡെക് പിയട്രസെകിനെ (ഇടത്) സംബന്ധിച്ച് ഏറ്റവും വലിയ സുരക്ഷാ ഭീഷണികളിലൊന്ന് ഫിഷിംഗ് ആണ്.

എത്ര ഇടവിട്ടാണ് ഈ ആക്രമണങ്ങൾ സംഭവിക്കുന്നത്?

പിയട്രസെക്: ദിവസേന ആയിരക്കണക്കിന് സൈബർ ആക്രമണങ്ങൾ സംഭവിക്കുന്നുണ്ട്. ഹാക്ക് ചെയ്യപ്പെട്ട വെബ്‌സൈറ്റുകളിൽ നിന്ന് മോഷ്ടിച്ച ഉപയോക്തൃ നാമങ്ങളുടെയും പാസ്‌വേഡുകളുടെയും എണ്ണമറ്റ ലിസ്റ്റുകൾ ഇന്റർനെറ്റിലുണ്ടെന്നതാണ് ഞങ്ങൾ നേരിടുന്ന ഏറ്റവും വലിയ പ്രശ്നം. ഞങ്ങളുടെ നിരവധി ഉപയോക്താക്കൾ വ്യത്യസ്ത അക്കൗണ്ടുകൾക്ക് ഒരേ പാസ്‌വേഡ് ഉപയോഗിക്കുന്നതിനാൽ ഈ ലിസ്റ്റുകളിൽ Google അക്കൗണ്ട് ലോഗിൻ ഡാറ്റയും ഉൾപ്പെടുന്നു.

ഈ ലിസ്റ്റുകൾ ആണോ ഏറ്റവും വലിയ സുരക്ഷാ ഭീഷണി?

പിയട്രസെക്: അതെ, തീർച്ചയായും. കൂടാതെ ക്ലാസിക് ഫിഷിംഗ് ആക്രമണങ്ങളും. അക്കൗണ്ട് പാസ്‌വേഡുകൾ നേടാൻ ശ്രമിക്കുന്ന കുറ്റവാളികളിൽ നിന്നുള്ള ഇമെയിലുകൾ ഏകദേശം എല്ലാവർക്കും ലഭിച്ചിട്ടുണ്ടാകും. സ്വാഭാവികമായും, അത്തരം കുറ്റവാളികളെ തടയാൻ ഞങ്ങൾക്ക് കഴിയുന്നത് ഞങ്ങൾ ചെയ്യുന്നുണ്ട്. നിങ്ങളുടെ Gmail ഇൻബോക്‌സിലേക്ക് അയയ്‌ക്കുന്ന ഇമെയിൽ സംശയകരമെന്ന് തോന്നിയാൽ, അതിൽ മുന്നറിയിപ്പ് അടയാളപ്പെടുത്താൻ ഞങ്ങൾക്ക് കഴിയും, ഇതുവഴി നിങ്ങൾക്ക് വിശദമായി പരിശോധിക്കാനോ ഞങ്ങൾക്കത് സ്വയമേവ ഫിൽട്ടർ ചെയ്ത് ഒഴിവാക്കാനോ കഴിയും. ഫിഷിംഗ് വെബ്‌സൈറ്റാണെന്ന് ഞങ്ങൾക്ക് അറിയാവുന്ന സൈറ്റ് നിങ്ങൾ സന്ദർശിക്കുമ്പോൾ ഞങ്ങളുടെ Chrome ബ്രൗസറും മുന്നറിയിപ്പുകൾ അയയ്‌ക്കുന്നു.

മിക്‌ലിറ്റ്സ്: രണ്ട് അടിസ്ഥാന തരത്തിലുള്ള ഫിഷിംഗ് ഉണ്ട്. കുറ്റവാളികൾ അവർക്ക് കഴിയാവുന്നത്ര ലോഗിൻ ഡാറ്റ ശേഖരിക്കാൻ ഉപയോഗിക്കുന്ന കൂട്ട ഇമെയിലുകളാണ് ഒരു രീതി, നിർദ്ദിഷ്ട വ്യക്തിയുടെ അക്കൗണ്ട് ലക്ഷ്യം വയ്‌ക്കുന്ന രീതിയായ “സ്‌പിയർ ഫിഷിംഗ്” ആണ് മറ്റൊന്ന്. നിരവധി മാസം നീണ്ടുനിൽക്കുന്ന തീർത്തും സങ്കീർണ്ണമായ പ്രക്രിയകളാണ് ഇവ, ഈ കാലയളവിൽ കുറ്റവാളികൾ ഇരയുടെ ജീവിതം വിശദമായി പരിശോധിച്ച് വളരെ ടാർഗറ്റ് ചെയ്തുള്ള ആക്രമണം ആരംഭിക്കും.

"നിങ്ങളുടെ Gmail ഇൻബോക്‌സിലേക്ക് അയയ്‌ക്കുന്ന ഇമെയിൽ സംശയകരമെന്ന് തോന്നിയാൽ, അതിൽ മുന്നറിയിപ്പ് അടയാളപ്പെടുത്താൻ ഞങ്ങൾക്ക് കഴിയും."

ടാഡെക് പിയട്രസെക്

അത്തരം ആക്രമണങ്ങൾ തടയാൻ Google അതിന്റെ ഉപയോക്താക്കളെ സഹായിക്കുന്നത് എങ്ങനെയാണ്?

പിയട്രസെക്: ഞങ്ങളുടെ 2-ഘട്ട പരിശോധിച്ചുറപ്പിക്കൽ സംവിധാനം ആണ് ഒരു ഉദാഹരണം. ഓൺലൈൻ ബാങ്ക് അക്കൗണ്ടുകളിൽ ഈ സംവിധാനമുള്ളതിനാൽ നിരവധി ഉപയോക്താക്കൾക്ക് ഇത് പരിചിതമാണ്. ഉദാഹരണത്തിന്, പണം ട്രാൻസ്‌ഫർ ചെയ്യണമെങ്കിൽ നിങ്ങളുടെ പാസ്‌വേഡും ടെക്‌സ്റ്റ് വഴി ലഭിച്ച കോഡും നൽകേണ്ടതുണ്ട്. മറ്റ് പ്രധാന ഇമെയിൽ ദാതാക്കളേക്കാളും മുമ്പ് 2009-ൽ Google രണ്ട് ഘട്ട പരിശോധിച്ചുറപ്പിക്കൽ അവതരിപ്പിച്ചു. കൂടാതെ, മൊബൈൽ നമ്പർ രജിസ്റ്റർ ചെയ്തിട്ടുള്ള Google ഉപയോക്താക്കൾക്ക്, സംശയകരമായ ലോഗിൻ ശ്രമങ്ങളിൽ നിന്ന് സമാന തലത്തിലുള്ള പരിരക്ഷ സ്വയമേവ ലഭിക്കും.

മിക്‌ലിറ്റ്‌സ്: രണ്ട് ഘട്ട പരിശോധിച്ചുറപ്പിക്കൽ നല്ലൊരു രീതിയാണ്, എന്നാൽ ടെക്‌സ്റ്റ് സന്ദേശ കോഡുകളും അപഹരിക്കാനാകും. ഉദാഹരണത്തിന്, കുറ്റവാളികൾ നിങ്ങളുടെ മൊബൈൽ ദാതാവിനെ ബന്ധപ്പെട്ട് രണ്ടാമതൊരു സിം കാർഡ് നേടാൻ ശ്രമിച്ചേക്കാം. Bluetooth ട്രാൻസ്‌മിറ്റർ അല്ലെങ്കിൽ USB സ്റ്റിക്ക് പോലുള്ള ഭൗതിക സുരക്ഷാ ടോക്കൺ ഉപയോഗിച്ചുള്ള പരിശോധിച്ചുറപ്പിക്കൽ ആണ് കൂടുതൽ സുരക്ഷിതം.

പിയട്രസെക്: ഞങ്ങളുടെ വിപുലമായ പരിരക്ഷാ പ്രോഗ്രാമിന്റെ ഭാഗമായി ഞങ്ങൾ ഈ ഉറവിടം ഉപയോഗിക്കുന്നു.

അത് എന്താണ്?

പിയട്രസെക്: മാധ്യമപ്രവർത്തകർ, CEO-മാർ, രാഷ്ട്രീയ വിമതർ, രാഷ്ട്രീയ നേതാക്കൾ എന്നിവരെ പോലെ ഹാക്ക് ചെയ്യപ്പെടാൻ സാധ്യത കൂടുതലുള്ളവരെ ഉദ്ദേശിച്ച് 2017-ലാണ് Google വിപുലമായ പരിരക്ഷാ പ്രോഗാം അവതരിപ്പിച്ചത്.

മിക്‌ലിറ്റ്‌സ്: ഭൗതിക സുരക്ഷാ കീയ്‌ക്ക് പുറമെ, കീ നഷ്ടപ്പെട്ടാൽ ഉപയോക്താക്കൾ ഐഡന്റിറ്റി പരിശോധിച്ചുറപ്പിക്കേണ്ട അധിക ഘട്ടങ്ങൾ ഉൾപ്പെടുത്തുന്നതിലൂടെ മൂന്നാം കക്ഷി ആപ്പുകളിൽ നിന്നുള്ള ഡാറ്റാ ആക്‌സസ് ഞങ്ങൾ പരിമിതപ്പെടുത്തുകയും ചെയ്യുന്നു.

സ്‌റ്റെഫാൻ മിക്‌ലിറ്റ്സ്
Sicherheitsschlüssel

ഡയറക്‌ടർ ഓഫ് എഞ്ചിനീയറിംഗ്, സ്റ്റെഫാൻ മിക്‌ലിറ്റ്സ് ആണ് Google-ൽ ആഗോള സ്വകാര്യതയുടെയും സുരക്ഷയുടെയും ഉത്തരവാദിത്തമുള്ള വ്യക്തി. മ്യൂണിക്കിലെ സാങ്കേതിക സർവകലാശാലയിൽ നിന്ന് കമ്പ്യൂട്ടർ സയൻസ് പഠനം പൂർത്തിയാക്കിയ അദ്ദേഹം 2007-ന്റെ അവസാനം മുതൽ Google-ന്റെ മ്യൂണിക്ക് ഓഫീസിൽ ജോലി ചെയ്യുകയാണ്.

പ്രധാന സൈബർ ആക്രമണത്തെയും അതിനോട് നിങ്ങൾ പ്രതികരിച്ച രീതിയെയും കുറിച്ച് ഞങ്ങളോട് സംസാരിക്കാമോ?

പിയട്രസെക്: 2017-ന്റെ തുടക്കത്തിൽ അത്തരമൊരു ആക്രമണം നടന്നു. ഇരകളുടെ Google അക്കൗണ്ടുകളിലേക്ക് ആക്‌സസ് നേടാൻ ഹാക്കർമാർ ദോഷകരമായ പ്രോഗ്രാം സൃഷ്ടിച്ച് ഉപയോക്താക്കളുടെ കോൺടാക്റ്റുകളിലേക്ക് വ്യാജ ഇമെയിലുകൾ അയച്ചു. ഈ ഇമെയിലുകളിൽ, സ്വീകർത്താക്കളോട് വ്യാജ Google ഡോക്യുമെന്റിലേക്ക് ആക്‌സസ് നൽകാൻ ആവശ്യപ്പെട്ടു. ആക്‌സസ് നൽകിയവർ, മാൽവെയറിലേക്ക് മനപ്പൂർവ്വമല്ലാതെ ആക്‌സസ് അനുവദിക്കുകയും അവരുടെ കോൺടാക്റ്റുകളിലേക്ക് ഇതേ വ്യാജ ഇമെയിലുകൾ അയയ്‌ക്കുകയും ചെയ്തു. വൈറസ് അതിവേഗം വ്യാപിച്ചു. ഇത്തരം സാഹചര്യങ്ങൾ നേരിടാൻ ഞങ്ങളുടെ പക്കൽ പദ്ധതികളുണ്ട്.

മിക്‌ലിറ്റ്സ്: ഉദാഹരണത്തിന് ഈ പ്രത്യേക സാഹചര്യത്തിൽ, Gmail-ൽ ഈ ഈമെയിലുകളുടെ വിതരണം ഞങ്ങൾ തടയുകയും പ്രോഗ്രാമിന് നൽകിയ ആക്‌സസ് റദ്ദാക്കുകയും അക്കൗണ്ടുകൾ സുരക്ഷിതമാക്കുകയും ചെയ്തു. ഭാവിയിൽ സമാനതരത്തിലുള്ള ആക്രമണങ്ങൾ സംഭവിക്കാതിരിക്കാൻ ഞങ്ങൾ ചിട്ടയായ സംരക്ഷണം ചേർക്കുകയും ചെയ്തു. Google അക്കൗണ്ടുകൾ നിരന്തരം ആക്രമണങ്ങൾക്ക് വിധേയമാകുന്നു, സ്വയമേവ പ്രവർത്തിക്കുന്ന ഞങ്ങളുടെ സിസ്റ്റങ്ങൾ ഏറ്റവും ഫലപ്രദമായ പരിരക്ഷ നൽകുകയും ചെയ്യുന്നു. ഞങ്ങളുടെ ഉപയോക്താക്കളെ അവരുടെ Google അക്കൗണ്ടിലൂടെ അല്ലാതെ മറ്റ് മാർഗ്ഗങ്ങളിലൂടെയും ബന്ധപ്പെടാനാകുമോ എന്നതിനെ ആശ്രയിച്ചായിരിക്കും ഇത് – അതായത്, മറ്റൊരു ഇമെയിൽ വിലാസം അല്ലെങ്കിൽ ഫോൺ നമ്പർ.

"യഥാർത്ഥത്തിൽ, ചില അടിസ്ഥാന നിയമങ്ങൾ പാലിക്കുന്ന കാര്യം മാത്രം ശ്രദ്ധിച്ചാൽ മതി."

സ്‌റ്റെഫാൻ മിക്‌ലിറ്റ്‌സ്

ശരാശരി ഉപയോക്താവിനെ സംബന്ധിച്ച് സുരക്ഷ എത്രമാത്രം പ്രധാനമാണ്?

പിയട്രസെക്: മിക്ക ആളുകൾക്കും സുരക്ഷ വളരെ പ്രധാനമാണ്, എന്നാൽ ആവശ്യമായ സുരക്ഷാ മുൻകരുതലുകൾ എടുക്കുന്നത് അവരെ സംബന്ധിച്ച് മടുപ്പുളവാക്കുന്ന കാര്യമാണ്. അതിനാലാണ് ആളുകൾ ഒന്നിലധികം അക്കൗണ്ടുകൾക്ക് ഒരേ പാസ്‌വേഡ് പതിവായി ഉപയോഗിക്കുന്നത് – നിങ്ങൾക്ക് പറ്റാവുന്ന ഏറ്റവും വലിയ പിഴവാണിത്. ചെറിയ പരിശ്രമത്തിലൂടെ ഉപയോക്താക്കൾക്ക് അവരുടെ അക്കൗണ്ടുകൾ എങ്ങനെ പരിരക്ഷിക്കാമെന്ന് വിശദീകരിക്കുക എന്നതാണ് ഞങ്ങളുടെ ജോലി. അതിനാലാണ് ഞങ്ങൾ Google അക്കൗണ്ടിൽ സുരക്ഷാ പരിശോധന എന്ന ഫംഗ്‌ഷൻ നൽകുന്നത്, ഇതിലൂടെ ഉപയോക്താക്കൾക്ക് അവരുടെ ക്രമീകരണം എളുപ്പത്തിൽ പരിശോധിക്കാം.

മിക്‌ലിറ്റ്സ്: യഥാർത്ഥത്തിൽ, ചില അടിസ്ഥാന നിയമങ്ങൾ പാലിക്കുന്ന കാര്യം മാത്രം ശ്രദ്ധിച്ചാൽ മതി.

ആ നിയമങ്ങൾ എന്തൊക്കെയാണ്?

മിക്‌ലിറ്റ്സ്: ഒന്നിലധികം സേവനങ്ങൾക്ക് ഒരേ പാസ്‌വേഡുകൾ ഉപയോഗിക്കരുത്, സുരക്ഷാ അപ്‌ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക, സംശയകരമായ സോഫ്‌റ്റ്‌വെയർ ഒഴിവാക്കുക. നിങ്ങളെ മറ്റ് മാർഗ്ഗങ്ങളിലൂടെ ബന്ധപ്പെടാനാകുന്നതിന് ഫോൺ നമ്പറോ മറ്റൊരു ഇമെയിൽ വിലാസമോ നൽകുക. അനധികൃത വ്യക്തികൾക്ക് ആക്‌സസ് ലഭിക്കാതിരിക്കാൻ നിങ്ങളുടെ ഫോണിന്റെ സ്ക്രീൻ ലോക്ക് പ്രവർത്തനക്ഷമമാക്കുക. നല്ലൊരു തുടക്കത്തിന് ഈ ഘട്ടങ്ങൾ മാത്രം പാലിച്ചാൽ മതി.

ഫോട്ടോഗ്രാഫുകൾ: കോണി മിർബാഹ്

സൈബർ സുരക്ഷയുമായി ബന്ധപ്പെട്ട മുന്നേറ്റങ്ങൾ

ലോകത്ത് മറ്റാരേക്കാളും കൂടുതൽ ആളുകളെ ഞങ്ങൾ ഓൺലൈനിൽ സുരക്ഷിതരായി നിലനിർത്തുന്നത് എങ്ങനെയെന്ന് അറിയുക.

കൂടുതലറിയുക