Så här skyddar Google din data
Cyberbrottslingar kapar användarkonton med flera olika metoder – från hackning och nätfiske till skadlig programvara. Googles Stephan Micklitz och Tadek Pietraszek ser till att de misslyckas.
Tadek Pietraszek
har arbetat på företagets kontor i Zürich sedan 2006 där han leder ett stort team med experter. Pietraszek avlade doktorsexamen i datavetenskap vid Freiburgs universitet 2006.
Mr. Pietraszek, du och ditt team är ansvariga för att skydda användarnas konton. Hur förhindrar ni att hackare får åtkomst till dem?
Tadek Pietraszek, chefsprogrammerare för säkerhet i användarkonton: Först och främst är det viktigt att vi kan upptäcka den första attacken. Vi använder oss av över hundra variabler för att upptäcka misstänkt aktivitet. Låt oss säga att du bor i Tyskland, sällan reser utomlands och någon försöker komma åt ditt konto från ett annat land – då börjar varningsklockorna att ringa.
Stephan Micklitz, programutvecklingschef för Googles integritets- och säkerhetsteam: Därför ber vi dig ibland att bekräfta det telefonnummer du har angett eller annan information som bara kontoinnehavaren känner till.
För Tadek Pietraszek (till vänster) är nätfiske ett av de största säkerhetshoten på internet.
Hur ofta sker denna typ av attacker?
Pietraszek: Varje dag utförs hundratusentals cyberattacker. Vårt största problem är att det finns oräkneliga listor över användarnamn och lösenord på internet som har stulits från hackade webbplatser. Eftersom många av våra användare har samma lösenord för olika konton kan dessa listor även innehålla inloggningsuppgifter till Google-konton.
Utgör dessa listor det största säkerhetshotet?
Pietraszek: Ja, utan tvekan. De och de klassiska nätfiskeattackerna. Nästan alla har fått e-postmeddelanden från ohederliga personer som försöker komma över kontolösenord. Vi gör naturligtvis vad vi kan för att se till att de inte lyckas. Om vi anser att ett e-postmeddelande som skickas till din Gmail-inkorg verkar misstänkt kan vi markera det med en varning så att du kan ta en närmare titt på det. Det visas även varningar i webbläsaren Chrome när du försöker besöka en webbplats där vi vet att nätfiske förekommer.
Micklitz: Det finns två vanliga typer av nätfiske. Den första är massutskick av e-postmeddelanden, som används för att komma över så många inloggningsuppgifter som möjligt. Den andra typen kallas ”spear phishing”, riktat nätfiske, och sådana attacker är inriktade på en specifik persons konto. Dessa attacker kan vara mycket sofistikerade och pågå under flera månader under vilka gärningspersonerna undersöker offrets liv i detalj och startar en mycket riktad attack.
”Om vi anser att ett e-postmeddelande som skickas till din Gmail-inkorg verkar misstänkt kan vi markera det med en varning.”
Tadek Pietraszek
Hur hjälper Google sina användare att förhindra att sådana attacker lyckas?
Pietraszek: Ett exempel är vårt system för tvåstegsverifiering. Många användare känner igen denna typ av system från bankkonton online. Om du till exempel vill föra över pengar kan du behöva ange både ditt lösenord och en kod som skickas via sms. Google introducerade tvåfaktorsautentisering under 2009, vilket var tidigare än de flesta andra stora e-postleverantörerna. Dessutom kan Google-användare som har registrerat sina mobilnummer automatiskt få ett liknande skydd mot misstänkta inloggningsförsök.
Micklitz: Tvåfaktorsautentisering är en bra metod, men även sms-koder kan hamna i orätta händer. Ohederliga personer kan till exempel kontakta mobilleverantören och försöka få ett andra SIM-kort skickat till sig. Autentisering med en fysisk säkerhetstoken, som en Bluetooth-sändare eller ett USB-minne, är ännu säkrare.
Pietraszek: Vi använder denna resurs som en del av programmet Avancerat skydd.
Vad är det?
Pietraszek: Programmet Avancerat skydd introducerades av Google under 2017 och är avsett för personer som löper större risk att bli hackade, exempelvis journalister, företagsledare, politiska dissidenter och politiker.
Micklitz: Utöver vår fysiska säkerhetsnyckel begränsar vi dessutom dataåtkomst från appar från tredje part genom att implementera ytterligare steg där användarna måste verifiera sin identitet om de tappar bort nyckeln.
Programutvecklingschefen Stephan Micklitz ansvarar för integritet och säkerhet globalt på Google. Han studerade datavetenskap på Münchens tekniska universitet och har jobbat på Googles kontor i München sedan slutet av 2007.
Kan ni berätta om en stor cyberattack och hur ni reagerade på den?
Pietraszek: En av dessa attacker ägde rum i början av 2017. Hackare hade skapat ett skadligt program i syfte att få åtkomst till offrens Google-konton och skicka falska e-postmeddelanden till användarnas kontakter. I dessa e-postmeddelanden ombads mottagarna att bevilja åtkomst till ett falskt Google-dokument. De som gjorde det beviljade ofrivilligt åtkomst till skadlig programvara och skickade automatiskt samma falska e-postmeddelande till sina egna kontakter. Viruset spreds snabbt. Vi har beredskapsplaner för sådana situationer.
Micklitz: I detta fall kunde vi till exempel förhindra att e-postmeddelandena skickades i Gmail, återkalla programmets åtkomst och skydda kontona. Vi lade naturligtvis också till systematiska skydd för att göra det svårare att utföra liknande attacker i framtiden. Google-konton utsätts ständigt för attacker och våra automatiska system ger det mest effektiva skyddet. Detta förutsätter så klart att vi kan nå våra användare på andra sätt än via deras Google-konton, till exempel på en andra e-postadress eller ett telefonnummer.
”Faktum är att det oftast är tillräckligt att följa några få grundläggande regler.”
Stephan Micklitz
Hur viktigt är säkerhet för en genomsnittlig användare?
Pietraszek: Många anser att det är mycket viktigt, men att vidta de nödvändiga säkerhetsåtgärderna kan vara tröttsamt. Det förklarar till exempel varför det är vanligt att använda samma lösenord till flera konton, vilket är det största misstaget man kan göra. Vårt jobb är att förklara för användarna hur de kan skydda sina konton med minimal ansträngning. Därför erbjuder vi funktionen Säkerhetskontroll i Google-konton. Med hjälp av den kan användarna enkelt kontrollera sina inställningar.
Micklitz: Faktum är att det oftast är tillräckligt att följa några få grundläggande regler.
Vilka är de reglerna?
Micklitz: Använd inte samma lösenord för flera tjänster, installera säkerhetsuppdateringar och undvik misstänkt programvara. Ange ett telefonnummer eller en alternativ e-postadress så att det går att nå dig på andra sätt. Aktivera även telefonens skärmlås så att det blir svårare för obehöriga att få åtkomst. Bara dessa steg är en bra början.
Foto: Conny Mirbach
Framsteg inom cybersäkerhet
Läs mer om hur vi skyddar fler människor online än någon annan i världen.
Läs mer