Kako Google zagotavlja varnost vaših podatkov

Od vdiranja in lažnega predstavljanja do zlonamerne programske opreme – spletni kriminalci poskušajo na različne načine prevzeti nadzor nad spletnimi uporabniškimi računi. Googlova strokovnjaka Stephan Micklitz in Tadek Pietraszek si prizadevata, da jim ne bi uspelo.

Gospod Pietraszek, skupaj s svojo ekipo skrbite za varnost uporabniških računov. Kako hekerjem preprečujete pridobitev dostopa?

Tadek Pietraszek, glavni programski inženir za varnost uporabniških računov: V prvi vrsti je pomembno, da lahko zaznamo začetni napad. Za prepoznavanje sumljive dejavnosti uporabljamo več kot sto spremenljivk. Predpostavimo, da živite v Nemčiji in zelo redko potujete v tujino, nekdo pa poskuša dostopati do vašega računa v drugi državi – to je znak za alarm.

Stephan Micklitz, direktor oddelka za načrtovanje Googlove skupine za zasebnost in varnost: Zato vas včasih prosimo, da potrdite navedeno telefonsko številko ali druge informacije, ki jih lahko poznate samo vi kot imetnik računa.

Kako pogosto pride do tovrstnih napadov?

Pietraszek: Vsak dan je izvedenih več sto tisoč kibernetskih napadov. Naša največja težava je, da je v spletu na voljo nešteto seznamov uporabniških imen in gesel, ukradenih s spletnih mest, na katerih je prišlo do vdora. Ker številni uporabniki uporabljajo isto geslo za različne račune, ti seznami vključujejo tudi podatke za prijavo v račun Google.

Ali ti seznami predstavljajo največjo varnostno grožnjo?

Pietraszek: Da, vsekakor. To in klasični napadi z lažnim predstavljanjem. Domala vsi smo že prejeli e-poštna sporočila od kriminalcev, ki so poskušali pridobiti gesla za račune. Mi se seveda trudimo zagotoviti, da jim ne uspe. Če menimo, da je e-pošta, namenjena v vaš nabiralnik v Gmailu, videti sumljivo, jo lahko označimo z opozorilom, da si jo lahko podrobneje ogledate, lahko pa jo tudi samodejno izključimo. Tudi naš brskalnik Chrome pošilja opozorila, če poskušate obiskati spletno mesto, za katero vemo, da se lažno predstavlja.

Micklitz: Obstajata dve osnovni vrsti lažnega predstavljanja. Prva so množična e-poštna sporočila, s katerimi želijo storilci zbrati kar največ podatkov za prijavo, drugo pa imenujemo »usmerjeno lažno predstavljanje«, pri katerem storilci ciljajo račun določene osebe. Ti kompleksni postopki lahko trajajo več mesecev, v tem času pa storilec podrobno preuči življenjske navade žrtve in izvede zelo ciljno usmerjen napad.

Nam lahko poveste malo več o katerem velikem kibernetskem napadu in vašem odzivu nanj?

Pietraszek: Eden takih napadov se je zgodil v začetku leta 2017. Hekerji so razvili zlonamerni program za dostop do želenih računov Google in pošiljali lažna e-poštna sporočila stikom uporabnikov. V teh e-poštnih sporočilih so pozivali prejemnike, da odobrijo dostop lažnemu Googlovemu dokumentu. Vsi, ki so jih uspeli prepričati, so neprostovoljno odobrili dostop zlonamerni programski opremi, enaka lažna e-poštna sporočila pa so bila samodejno poslana tudi vsem njihovim stikom. Virus se je naglo širil. Za tovrstne primere imamo pripravljene načrte kriznega ukrepanja.

Micklitz: V tem konkretnem primeru smo denimo blokirali distribucijo teh e-poštnih sporočil v Gmail, preklicali dostop, ki je bil odobren programu, in zaščitili račune. Seveda smo dodali tudi sistematične zaščitne ukrepe, da bi bili podobni napadi v prihodnje težje izvedljivi. Računi Google so stalno izpostavljeni napadom, zato naši samodejni sistemi zagotavljajo kar najučinkovitejšo zaščito. To pa je seveda odvisno od naših možnosti vzpostavljanja stika z uporabniki na druge načine, ne prek računa Google – torej prek nadomestnega e-poštnega naslova ali številke mobilnega telefona.

Fotografije: Conny Mirbach