Як Google захищає ваші дані

Пане П’єтрашек, ви зі своєю командою відповідаєте за безпеку облікових записів користувачів. Що ви робите, щоб завадити зломникам отримати доступ до даних?

Тадек П’єтрашек, головний інженер-програміст із захисту облікових записів користувачів: "По-перше, нам важливо виявити першу атаку. Ми визначаємо підозрілі дії за допомогою більше сотні змінних. Припустімо, ви живете в Німеччині й рідко подорожуєте, а хтось намагається ввійти у ваш обліковий запис в іншій країні. Тоді спрацьовує система безпеки".

Штефан Міклітц, технічний директор команди конфіденційності й безпеки Google: "Ось чому ми часом просимо вас підтвердити номер телефону або вказати іншу інформацію, яку знає лише власник облікового запису".

Для Тадека П’єтрашека (ліворуч) фішинг є однією з найбільших загроз онлайн-безпеці.

Як часто трапляються такі атаки?

П’єтрашек: "Щодня здійснюються сотні тисяч кібератак. Безліч списків в Інтернеті з іменами користувачів і паролями зі зламаних вебсайтів – наша найбільша проблема. Оскільки багато користувачів використовують той самий пароль для різних облікових записів, облікові дані для входу в Google також можуть там бути".

Чи становлять ці списки найбільшу загрозу безпеці?

П’єтрашек: "Так, безумовно. Вони, а також звичайний фішинг. Майже кожен отримував електронні листи від злочинців, що намагалися отримати паролі облікових записів. Звісно, ми робимо все можливе, щоб їм це не вдалося. Якщо ми матимемо підстави вважати вхідний електронний лист у Gmail підозрілим, то додамо до нього відповідне попередження, щоб ви були обережні при перегляді, або просто відфільтруємо його. Крім того, вебпереглядач Chrome надсилає сповіщення, коли ви намагаєтеся перейти на вебсайт, котрий підозрюється у фішингу".

Міклітц: "Існує два основні види фішингу. Перший – масова розсилка електронних листів, де зловмисники намагаються зібрати якомога більше даних для входу; другий – націлений фішинг, спрямований на конкретну особу. Ця процедура може бути дуже обдуманою й тривати кілька місяців, упродовж яких зловмисник детально вивчає життя жертви, а потім цілеспрямовано атакує".

"Якщо ми матимемо підстави вважати вхідний електронний лист у Gmail підозрілим, то додамо до нього відповідне попередження".

Тадек П’єтрашек

Як компанія Google допомагає користувачам уникнути таких атак?

П’єтрашек: "Наприклад, ми пропонуємо двохетапну перевірку. Багато хто знає про неї, бо вона використовується для захисту рахунків інтернет-банкінгу. Якщо ви, наприклад, хочете переказати кошти, окрім пароля вам також доведеться ввести код із надісланого повідомлення. Компанія Google впровадила двохетапну перевірку у 2009 році, раніше за інших великих постачальників послуг електронної пошти. Крім того, користувачі Google, які зареєстрували номер телефону, автоматично отримують такий самий рівень захисту від підозрілих спроб входу".

Міклітц: "Двохетапна перевірка – досить надійний спосіб, але навіть коди з текстових повідомлень можуть перехоплювати. Наприклад, злочинці можуть звернутися до вашого постачальника послуг мобільного зв’язку й спробувати домогтися, щоб їм надіслали другу SIM-карту. Перевірка за допомогою фізичного токена безпеки, наприклад передавача Bluetooth або носія USB, ще надійніша".

П’єтрашек: "Цей ресурс входить у нашу Програму додаткового захисту".

Що це таке?

П’єтрашек: "Програму додаткового захисту було впроваджено компанією Google у 2017 році. Вона призначена для людей, які частіше за інших піддаються атакам в Інтернеті (наприклад, журналісти, генеральні директори, політичні дисиденти й політики)".

Міклітц: "Окрім використання фізичного ключа безпеки, ми також обмежуємо доступ до даних для сторонніх додатків: ми впровадили додаткові етапи, під час яких користувачі мають підтвердити свою особу, якщо втратили ключ".

Штефан Міклітц, технічний директор, відповідає за глобальну конфіденційність і безпеку в Google. Він вивчав комп’ютерні науки в Мюнхенському технічному університеті й працює в офісі Google у Мюнхені з кінця 2007 року.

Наведіть, будь ласка, приклад масштабної кібератаки й розкажіть про ваші дії в тій ситуації.

П’єтрашек: "Одна з таких атак відбулася на початку 2017 року. Хакери створили зловмисну програму, щоб отримати доступ до облікових записів користувачів Google і розсилати підроблені електронні листи їхнім контактам. У цих листах отримувачів просили нібито надати доступ до якогось документа Google. Ті, хто попадався на гачок, несвідомо надавали дозвіл зловмисному програмному забезпеченню й автоматично розсилали такі ж листи власним контактам. Вірус стрімко поширився. На випадок таких непередбачених ситуацій у нас є плани реагування".

Міклітц: "У цьому окремому випадку, наприклад, ми заблокували поширення цих електронних листів у Gmail, відкликали наданий програмі доступ і захистили облікові записи. Звісно, ми також додали систематичні заходи безпеки, щоб ускладнити такі атаки в майбутньому. Облікові записи Google постійно під загрозою, і наші автоматичні системи пропонують найефективніший захист. Без сумніву, для цього також важливо мати змогу зв’язатися з користувачем іншим способом (наприклад, за альтернативною електронною адресою чи номером телефону)".

"Насправді, достатньо дотримуватися кількох основних правил".

Штефан Міклітц

Наскільки важлива безпека для звичайного користувача?

П’єтрашек: "Багато людей вважають її важливою, але виконувати необхідні заходи безпеки їм не завжди легко. Саме тому люди часто використовують той самий пароль для кількох облікових записів. Це найбільша їхня помилка. Наше завдання – пояснити користувачам, як вони можуть захистити свої облікові записи, доклавши мінімум зусиль. Тому ми впровадили функцію Перевірка безпеки в обліковому записі Google, яка дає змогу легко перевірити налаштування".

Міклітц: "Насправді, достатньо дотримуватися кількох основних правил".

Яких саме?

Міклітц: "Не використовуйте той самий пароль у кількох облікових записах, встановлюйте оновлення системи безпеки й уникайте підозрілого програмного забезпечення. Укажіть номер телефону чи альтернативну електронну адресу, щоб із вами можна було зв’язатися іншим способом. Також вмикайте блокування екрана, щоб неавторизовані користувачі не могли отримати доступ до пристрою. Лише кілька цих кроків – це вже хороший початок".

.

Фотографії: Конні Мірбах