Cum îți păstrează Google informațiile în siguranță
De la piraterie informatică și phishing la programe malware, infractorii cibernetici folosesc diverse metode pentru a compromite conturi de utilizator. Stephan Micklitz și Tadek Pietraszek de la Google se asigură că nu reușesc.
Tadek Pietraszek
lucrează la sediul din Zürich al companiei din 2006, unde conduce o echipă mare de experți. Pietraszek a obținut diploma de doctor în informatică la Albert Ludwig University din Freiburg în 2006.
Domnule Pietraszek, dvs. și echipa dvs. sunteți responsabili pentru protejarea conturilor de utilizator. Cum împiedicați accesul hackerilor?
Tadek Pietraszek, inginer principal de software pentru securitatea conturilor de utilizator: În primul rând, este important să detectăm atacul inițial. Folosim peste o sută de variabile pentru a identifica activitățile suspecte. Să presupunem că locuiești în Germania, călătorești foarte rar în străinătate și cineva încearcă să-ți acceseze contul dintr-o altă țară. Aceasta va declanșa alarme.
Stephan Micklitz, director tehnic în echipa de confidențialitate și securitate de la Google: De aceea, solicităm uneori confirmarea numărului de telefon înregistrat sau alte informații pe care numai titularul de cont le știe.
Pentru Tadek Pietraszek (stânga), phishingul este una dintre cele mai mari amenințări de securitate din mediul online.
Cât de des au loc astfel de atacuri?
Pietraszek: În fiecare zi sunt lansate sute de mii de atacuri cibernetice. Cea mai mare problemă a noastră este faptul că pe internet se găsesc nenumărate liste cu nume de utilizator și parole furate de pe site-uri compromise. Și, întrucât o parte din utilizatorii noștri folosesc aceeași parolă pentru conturi diferite, listele includ și date de conectare la Contul Google.
Aceste liste reprezintă cea mai mare amenințare de securitate?
Pietraszek: Da. Împreună cu atacurile clasice de phishing. Aproape toți am primit e-mailuri de la infractori care încearcă să obțină parolele conturilor. Evident, ne facem datoria pentru a ne asigura că nu reușesc. Dacă credem că un e-mail trimis contului tău Gmail este suspect, putem să îl marcăm cu un avertisment ca să îl examinezi mai atent sau să îl eliminăm automat. În plus, browserul Chrome trimite alerte când încerci să accesezi un site despre care știm că este un site de phishing.
Micklitz: Există două tipuri principale de phishing. E-mailurile în masă, pe care infractorii le folosesc pentru a aduna cât mai multe date de conectare, și ceea ce numim „phishing direcționat”, prin care este vizat contul unei anumite persoane. Acesta din urmă constă din operațiuni destul de complexe, care durează câteva luni, timp în care infractorul analizează în detaliu viața victimei și lansează un atac foarte direcționat.
„Dacă credem că un e-mail trimis contului tău Gmail este suspect, putem să îl marcăm cu un avertisment.”
Tadek Pietraszek
Cum ajută Google utilizatorii să combată aceste atacuri?
Pietraszek: Un exemplu ar fi sistemul de verificare în doi pași. Mulți utilizatori sunt familiarizați cu acest tip de sistem, folosit pentru conturile bancare online. De exemplu, dacă vrei să transferi bani, poate fi necesar să introduci parola și un cod trimis prin mesaj text. Google a lansat autentificarea cu doi factori în 2009, înaintea majorității furnizorilor de servicii de e-mail renumiți. În plus, utilizatorii Google care și-au înregistrat numărul de telefon mobil beneficiază automat de un nivel similar de protecție împotriva încercărilor de conectare suspecte.
Micklitz: Autentificarea cu doi factori este o metodă eficientă, dar chiar și codurile din mesaje text pot fi interceptate. De exemplu, infractorii pot să ia legătura cu operatorul tău de telefonie mobilă și să încerce să obțină un al doilea card SIM. Autentificarea printr-un token de securitate fizic, cum ar fi un transmițător Bluetooth sau un stick USB, este mai sigură.
Pietraszek: Folosim această soluție în cadrul Programului Protecție avansată.
Ce este acest program?
Pietraszek: Programul Protecție avansată a fost lansat de Google în 2017 și este conceput pentru persoanele cu un risc mai mare de compromitere, de exemplu, jurnaliști, directori executivi, disidenți politici și politicieni.
Micklitz: Pe lângă cheia de securitate fizică, limităm accesul la date din aplicații terță parte încorporând pași suplimentari, în cadrul cărora utilizatorii trebuie să-și confirme identitatea în cazul în care pierd cheia.
Directorul tehnic Stephan Micklitz este responsabil cu confidențialitatea și securitatea la nivel global în cadrul Google. A studiat informatica la Universitatea Tehnică din München și lucrează la biroul Google din München de la sfârșitul anului 2007.
Ne puteți vorbi despre un atac cibernetic major și despre răspunsul dvs. la acesta?
Pietraszek: Un astfel de atac a avut loc la începutul anului 2017. Hackerii creaseră un program rău intenționat pentru a obține acces la Conturile Google ale victimelor și pentru a trimite e-mailuri false persoanelor lor de contact. În aceste e-mailuri, destinatarilor li se cerea să acorde accesul la un document Google fals. Cei care acceptau permiteau fără să vrea accesul programului malware și trimiteau automat aceleași e-mailuri false propriilor persoane de contact. Virusul s-a răspândit rapid. Pentru astfel de situații, avem planuri de management al riscului.
Micklitz: În cazul de față, de exemplu, am blocat distribuirea e-mailurilor în Gmail, am revocat accesul acordat programului și am securizat conturile. Evident, am adăugat și măsuri de precauție sistematice pentru a îngreuna lansarea unor atacuri similare pe viitor. Conturile Google sunt atacate constant și sistemele noastre automatizate oferă cea mai eficientă protecție. Desigur, aceasta depinde de posibilitatea de a-i contacta pe utilizatori prin alte mijloace decât Contul Google, de exemplu, o a doua adresă de e-mail sau un număr de telefon mobil.
„De fapt, este de obicei suficient să respectăm câteva reguli de bază.”
Stephan Micklitz
Cât de importantă este securitatea pentru un utilizator obișnuit?
Pietraszek: Multe persoane o consideră foarte importantă, dar luarea măsurilor de securitate necesare poate fi incomodă. Aceasta explică, de exemplu, de ce oamenii folosesc adesea aceeași parolă pentru mai multe conturi, care este cea mai mare greșeală pe care o pot face. Este datoria noastră să le explicăm utilizatorilor cum își pot proteja conturile cu un minimum de efort. De aceea, oferim funcția Verificarea securității în Contul Google, care le dă utilizatorilor posibilitatea de a-și verifica simplu setările.
Micklitz: De fapt, este de obicei suficient să respectăm câteva reguli de bază.
Care sunt acestea?
Micklitz: Să nu folosim aceeași parolă pentru mai multe servicii, să instalăm actualizările de securitate și să evităm software-ul suspect. Să adăugăm un număr de telefon sau o adresă de e-mail alternativă pentru a putea fi contactați prin alte mijloace. Și să activăm blocarea ecranului pe telefon pentru a le fi mai dificil persoanelor neautorizate să obțină acces. Acești pași sunt eficienți pentru început.
Fotografii: Conny Mirbach
Progrese în securitatea cibernetică
Află cum menținem în siguranță online mai mulți utilizatori decât orice altă companie din lume.
Aflați mai multe