Google तुमचा डेटा सुरक्षित कसे ठेवते

वापरकर्ता खाती हायजॅक करण्यासाठी, सायबर गुन्हेगार हॅकिंग आणि फिशिंगपासून मालवेअरपर्यंत विविध पद्धती अंमलात आणतात. ते यशस्वी होणार नाहीत याची खात्री Google चे स्टेफन मिकलिट्झ आणि टाडेक पिएट्राशेक करतात.

श्री. पिएट्राशेक, तुम्ही आणि तुमची टीम वापरकर्ता खाती सुरक्षित ठेवण्यासाठी जबाबदार आहात. तुम्ही हॅकरना अ‍ॅक्सेस मिळवण्यापासून कसे थांबवता?

टाडेक पिएट्राशेक, वापरकर्ता खात्यांच्या सुरक्षेसाठी मुख्य सॉफ्टवेअर इंजिनिअर : सर्वप्रथम, आम्हाला सुरुवातीचा हल्ला डिटेक्ट करता येणे महत्त्वाचे आहे. संशयास्पद गतिविधी ओळखण्यासाठी आम्ही शंभरपेक्षा जास्त व्हेरिएबल वापरतो. समजा तुम्ही जर्मनीत राहता, अगदी क्वचित परदेशप्रवास करता आणि एखादी व्यक्ती दुसर्‍या देशातून तुमचे खाते अ‍ॅक्सेस करण्याचा प्रयत्न करत आहे – यामुळे अलार्म वाजतात.

स्टेफन मिकलिट्झ, Google च्या गोपनीयता आणि सुरक्षा टीमचे इंजिनिअरिंग संचालक : त्यामुळेच काही वेळा तुम्ही आम्हाला दिलेला टेलिफोन नंबर किंवा खातेधारक म्हणून फक्त तुम्हाला माहीत असलेली इतर माहिती कंफर्म करण्यास आम्ही तुम्हाला सांगतो.

या प्रकारचे हल्ले किती वेळा होतात?

पिएट्राशेक : दररोज लाखो सायबर हल्ले केले जातात. इंटरनेटवर वेबसाइटवरून हॅक केलेली वापरकर्ता नावे आणि पासवर्डच्या असंख्य याद्या असणे ही आमची सर्वात मोठी समस्या आहे. आमच्या अनेक वापरकर्त्यांकडे वेगवेगळ्या खात्यांसाठी एकच पासवर्ड असल्यामुळे, या याद्यांमध्ये Google खात्याच्या लॉग इन डेटाचादेखील समावेश असतो.

या याद्यांमुळे सुरक्षेला सर्वात मोठा धोका उद्भवतो का?

पिएट्राशेक : होय, नक्कीच. त्यांमुळे आणि क्लासिक फिशिंग हल्ल्यांमुळे. खात्यांचे पासवर्ड मिळवण्याचा प्रयत्न करणार्‍या गुन्हेगारांकडून जवळजवळ प्रत्येकाला ईमेल मिळाले आहेत. साहजिकच, ते यशस्वी होऊ नयेत याची खात्री करण्यासाठी आम्ही आमची जबाबदारी पार पाडतो. तुमच्या Gmail इनबॉक्समध्ये येत असलेला एखादा ईमेल संशयास्पद आहे असे आम्हाला वाटल्यास, आम्ही त्यावर धोक्याची सूचना मार्क करू शकतो जेणेकरून तुम्ही त्यावर लक्ष देऊ शकाल किंवा आम्ही तो आपोआप फिल्टर करून बाहेर काढू शकतो. आम्हाला फिशिंग वेबसाइट म्हणून माहीत असलेल्या एखाद्या साइटवर जाण्याचा तुम्ही प्रयत्न करता तेव्हादेखील आमचा Chrome ब्राउझर सूचना देतो.

मिकलिट्झ : फिशिंगचे दोन मूलभूत प्रकार आहेत. शक्य तितका लॉग इन डेटा गोळा करण्यासाठी गुन्हेगार वापरत असलेले मास ईमेल आणि “स्पीअर फिशिंग” म्हणून ओळखले जाणारे फिशिंग, ज्यामध्ये ते विशिष्ट व्यक्तीच्या खात्याला लक्ष्य करतात. ही अनेक महिने चालणारी अत्याधुनिक ऑपरेशन असू शकतात, ज्यांदरम्यान गुन्हेगार हा बळीच्या जीवनाचा तपशीलवार अभ्यास करतो आणि अत्यंत लक्ष्यित हल्ला लाँच करतो."

एखादा मोठा सायबर हल्ला कसा झाला आणि त्याविरोधात तुम्ही काय कारवाई केली याबद्दल आम्हाला सांगू शकाल का?

पिएट्राशेक : एक सायबर हल्ला २०१७ च्या सुरुवातीला झाला. बळींची Google खाती यांचा अ‍ॅक्सेस मिळवण्यासाठी आणि वापरकर्त्यांच्या संपर्कांना फसवे ईमेल पाठवण्यासाठी, हॅकर्सने एक दुर्भावनापूर्ण प्रोग्रॅम तयार केला होता. या ईमेलमध्ये, मिळवणार्‍यांना एका फसव्या Google दस्तऐवजाचा अ‍ॅक्सेस देण्यास सांगितले गेले होते. ज्यांनी तसे केले त्यांनी नकळत मालवेअरला अ‍ॅक्सेस दिला आणि त्यांच्या स्वतःच्या संपर्कांना तेच फसवे ईमेल आपोआप पाठवले गेले. व्हायरस झपाट्याने पसरला. यांसारख्या परिस्थितींसाठी आमच्याकडे आकस्मिक योजना असतात.

मिकलिट्झ : उदाहरणार्थ, या विशिष्ट हल्ल्यामध्ये, आम्ही Gmail मध्ये या ईमेलचे वितरण ब्लॉक केले, प्रोग्रॅमला दिलेला अ‍ॅक्सेस मागे घेतला आणि खाती सुरक्षित केली. अर्थातच, यापुढे यांसारखे हल्ले करणे आणखी कठीण करण्यासाठी, आम्ही पद्धतशीर संरक्षक योजनादेखील जोडल्या. Google खात्यांवर सातत्याने हल्ले होत असतात आणि आमच्या ऑटोमेटेड सिस्टीम सर्वात परिणामकारक संरक्षण देऊ करतात. अर्थातच, आम्हाला आमच्या वापरकर्त्यांशी त्यांचे Google खाते याव्यतिरिक्त इतर मार्गांनी, म्हणजेच दुसरा ईमेल पत्ता किंवा मोबाइल फोन नंबरवर संपर्क साधता येणे यावर हे अवलंबून असते.

फोटोग्राफ: कॉनी मिरबाख