Google तुमचा डेटा सुरक्षित कसे ठेवते
वापरकर्ता खाती हायजॅक करण्यासाठी, सायबर गुन्हेगार हॅकिंग आणि फिशिंगपासून मालवेअरपर्यंत विविध पद्धती अंमलात आणतात. ते यशस्वी होणार नाहीत याची खात्री Google चे स्टेफन मिकलिट्झ आणि टाडेक पिएट्राशेक करतात.
श्री. पिएट्राशेक, तुम्ही आणि तुमची टीम वापरकर्ता खाती सुरक्षित ठेवण्यासाठी जबाबदार आहात. तुम्ही हॅकरना अॅक्सेस मिळवण्यापासून कसे थांबवता?
टाडेक पिएट्राशेक, वापरकर्ता खात्यांच्या सुरक्षेसाठी मुख्य सॉफ्टवेअर इंजिनिअर : सर्वप्रथम, आम्हाला सुरुवातीचा हल्ला डिटेक्ट करता येणे महत्त्वाचे आहे. संशयास्पद गतिविधी ओळखण्यासाठी आम्ही शंभरपेक्षा जास्त व्हेरिएबल वापरतो. समजा तुम्ही जर्मनीत राहता, अगदी क्वचित परदेशप्रवास करता आणि एखादी व्यक्ती दुसर्या देशातून तुमचे खाते अॅक्सेस करण्याचा प्रयत्न करत आहे – यामुळे अलार्म वाजतात.
स्टेफन मिकलिट्झ, Google च्या गोपनीयता आणि सुरक्षा टीमचे इंजिनिअरिंग संचालक : त्यामुळेच काही वेळा तुम्ही आम्हाला दिलेला टेलिफोन नंबर किंवा खातेधारक म्हणून फक्त तुम्हाला माहीत असलेली इतर माहिती कंफर्म करण्यास आम्ही तुम्हाला सांगतो.
या प्रकारचे हल्ले किती वेळा होतात?
पिएट्राशेक : दररोज लाखो सायबर हल्ले केले जातात. इंटरनेटवर वेबसाइटवरून हॅक केलेली वापरकर्ता नावे आणि पासवर्डच्या असंख्य याद्या असणे ही आमची सर्वात मोठी समस्या आहे. आमच्या अनेक वापरकर्त्यांकडे वेगवेगळ्या खात्यांसाठी एकच पासवर्ड असल्यामुळे, या याद्यांमध्ये Google खात्याच्या लॉग इन डेटाचादेखील समावेश असतो.
या याद्यांमुळे सुरक्षेला सर्वात मोठा धोका उद्भवतो का?
पिएट्राशेक : होय, नक्कीच. त्यांमुळे आणि क्लासिक फिशिंग हल्ल्यांमुळे. खात्यांचे पासवर्ड मिळवण्याचा प्रयत्न करणार्या गुन्हेगारांकडून जवळजवळ प्रत्येकाला ईमेल मिळाले आहेत. साहजिकच, ते यशस्वी होऊ नयेत याची खात्री करण्यासाठी आम्ही आमची जबाबदारी पार पाडतो. तुमच्या Gmail इनबॉक्समध्ये येत असलेला एखादा ईमेल संशयास्पद आहे असे आम्हाला वाटल्यास, आम्ही त्यावर धोक्याची सूचना मार्क करू शकतो जेणेकरून तुम्ही त्यावर लक्ष देऊ शकाल किंवा आम्ही तो आपोआप फिल्टर करून बाहेर काढू शकतो. आम्हाला फिशिंग वेबसाइट म्हणून माहीत असलेल्या एखाद्या साइटवर जाण्याचा तुम्ही प्रयत्न करता तेव्हादेखील आमचा Chrome ब्राउझर सूचना देतो.
मिकलिट्झ : फिशिंगचे दोन मूलभूत प्रकार आहेत. शक्य तितका लॉग इन डेटा गोळा करण्यासाठी गुन्हेगार वापरत असलेले मास ईमेल आणि “स्पीअर फिशिंग” म्हणून ओळखले जाणारे फिशिंग, ज्यामध्ये ते विशिष्ट व्यक्तीच्या खात्याला लक्ष्य करतात. ही अनेक महिने चालणारी अत्याधुनिक ऑपरेशन असू शकतात, ज्यांदरम्यान गुन्हेगार हा बळीच्या जीवनाचा तपशीलवार अभ्यास करतो आणि अत्यंत लक्ष्यित हल्ला लाँच करतो."
"तुमच्या Gmail इनबॉक्समध्ये येत असलेला एखादा ईमेल संशयास्पद आहे असे आम्हाला वाटल्यास, आम्ही त्यावर धोक्याची सूचना मार्क करू शकतो"
टाडेक पिएट्राशेक
असे हल्ले यशस्वी होण्यापासून रोखण्यात Google त्याच्या वापरकर्त्यांना कशी मदत करते?
पिएट्राशेक : आमची २-टप्पी पडताळणी सिस्टीम हे एक उदाहरण आहे. अनेक वापरकर्ते त्यांच्या ऑनलाइन बँक खात्यांमधील या प्रकारच्या सिस्टीमशी परिचित आहेत. उदाहरणार्थ, तुम्हाला पैसे ट्रान्सफर करायचे असल्यास, तुमचा पासवर्ड आणि एसएमएसद्वारे पाठवलेला कोड हे दोन्ही एंटर करावे लागू शकतात. Google ने २००९ साली, बहुतांश प्रमुख ईमेल पुरवठादारांपेक्षा आधीच, २-टप्पी पडताळणी सादर केली होती. तसेच, ज्या Google वापरकर्त्यांनी त्यांचा मोबाइल नंबर नोंदवला आहे, त्यांना लॉग इनच्या संशयास्पद प्रयत्नांपासून त्याच पातळीवरील संरक्षणाचा फायदा आपोआप मिळतो.
मिकलिट्झ : २-टप्पी पडताळणी ही चांगली पद्धत आहे, पण एसएमएस कोडदेखील अडवले जाऊ शकतात. उदाहरणार्थ, गुन्हेगार तुमच्या मोबाइल पुरवठादाराशी संपर्क साधू शकतात आणि दुसरे सिम कार्ड मिळवण्यासाठी प्रयत्न करू शकतात. ब्लूटूथ ट्रान्समिटर किंवा USB स्टिक यांसारख्या प्रत्यक्ष सुरक्षा टोकनद्वारे ऑथेंटिकेशन हे आणखी जास्त सुरक्षित असते.
पिएट्राशेक : हा स्रोत आम्ही आमच्या Advanced Protection Program चा भाग म्हणून वापरतो.
ते काय आहे?
पिएट्राशेक : Google ने २०१७ साली Advanced Protection Program सादर केला आणि तो पत्रकार, CEO, राजकीय विरोधक व राजकारणी लोक यांसारख्या हॅक केले जाण्याचा जास्त धोका असलेल्या लोकांसाठी उद्देशित आहे.
मिकलिट्झ : आमच्या प्रत्यक्ष सिक्युरिटी की सोबतच, जिथे वापरकर्त्यांची की हरवल्यास त्यांना त्यांच्या ओळखीची पडताळणी करणे आवश्यक असते अशा अतिरिक्त पायर्यांचा समावेश करून, आम्ही तृतीय पक्ष अॅप्समधूनदेखील डेटा अॅक्सेस मर्यादित करतो.
एखादा मोठा सायबर हल्ला कसा झाला आणि त्याविरोधात तुम्ही काय कारवाई केली याबद्दल आम्हाला सांगू शकाल का?
पिएट्राशेक : एक सायबर हल्ला २०१७ च्या सुरुवातीला झाला. बळींची Google खाती यांचा अॅक्सेस मिळवण्यासाठी आणि वापरकर्त्यांच्या संपर्कांना फसवे ईमेल पाठवण्यासाठी, हॅकर्सने एक दुर्भावनापूर्ण प्रोग्रॅम तयार केला होता. या ईमेलमध्ये, मिळवणार्यांना एका फसव्या Google दस्तऐवजाचा अॅक्सेस देण्यास सांगितले गेले होते. ज्यांनी तसे केले त्यांनी नकळत मालवेअरला अॅक्सेस दिला आणि त्यांच्या स्वतःच्या संपर्कांना तेच फसवे ईमेल आपोआप पाठवले गेले. व्हायरस झपाट्याने पसरला. यांसारख्या परिस्थितींसाठी आमच्याकडे आकस्मिक योजना असतात.
मिकलिट्झ : उदाहरणार्थ, या विशिष्ट हल्ल्यामध्ये, आम्ही Gmail मध्ये या ईमेलचे वितरण ब्लॉक केले, प्रोग्रॅमला दिलेला अॅक्सेस मागे घेतला आणि खाती सुरक्षित केली. अर्थातच, यापुढे यांसारखे हल्ले करणे आणखी कठीण करण्यासाठी, आम्ही पद्धतशीर संरक्षक योजनादेखील जोडल्या. Google खात्यांवर सातत्याने हल्ले होत असतात आणि आमच्या ऑटोमेटेड सिस्टीम सर्वात परिणामकारक संरक्षण देऊ करतात. अर्थातच, आम्हाला आमच्या वापरकर्त्यांशी त्यांचे Google खाते याव्यतिरिक्त इतर मार्गांनी, म्हणजेच दुसरा ईमेल पत्ता किंवा मोबाइल फोन नंबरवर संपर्क साधता येणे यावर हे अवलंबून असते.
"सामान्यतः काही मूलभूत नियम पाळणे पुरेसे असते."
स्टेफन मिकलिट्झ
सर्वसामान्य वापरकर्त्यासाठी सुरक्षा किती महत्त्वाची असते?
पिएट्राशेक : अनेक लोकांना ती फार महत्त्वाची वाटते, पण सुरक्षेसाठी आवश्यक त्या खबरदार्या घेणे कंटाळवाणे असू शकते. उदाहरणार्थ, एकाहून अधिक खात्यांसाठी लोक बरेचदा एकच पासवर्ड वापरण्याची सर्वात मोठी चूक का करतात हे यामुळे स्पष्ट होते. वापरकर्त्यांना किमान प्रयत्न करून त्यांच्या पासवर्डचे संरक्षण कसे करता येईल हे स्पष्ट करणे हे आमचे काम आहे. त्यामुळेच आम्ही Google खात्या मध्ये सुरक्षा तपासणी हे फंक्शन देऊ करतो, ज्यामुळे वापरकर्त्यांना त्यांची सेटिंग्ज सहजपणे तपासता येतात.
मिकलिट्झ : सामान्यतः काही मूलभूत नियम पाळणे पुरेसे असते.
ते नियम कोणते आहेत?
मिकलिट्झ : एकाहून अधिक सेवांसाठी एकच पासवर्ड वापरू नका, सुरक्षा अपडेट इंस्टॉल करा आणि संशयास्पद सॉफ्टवेअर टाळा. टेलिफोन नंबर किंवा पर्यायी ईमेल अॅड्रेस द्या जेणेकरून तुमच्याशी इतर मार्गांनीदेखील संपर्क साधता येईल. अनधिकृत व्यक्तींसाठी अॅक्सेस मिळवणे आणखी कठीण बनवण्यासाठी, तुमच्या फोनचे स्क्रीन लॉक सुरू करा. फक्त या पायर्या वापरणे हीदेखील चांगली सुरुवात आहे.
फोटोग्राफ: कॉनी मिरबाख
सायबरसुरक्षेशी संबंधित प्रगती
जगातील इतर कोणत्याही कंपनीच्या तुलनेत जास्त लोकांना आम्ही ऑनलाइन कसे सुरक्षित ठेवतो ते जाणून घ्या.
अधिक जाणून घ्या