วิธีที่ Google รักษาความปลอดภัยให้ข้อมูลของคุณ
อาชญากรทางไซเบอร์ใช้หลากหลายวิธีในการลักลอบเข้าสู่บัญชีออนไลน์ของผู้ใช้ ตั้งแต่การแฮ็กและฟิชชิง ไปจนถึงมัลแวร์ Stephan Micklitz และ Tadek Pietraszek แห่ง Google พยายามป้องกันไม่ให้อาชญากรเหล่านี้ทำสำเร็จ
คุณ Pietraszek และทีมรับผิดชอบงานด้านการรักษาบัญชีผู้ใช้ให้ปลอดภัย คุณป้องกันไม่ให้แฮ็กเกอร์เข้าถึงบัญชีได้อย่างไร
Tadek Pietraszek วิศวกรซอฟต์แวร์อาวุโสระดับสูงสำหรับความปลอดภัยของบัญชีผู้ใช้กล่าวว่า อย่างแรกเลย เราต้องตรวจจับการโจมตีในระยะเริ่มต้นให้ได้ก่อน เราใช้ตัวแปรมากกว่าร้อยตัวในการระบุกิจกรรมที่น่าสงสัย สมมติว่าคุณอาศัยอยู่ในเยอรมนี แทบจะไม่เคยไปเที่ยวต่างประเทศเลย แล้วจู่ๆ ก็มีคนพยายามเข้าถึงบัญชีของคุณจากประเทศอื่น นั่นก็กลายเป็นสัญญาณเตือนแล้ว
Stephan Micklitz ผู้อำนวยการฝ่ายวิศวกรรมของทีมความเป็นส่วนตัวและความปลอดภัยของ Google เสริมว่า นั่นคือสาเหตุว่าทำไมบางครั้งเราถึงขอให้คุณยืนยันหมายเลขโทรศัพท์ที่เคยแจ้งกับเราไว้ หรือข้อมูลอื่นๆ ที่มีแต่คุณ ซึ่งเป็นเจ้าของบัญชีเท่านั้นที่รู้
การโจมตีในลักษณะนี้เกิดขึ้นบ่อยแค่ไหน
Pietraszek: การโจมตีทางไซเบอร์เกิดขึ้นหลายแสนครั้งในทุกๆ วันครับ ปัญหาที่ใหญ่ที่สุดของเราก็คืออินเทอร์เน็ตนั้นมีรายชื่อผู้ใช้และรหัสผ่านที่ขโมยมาจากเว็บไซต์ที่โดนแฮ็กอยู่นับไม่ถ้วน ผู้ใช้จำนวนมากใช้รหัสผ่านเดียวกันกับหลายๆ บัญชี ซึ่งในรายการเหล่านี้ก็จะมีข้อมูลการเข้าสู่ระบบบัญชี Google ด้วย
รายการเหล่านี้ก่อให้เกิดภัยคุกคามด้านความปลอดภัยที่ร้ายแรงที่สุดเลยหรือเปล่า
Pietraszek: ใช่แน่นอนเลยครับ รายการพวกนั้นแล้วก็การโจมตีฟิชชิงแบบคลาสสิก เกือบทุกคนเคยได้รับอีเมลจากอาชญากรที่พยายามจะหลอกเอารหัสผ่านของบัญชี โดยปกติแล้ว เราก็จะพยายามป้องกันไม่ให้ทำได้สำเร็จ ถ้าเราคิดว่าอีเมลซึ่งส่งไปที่กล่องจดหมาย Gmail ของคุณดูน่าสงสัย เราก็ใส่คำเตือนกำกับไปด้วยได้เพื่อให้คุณตรวจสอบโดยละเอียด หรือเราอาจจะกรองออกไปเลยโดยอัตโนมัติ เบราว์เซอร์ Chrome ก็จะส่งการแจ้งเตือนให้ด้วยเมื่อคุณพยายามเข้าไปที่เว็บไซต์ที่เรารู้ว่าเป็นเว็บไซต์ฟิชชิง
Micklitz: ฟิชชิงพื้นฐานนั้นมีอยู่ 2 ประเภท ประเภทแรกคืออีเมลที่ส่งถึงผู้รับจำนวนมาก ซึ่งผู้กระทำความผิดจะใช้เพื่อเก็บข้อมูลการเข้าสู่ระบบให้มากที่สุดเท่าที่จะทำได้ และอีกประเภทที่รู้จักกันในชื่อ "ฟิชชิงแบบพุ่งเป้าหมาย" ซึ่งจะกำหนดเป้าหมายบัญชีของบุคคลอย่างเจาะจง ปฏิบัติการเหล่านี้อาจมีความซับซ้อนสูงและกินเวลายาวนานหลายเดือน ซึ่งในระหว่างนั้น ผู้กระทำความผิดก็จะเฝ้าสังเกตการใช้ชีวิตของเหยื่อโดยละเอียด และก็จะโจมตีแบบกำหนดเป้าหมายชนิดที่เจาะจงมากๆ
"ถ้าเราคิดว่าอีเมลซึ่งส่งไปที่กล่องจดหมาย Gmail ของคุณดูน่าสงสัย เราก็ใส่คำเตือนกำกับไปด้วยได้"
Tadek Pietraszek
Google ช่วยผู้ใช้ป้องกันไม่ให้การโจมตีดังกล่าวสำเร็จได้อย่างไร
Pietraszek: ตัวอย่างหนึ่งของเราก็คือระบบการยืนยันแบบ 2 ขั้นตอน ผู้ใช้จำนวนมากคุ้นเคยกับระบบนี้จากการใช้บัญชีธนาคารออนไลน์อยู่แล้ว สมมติว่าอยากโอนเงิน คุณอาจจะต้องป้อนทั้งรหัสผ่านและรหัสที่ส่งให้ทาง SMS Google เริ่มใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัยในปี 2009 ซึ่งถือว่าเร็วกว่าผู้ให้บริการอีเมลรายใหญ่อื่นๆ เกือบทั้งหมด นอกจากนี้แล้ว ผู้ใช้ Google ที่ลงทะเบียนหมายเลขโทรศัพท์มือถือก็จะได้รับสิทธิประโยชน์ด้านการป้องกันความพยายามในการเข้าสู่ระบบที่น่าสงสัยในระดับที่ใกล้เคียงกันโดยอัตโนมัติ
Micklitz: การตรวจสอบสิทธิ์แบบ 2 ปัจจัยคือวิธีการที่ดี อย่างไรก็ดี แม้แต่รหัสทาง SMS ก็อาจถูกขโมยได้ เช่น มิจฉาชีพอาจติดต่อผู้ให้บริการมือถือของคุณและพยายามขอรับซิมการ์ดสำรอง การตรวจสอบสิทธิ์ด้วยโทเค็นความปลอดภัยที่จับต้องได้จริงๆ เช่น เครื่องส่งสัญญาณบลูทูธหรือ USB สติ๊กจะมีความปลอดภัยมากกว่า
Pietraszek: เราใช้ทรัพยากรนี้เป็นส่วนหนึ่งในโปรแกรมการปกป้องขั้นสูง
มันคืออะไร
Pietraszek: Google ริเริ่มโปรแกรมการปกป้องขั้นสูงขึ้นมาในปี 2017 โดยเป็นโปรแกรมสำหรับผู้ที่มีความเสี่ยงที่จะถูกแฮ็กมากกว่าคนทั่วๆ ไป เช่น นักข่าว, CEO, นักเคลื่อนไหวต่อต้านรัฐบาล และนักการเมือง
Micklitz: นอกจากคีย์ความปลอดภัยแบบที่จับต้องได้แล้ว เราก็ยังจำกัดการเข้าถึงข้อมูลจากแอปของบุคคลที่สามด้วยการใส่ขั้นตอนเพิ่มเติมเข้าไปด้วย โดยผู้ใช้จะต้องยืนยันตัวตนก่อนหากว่าทำคีย์หาย
ช่วยเล่าให้ฟังถึงการโจมตีทางไซเบอร์ครั้งใหญ่ และวิธีจัดการหน่อยได้ไหม
Pietraszek: หนึ่งในการโจมตีเหล่านั้นเกิดขึ้นในช่วงต้นปี 2017 แฮ็กเกอร์ได้สร้างโปรแกรมที่เป็นอันตรายเพื่อเอาสิทธิ์เข้าถึงบัญชี Google ของเหยื่อ จากนั้นก็ส่งอีเมลปลอมไปให้รายชื่อติดต่อของผู้ใช้ อีเมลเหล่านั้นขอให้ผู้รับมอบสิทธิ์ในการเข้าถึงเอกสาร Google ปลอม ผู้ที่หลงเชื่อทำตามก็ได้ให้สิทธิ์เข้าถึงแก่มัลแวร์โดยไม่ได้ตั้งใจ แล้วก็ส่งอีเมลปลอมแบบเดียวกันนี้เองให้กับผู้ที่อยู่ในรายชื่อติดต่อของตัวเองโดยอัตโนมัติด้วย ไวรัสก็แพร่กระจายไปอย่างรวดเร็ว เรามีแผนฉุกเฉินสำหรับรับมือกับสถานการณ์เช่นนี้
Micklitz: สำหรับเคสนี้ เราได้บล็อกการกระจายอีเมลเหล่านี้ใน Gmail, เพิกถอนการให้สิทธิ์เข้าถึงแก่โปรแกรม และรักษาความปลอดภัยให้แก่บัญชีต่างๆ เป็นต้น แน่นอนว่าเราได้เพิ่มการป้องกันแบบเป็นระบบเข้าไปด้วย เพื่อให้การโจมตีลักษณะนี้เป็นไปได้ยากขึ้นในอนาคต บัญชี Google มักถูกโจมตีอยู่เสมอ และระบบอัตโนมัติของเราก็มีการป้องกันที่มีประสิทธิภาพมากที่สุด แน่นอนว่า มันขึ้นอยู่กับว่าเราสามารถติดต่อผู้ใช้ด้วยวิธีการอื่นๆ นอกเหนือไปจากบัญชี Google ได้หรือไม่ เช่น อีเมลสำรองหรือหมายเลขโทรศัพท์มือถือ
"จริงๆ แค่ปฏิบัติตามกฎพื้นฐานทั่วไปก็มักจะเพียงพอแล้ว"
Stephan Micklitz
สำหรับผู้ใช้ทั่วไปแล้ว ความปลอดภัยนั้นสำคัญมากน้อยแค่ไหน
Pietraszek: หลายๆ คนรู้สึกว่ามันเป็นเรื่องที่สำคัญมาก แต่การปฏิบัติตามกระบวนการด้านความปลอดภัยที่จำเป็นนั้นก็อาจน่าเบื่อหน่าย นี่ก็ทำให้อธิบายได้ว่าทำไมคนเราจึงมักจะใช้รหัสผ่านเดียวกันทุกบัญชี ซึ่งถือว่าเป็นการทำผิดพลาดที่ร้ายแรงที่สุดเลย เป็นต้น งานของเราคือการอธิบายให้ผู้ใช้เข้าใจว่าจะปกป้องบัญชีของตัวเองแบบง่ายๆ ได้ยังไง เราจึงเสนอฟังก์ชันการตรวจสอบความปลอดภัยในบัญชี Google ซึ่งจะช่วยให้ผู้ใช้ตรวจสอบการตั้งค่าของตัวเองได้อย่างง่ายดาย
Micklitz: จริงๆ แค่ปฏิบัติตามกฎพื้นฐานทั่วไปก็มักจะเพียงพอแล้ว
แล้วกฎที่ว่านี้คืออะไรบ้าง
Micklitz: อย่าใช้รหัสผ่านเดียวกันหลายๆ บริการ ติดตั้งการอัปเดตความปลอดภัย และหลีกเลี่ยงการใช้ซอฟต์แวร์ที่น่าสงสัย ระบุหมายเลขโทรศัพท์หรืออีเมลอื่นเพื่อให้ติดต่อคุณได้ด้วยวิธีอื่นๆ และเปิดใช้ล็อกหน้าจอของโทรศัพท์ เพื่อให้คนที่ไม่ได้รับอนุญาตแอบเข้าถึงข้อมูลของคุณได้ยากขึ้น แค่ปฏิบัติตามขั้นตอนเหล่านี้ก็ถือว่าเป็นการเริ่มต้นที่ดีแล้ว
ภาพถ่าย: Conny Mirbach
ความก้าวหน้าด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
ดูว่าเราช่วยให้ผู้คนออนไลน์อย่างปลอดภัยเป็นจำนวนมากกว่าใครๆ ในโลกได้อย่างไร
ดูข้อมูลเพิ่มเติม