Google మీ డేటాను సురక్షితంగా ఎలా ఉంచుతుంది

హ్యాకింగ్, ఫిషింగ్ నుండి మాల్‌వేర్ వరకు, సైబర్ నేరగాళ్లు యూజర్ ఖాతాలను హైజాక్ చేయడానికి అనేక రకాల పద్ధతులను ఉపయోగిస్తారు. వారి ప్రయత్నాలను ఫలించకుండా చేయడానికి Googleకు చెందిన స్టెఫాన్ మిక్లిట్జ్ అలాగే తాడెక్ పియాట్రజెక్ కృషి చేస్తారు.

మిస్టర్ పియాట్రజెక్, యూజర్ ఖాతాలను సురక్షితంగా ఉంచడానికి మీరు, మీ టీమ్ బాధ్యత వహిస్తున్నారు. హ్యాకర్‌లు యాక్సెస్‌ను పొందకుండా మీరు ఎలా నిరోధించగలరు?

తాడెక్ పియాట్రజెక్, యూజర్ ఖాతా సెక్యూరిటీకి ప్రధాన సాఫ్ట్‌వేర్ ఇంజనీర్: అన్నిటికంటే ముందు, ప్రారంభ దాడిని గుర్తించగలగడం అనేది ముఖ్యం. అనుమానాస్పద యాక్టివిటీని గుర్తించడానికి మేము వంద కంటే ఎక్కువ వేరియబుల్స్‌ను ఉపయోగిస్తాము. ఉదాహరణకు, మీరు జర్మనీలో నివసిస్తున్నారని, చాలా అరుదుగా విదేశాలకు వెళ్తారని అనుకుందాం, అలాగే ఎవరైనా మరొక దేశం నుండి మీ ఖాతాను యాక్సెస్ చేయడానికి ప్రయత్నించారని అనుకుందాం - అప్పుడు అది అనుమానాస్పద యాక్టివిటీగా పరిగణించబడుతుంది.

స్టెఫన్ మిక్‌లిట్జ్, Google గోప్యతా, సెక్యూరిటీ టీమ్‌కు ఇంజినీరింగ్ డైరెక్టర్: అందుకే మీరు మాకు ఇచ్చిన టెలిఫోన్ నంబర్ లేదా ఖాతాదారుగా మీకు మాత్రమే తెలిసిన ఇతర సమాచారాన్ని నిర్ధారించమని కొన్నిసార్లు మిమ్మల్ని అడుగుతాము.

ఈ రకమైన దాడులు ఎంత తరచుగా జరుగుతాయి?

పియాట్రజెక్: ప్రతిరోజూ లక్షల సంఖ్యలో సైబర్ దాడులు ప్రారంభించబడతాయి. అతిపెద్ద సమస్య ఏమిటంటే, హ్యాక్ చేసిన వెబ్‌సైట్‌ల నుండి దొంగిలించబడిన యూజర్ పేర్లు, పాస్‌వర్డ్‌లను కలిగి ఉన్న లిస్ట్‌లు ఇంటర్నెట్‌లో లెక్కలేనన్ని ఉన్నాయి. మా యూజర్‌లలో చాలా మందికి వేర్వేరు ఖాతాల కోసం ఒకే పాస్‌వర్డ్ ఉన్నందున, ఈ లిస్ట్‌లు Google ఖాతా లాగిన్ డేటాను కూడా కలిగి ఉంటాయి.

సెక్యూరిటీ విషయంలో ఈ లిస్ట్‌లు అతిపెద్ద ముప్పును కలిగిస్తాయా?

పియాట్రజెక్: అవును, ఖచ్చితంగా. అవి, వాటితో పాటు సాధారణ ఫిషింగ్ దాడులు కూడా. ఖాతా పాస్‌వర్డ్‌లను పొందడానికి ప్రయత్నిస్తున్న నేరస్థుల నుండి దాదాపు ప్రతి ఒక్కరూ ఈమెయిళ్లను అందుకున్నారు. సహజంగా, వారి ప్రయత్నాలు ఫలించకుండా ఉండటానికి మా వంతు కృషి చేస్తాము. మీ Gmail ఇన్‌బాక్స్‌కు అందుతున్న ఏదైనా ఈమెయిల్ అనుమానాస్పదంగా ఉన్నట్లు మేము భావిస్తే, మేము దానిని హెచ్చరికతో మార్క్ చేయవచ్చు, తద్వారా మీరు దానిని క్షుణ్ణంగా పరిశీలించవచ్చు లేదా దానిని మేము ఆటోమేటిక్‌గా ఫిల్టర్ చేయవచ్చు. మాకు తెలిసిన ఏదైనా ఫిషింగ్ వెబ్‌సైట్‌ను మీరు సందర్శించడానికి ప్రయత్నించినప్పుడు, మా Chrome బ్రౌజర్ కూడా అలర్ట్‌లను పంపుతుంది.

మిక్‌లిట్జ్: ప్రధానంగా ఫిషింగ్ అనేది రెండు రకాలుగా జరుగుతుంది. మాస్ ఈమెయిళ్లు, నేరస్థులు వీలైనంత ఎక్కువ లాగిన్ డేటాను సేకరించడానికి ఈ పద్ధతిని ఉపయోగిస్తారు. మరొకదాన్ని స్పియర్ ఫిషింగ్ అంటారు, ఇందులో నేరస్థులు ఒక నిర్దిష్ట వ్యక్తికి చెందిన ఖాతాను టార్గెట్ చేస్తారు. ఇవి చాలా నెలల పాటు కొనసాగే అత్యంత అధునాతన చర్యలు కావచ్చు, ఈ సమయంలో నేరస్థులు బాధితుల జీవితాన్ని వివరంగా పరిశీలించి, టార్గెట్ చేసిన ఆన్‌లైన్ దాడులను ప్రారంభిస్తారు.

ఏదైనా పెద్ద సైబర్ దాడి గురించి అలాగే దానికి మీరు ఎలా స్పందించారో చెప్పగలరా?

పియాట్రజెక్: ఈ దాడులలో ఒకటి 2017 ప్రారంభంలో జరిగింది. బాధితుల Google ఖాతాలకు యాక్సెస్‌ను పొంది, ఆ యూజర్‌ల కాంటాక్ట్‌లకు నకిలీ ఈమెయిల్స్‌ను పంపడానికి హ్యాకర్‌లు ఒక హానికరమైన సాఫ్ట్‌వేర్ ప్రోగ్రామ్‌ను క్రియేట్ చేశారు. ఈ ఈమెయిళ్లలో, స్వీకర్తలను ఒక నకిలీ Google డాక్యుమెంట్‌కు యాక్సెస్‌ను మంజూరు చేయమని అడగడం జరిగింది. అలా చేసిన వారు అసంకల్పితంగా ఆ మాల్‌వేర్‌కు యాక్సెస్‌ను మంజూరు చేశారు, అలాగే ఆటోమేటిక్‌గా అవే నకిలీ ఈమెయిల్స్‌ను వారి స్వంత కాంటాక్ట్‌లకు పంపారు. ఆ వైరస్ చాలా వేగంగా వ్యాపించింది. ఇలాంటి పరిస్థితులను ఎదుర్కోడానికి తగిన ప్లాన్‌లను మేము రూపొందించాము.

మిక్‌లిట్జ్: ఉదాహరణకు, ఇప్పుడు వివరించిన ఈ ప్రత్యేక సందర్భంలో మేము Gmailలో ఆ ఈమెయిల్స్ పంపిణీని బ్లాక్ చేశాము, అలాగే ఆ ప్రోగ్రామ్‌కు మంజూరు చేసిన యాక్సెస్‌ను రద్దు చేసి, ఖాతాలను సురక్షితం చేశాము. వాస్తవానికి, భవిష్యత్తులో ఇటువంటి దాడులకు పాల్పడటాన్ని మరింత కష్టతరం చేయడానికి మేము క్రమబద్ధమైన రక్షణ ఛత్రాలను కూడా జోడించాము. Google ఖాతాలు నిరంతరం దాడికి గురవుతుంటాయి, అందుకోసం మా ఆటోమేటిక్ సిస్టమ్‌లు అత్యంత ప్రభావవంతమైన రక్షణను అందిస్తాయి. వాస్తవానికి, మా యూజర్‌లను వారి Google ఖాతాల ద్వారా కాకుండా ఇతర మార్గాల ద్వారా చేరుకోగలిగినప్పుడే ఇది సాధ్యపడుతుంది – అంటే, రెండవ ఈమెయిల్ అడ్రస్ లేదా మొబైల్ ఫోన్ నంబర్ అవసరం.

ఫోటోలు: కాన్నీ మర్‌బెక్