Як компанія Google захищає ваші дані
Для викрадення облікових записів кіберзлочинці вдаються до різних способів: злому, фішингу, зловмисного програмного забезпечення тощо. Штефан Міклітц і Тадек П'єтрашек, працівники компанії Google, роблять усе можливе, щоб уникнути таких атак.
Тадек П'єтрашек
працює в офісі компанії в Цюриху з 2006 року та очолює велику команду спеціалістів. У 2006 році П'єтрашек отримав докторський ступінь із комп'ютерних наук у Фрайбурзькому університеті імені Альбрехта Людвіга.
Пане П'єтрашек, ви зі своєю командою відповідаєте за безпеку облікових записів користувачів. Що ви робите, щоб завадити зломникам отримати доступ до даних?
Тадек П'єтрашек, головний інженер-програміст із захисту облікових записів користувачів: "По-перше, нам важливо виявити першу атаку. Ми визначаємо підозрілі дії за допомогою більше сотні змінних. Припустімо, ви живете в Німеччині та рідко подорожуєте, а хтось намагається ввійти у ваш обліковий запис з іншої країни. Тоді спрацьовує система безпеки".
Штефан Міклітц, технічний директор команди конфіденційності й безпеки Google: "Ось чому ми часом просимо вас підтвердити номер телефону або вказати іншу інформацію, яку знає лише власник облікового запису".
Для Тадека П'єтрашека (ліворуч) фішинг – це одна з найбільших загроз безпеці в Інтернеті.
Як часто відбуваються такі атаки?
П'єтрашек: "Сотні тисяч атак запускаються щодня. Безліч списків в Інтернеті з іменами користувачів і паролями зі зламаних веб-сайтів – наша найбільша проблема. Оскільки багато користувачів використовують той самий пароль для різних облікових записів, облікові дані для входу в Google там також можуть бути".
Ці списки – найбільша загроза безпеці, чи не так?
П'єтрашек: "Так, без сумніву. Вони, а також звичайний фішинг. Майже кожен отримував електронні листи від злочинців, що намагалися отримати паролі облікових записів. Звісно, ми робимо все можливе, щоб їм це не вдалося. Якщо ми матимемо підстави вважати вхідний електронний лист у Gmail підозрілим, то додамо до нього відповідне попередження, щоб ви були обережні при перегляді, або просто відфільтруємо його. Крім того, веб-переглядач Chrome надсилає сповіщення, коли ви намагаєтеся перейти на веб-сайт, котрий підозрюється у фішингу".
Міклітц: "Існує два основні види фішингу. Перший – масова розсилка електронних листів, де зловмисники намагаються зібрати якомога більше даних для входу; другий – націлений фішинг, спрямований на конкретну особу. Ця процедура може бути дуже обдуманою й тривати кілька місяців, упродовж яких зловмисник детально вивчає життя жертви, а потім цілеспрямовано атакує".
"Якщо ми матимемо підстави вважати вхідний електронний лист у Gmail підозрілим, то додамо до нього відповідне попередження".
Тадек П'єтрашек
Як компанія Google допомагає користувачам уникнути таких атак?
П'єтрашек: "Один із прикладів – наша система двохетапної перевірки. Багато хто знає про неї, бо вона використовується для захисту рахунків інтернет-банкінгу. Якщо ви, наприклад, хоче переказати кошти, окрім пароля доведеться також ввести код із надісланого повідомлення. Компанія Google впровадила двохетапну перевірку у 2009 році, раніше за інших великих постачальників послуг електронної пошти. Крім того, користувачі Google, які зареєстрували номер телефону, автоматично отримують такий самий рівень захисту від підозрілих спроб входу".
Міклітц: "Двохетапна перевірка – досить надійний спосіб, але навіть коди з текстових повідомлень можуть перехоплювати. Наприклад, злочинці можуть звернутися до вашого постачальника послуг мобільного зв'язку та спробувати домогтися, щоб їм надіслали другу SIM-карту. Перевірка за допомогою фізичного токена безпеки, наприклад передавача Bluetooth або носія USB, ще надійніша".
П'єтрашек: "Цей ресурс входить у нашу Програму додаткового захисту".
Що це?
П'єтрашек: "Програму додаткового захисту було впроваджено компанією Google у 2017 році. Вона призначена для людей, які частіше за інших піддаються атакам в Інтернеті (наприклад, журналісти, генеральні директори, політичні дисиденти та політики)".
Міклітц: "Окрім використання фізичного ключа безпеки, ми також обмежуємо доступ до даних для сторонніх додатків: ми впровадили додаткові етапи, під час яких користувачі мають підтвердити свою особу, якщо втратили ключ".
Директор із розробки Штефан Міклітц відповідає за глобальні стандарти конфіденційності й безпеки в Google. Він вивчав комп'ютерні науки в Мюнхенському технічному університеті та працює в офісі компанії Google у Мюнхені з кінця 2007 року.
Наведіть, будь ласка, приклад масштабної кібератаки та розкажіть про ваші дії в тій ситуації.
П'єтрашек: "Одна з таких атак відбулася на початку 2017 року. Зломники створили зловмисну програму, щоб отримати доступ до облікових записів користувачів Google і розсилала підроблені електронні листи їхнім контактам. У цих листах отримувачів просили нібито надати доступ до якогось документа Google. Ті, хто попадався на гачок, несвідомо надавали дозвіл зловмисному програмному забезпеченню й автоматично розсилали такі ж листи власним контактам. Вірус стрімко поширився. На випадок таких непередбачених ситуацій у нас є плани реагування".
Міклітц: "У цьому окремому випадку, наприклад, ми заблокували поширення цих електронних листів у Gmail, відкликали наданий програмі доступ і захистили облікові записи. Звісно, ми також додали систематичні заходи безпеки, щоб ускладнити такі атаки в майбутньому. Облікові записи Google постійно під загрозою, і наші автоматичні системи пропонують найефективніший захист. Без сумніву, для цього також важливо мати змогу зв'язатися з користувачем іншим способом (наприклад, за альтернативною електронною адресою чи номером телефону)".
"Насправді, достатньо дотримуватися кількох основних правил".
Штефан Міклітц
Наскільки важлива безпека для середньостатистичного користувача?
П'єтрашек: "Багато людей вважають її важливою, але виконувати необхідні заходи безпеки їм не завжди легко. Саме тому користувачі часто використовують той самий пароль для кількох облікових записів. Це найбільша їхня помилка. Наше завдання – пояснити користувачам, як вони можуть захистити свої облікові записи, доклавши мінімум зусиль. Тому ми впровадили функцію Перевірка безпеки в обліковому записі Google, яка дає змогу легко перевірити налаштування".
Міклітц: "Насправді, достатньо дотримуватися кількох основних правил".
Яких саме?
Міклітц: "Не використовуйте той самий пароль у кількох облікових записах, установлюйте оновлення системи безпеки та уникайте підозрілого програмного забезпечення. Укажіть номер телефону чи альтернативну електронну адресу, щоб із вами можна було зв'язатися іншим способом. Також вмикайте блокування екрана, щоб неавторизовані користувачі не могли отримати доступ до пристрою. Лише кілька цих кроків – це вже хороший початок".
Фотографії: Конні Мірбах
Досягнення в галузі кібербезпеки
Дізнайтесь, як нам вдається захищати більше користувачів в Інтернеті, ніж будь-якій іншій компанії.
Докладніше