Cách Google bảo vệ dữ liệu của bạn
Từ việc tấn công tài khoản và lừa đảo cho đến phần mềm độc hại, tội phạm mạng sử dụng vô số thủ đoạn để xâm nhập tài khoản của người dùng. Ông Stephan Micklitz và ông Tadek Pietraszek - những người làm việc tại Google - luôn nỗ lực đảm bảo ngăn chặn các hành vi gây hại này.
Thưa ông Pietraszek, ông và đội ngũ của mình đảm nhận trách nhiệm bảo vệ tài khoản người dùng. Vậy đội ngũ này làm cách nào để ngăn chặn tin tặc chiếm quyền truy cập?
Ông Tadek Pietraszek, Kỹ sư phần mềm trưởng phụ trách lĩnh vực bảo mật tài khoản người dùng: Trước tiên, chúng tôi cần phát hiện được cuộc tấn công đầu tiên. Chúng tôi dùng hơn một trăm biến để xác định hoạt động đáng ngờ. Giả sử bạn sinh sống ở Đức và rất hiếm khi đi du lịch nước ngoài, nhưng có người cố gắng truy cập tài khoản của bạn từ một quốc gia khác thì việc đó sẽ kích hoạt báo động.
Ông Stephan Micklitz, Giám đốc kỹ thuật của nhóm Quyền riêng tư và bảo mật của Google: Đó là lý do đôi khi chúng tôi yêu cầu bạn xác nhận số điện thoại bạn đã cung cấp cho chúng tôi hoặc những thông tin khác mà chỉ có bạn, tức là chủ tài khoản biết.
Những cuộc tấn công này có xảy ra thường xuyên không?
Ông Pietraszek: Hàng trăm ngàn cuộc tấn công mạng diễn ra mỗi ngày. Vấn đề lớn nhất của chúng tôi là có vô số danh sách tên người dùng và mật khẩu bị đánh cắp từ những trang web bị xâm nhập trên Internet. Vì nhiều người dùng sử dụng cùng một mật khẩu cho nhiều tài khoản, nên các danh sách này cũng bao gồm dữ liệu đăng nhập Tài khoản Google.
Các danh sách này có phải là mối đe doạ an ninh lớn nhất không?
Ông Pietraszek: Chính xác. Các danh sách đó và những cuộc tấn công lừa đảo thông thường. Hầu như ai cũng từng nhận phải email của tội phạm tìm cách đánh cắp mật khẩu của tài khoản. Đương nhiên là chúng tôi luôn nỗ lực thực hiện trách nhiệm của mình để đảm bảo ngăn chặn các hành vi gây hại . Nếu cho rằng một email gửi tới hộp thư đến của bạn trong Gmail có vẻ đáng ngờ, chúng tôi có thể đưa ra một cảnh báo để đánh dấu email đó. Nhờ vậy, bạn sẽ có thể xem xét kỹ lưỡng hơn hoặc chúng tôi có thể tự động lọc bỏ email đó. Trình duyệt Chrome của chúng tôi cũng sẽ gửi cảnh báo khi bạn cố gắng truy cập một trang web mà chúng tôi biết là trang web lừa đảo.
Micklitz: Có hai loại thủ đoạn lừa đảo cơ bản. Dạng email hàng loạt mà thủ phạm dùng để thu thập dữ liệu đăng nhập càng nhiều càng tốt và dạng "lừa đảo có chủ đích", theo đó tội phạm nhắm đến tài khoản của một người dùng cụ thể. Các cuộc tấn công này có thể khá tinh vi và kéo dài vài tháng. Trong khoảng thời gian đó, thủ phạm sẽ điều tra chi tiết cuộc sống của nạn nhân để tiến hành một cuộc tấn công có chủ đích.
"Nếu cho rằng một email gửi tới hộp thư đến Gmail của bạn có vẻ đáng ngờ, chúng tôi có thể đưa ra một cảnh báo để đánh dấu email đó."
Tadek Pietraszek
Google đang làm gì để giúp người dùng ngăn chặn những cuộc tấn công đó?
Ông Pietraszek: Một ví dụ là hệ thống Xác minh 2 bước của chúng tôi. Nhiều người dùng đã biết tới các hệ thống tương tự khi dùng tài khoản ngân hàng trực tuyến. Ví dụ như khi muốn chuyển tiền, bạn có thể cần phải nhập cả mật khẩu và một mã gửi qua tin nhắn. Google triển khai tính năng xác thực hai yếu tố vào năm 2009, tức là sớm hơn hầu hết các nhà cung cấp dịch vụ email lớn. Ngoài ra, những người dùng Google đã đăng ký số điện thoại di động sẽ mặc nhiên được hưởng cơ chế bảo vệ ở mức độ tương tự giúp chống lại những hành vi đăng nhập đáng ngờ.
Ông Micklitz: Tính năng xác thực hai yếu tố là một phương pháp hiệu quả, nhưng thậm chí tin nhắn văn bản cũng có khả năng bị chặn. Ví dụ: tội phạm có thể liên hệ với nhà mạng mà bạn sử dụng để tìm cách yêu cầu họ gửi một thẻ SIM thứ hai cho chúng. Việc xác thực bằng một thiết bị bảo mật như bộ thu phát Bluetooth hay thẻ USB là một giải pháp an toàn hơn.
Ông Pietraszek: Chúng tôi dùng tài nguyên này trong Chương trình Bảo vệ nâng cao.
Chương trình đó là gì?
Ông Pietraszek: Chương trình Bảo vệ nâng cao là chương trình do Google triển khai từ năm 2017 dành cho những người có rủi ro bị tấn công cao, chẳng hạn như nhà báo, giám đốc điều hành, người bất đồng chính kiến và chính trị gia.
Ông Micklitz: Ngoài khoá bảo mật vật lý, chúng tôi cũng hạn chế việc các ứng dụng bên thứ ba truy cập dữ liệu người dùng bằng cách kết hợp những biện pháp bổ sung bắt buộc người dùng phải xác minh danh tính nếu họ bị mất khoá bảo mật.
Ông có thể kể về một cuộc tấn công mạng lớn cũng như cách đội ngũ của Google ứng phó cuộc tấn công đó được không?
Ông Pietraszek: Một trong những cuộc tấn công mạng lớn xảy ra vào đầu năm 2017. Tin tặc đã tạo ra một chương trình độc hại nhằm đánh cắp quyền truy cập Tài khoản Google của các nạn nhân và gửi email giả tới danh bạ của những người dùng đó. Các email này yêu cầu người nhận email cấp quyền truy cập vào một tài liệu Google giả. Những người làm theo yêu cầu vô tình cấp quyền truy cập cho phần mềm độc hại và tự động gửi các email giả tương tự cho danh bạ của chính họ. Vi-rút nhanh chóng lan rộng. Chúng tôi chuẩn bị sẵn kế hoạch đề phòng cho những tình huống như thế này.
Ông Micklitz: Ví dụ như trong trường hợp này, chúng tôi đã chặn đứng việc phân phát các email đó trong Gmail, huỷ quyền truy cập được cấp cho chương trình độc hại đó và bảo mật những tài khoản bị tấn công. Đương nhiên là chúng tôi cũng đã bổ sung các biện pháp bảo vệ có tính hệ thống để những cuộc tấn công tương tự khó xảy ra hơn sau này. Các Tài khoản Google liên tục bị tấn công và hệ thống tự động của chúng tôi cung cấp cơ chế bảo vệ hiệu quả nhất. Việc này đương nhiên là phụ thuộc vào việc chúng tôi có thể tiếp cận với người dùng thông qua những phương thức khác ngoài Tài khoản Google, cụ thể là địa chỉ email thứ hai hoặc số điện thoại di động.
"Thực ra thì thông thường mọi người chỉ cần làm theo một vài quy tắc cơ bản là đủ."
Stephan Micklitz
Việc bảo mật có vai trò quan trọng như thế nào đối với người dùng bình thường?
Ông Pietraszek: Nhiều người hiểu rằng bảo mật là rất quan trọng, nhưng việc áp dụng các biện pháp phòng ngừa cần thiết để bảo mật lại không mấy thú vị. Đó là một phần lý do tại sao mọi người thường dùng cùng một mật khẩu cho nhiều tài khoản – sai lầm nghiêm trọng nhất có thể mắc phải. Công việc của chúng tôi là giải thích cho người dùng cách bảo vệ tài khoản tốn ít công sức nhất. Đó là lý do chúng tôi cung cấp chức năng Kiểm tra bảo mật trong Tài khoản Google để họ có thể dễ dàng kiểm tra các chế độ cài đặt của mình.
Ông Micklitz: Thực ra thì thông thường mọi người chỉ cần làm theo một vài quy tắc cơ bản là đủ.
Đó là những quy tắc nào?
Ông Micklitz: Không dùng cùng một mật khẩu cho nhiều dịch vụ, cài đặt các bản cập nhật bảo mật và tránh phần mềm đáng ngờ. Cung cấp số điện thoại hoặc địa chỉ email thay thế, nhờ đó có nhiều cách để liên hệ với bạn. Và bật tính năng khoá màn hình điện thoại để những người không được phép khó có thể truy cập điện thoại của bạn hơn. Chỉ những biện pháp này thôi đã là một khởi đầu tốt rồi.
Ảnh: Conny Mirbach
Những tiến bộ về an ninh mạng
Tìm hiểu cách chúng tôi bảo vệ an toàn cho nhiều người trên mạng hơn mọi cá nhân và tổ chức khác trên toàn thế giới.
Tìm hiểu thêm