Directorul de securitate de la Google demontează miturile despre securitatea din mediul online. Mark Risher: „Oamenii care se laudă pe reţelele sociale devin ţinte pentru atacurile cibernetice”
- Sorin Andreiana
- 13 noiembrie 2018, 00:00
Ne imaginăm că un hacker super-specializat ne sparge parolele de la conturile de mail sau de socializare, dar realitatea este că, de cele mai multe ori, ne provocăm singuri problemele. Criptomonedele ni se par fascinante şi profitabile, dar dacă ne dispar din cont este foarte greu să identifi căm vinovatul şi să recuperăm paguba. Circulă multe legende despre siguranţa pe internet, iar Evenimentul zilei a stat de vorbă cu Mark Risher, directorul de securitate de la Google, în sediul gigantului mondial din Londra.
- Capital: Care sunt cele mai greşite idei preconcepute ale oamenilor când vine vorba de securitate?
- Mark Risher: Oamenii îşi fac griji pentru că îşi imaginează că lucrurile funcţionează ca în filme, unde un hacker crează un malware special care intră în telefon şi află tot. Oamenii ar trebui să fie mai preocupaţi de vulnerabilităţile simple, pentru că este foarte puţin probabil să fie ţinta unui atac cu un virus nou şi necunoscut. Ştiţi, ultilizatorii ignoră acele anunţuri care spun că trebuie updatat softul telefonului sau al laptopului cu ultima versiune. Durează practic trei minute să îți reporneşti dispozitivul, dar să ai un soft mult mai sigur şi care a fost updatat tocmai pentru că s-au găsit hibe care au fost acoperite de programatorii noştri. Deci, cea mai mare ameninţare la adresa securităţii în mediul online este comoditatea şi ignoranţa oamenilor.
- Ştiţi că există teoria că aceste updatări ale softurilor sunt făcute pentru a distruge telefoanele şi pentru a ne forţa să cumpărăm altele mai performante …
- Da, ştiu că există din nefericire această teorie, dar ea este greşită. În departamentele de securitate noi găsim zonele din softuri unde există vulnerabilităţi şi le rezolvăm.Dacă nu am face asta este ca şi cum ai lăsa un borcan cu mâncare fără capac şi apoi te-ai intreba de ce s-a stricat mâncarea din el. „
De şase ani monitorizăm atacurile venite din partea guvernelor”
- De curând, peste 50 de milioane de conturi Facebook au fost sparte. Google a luat vreo măsură specială după acest incident?
- Lucrăm întotdeauna în întreaga industrie pentru a încerca să ne apăram și să rămânem la curent nu doar cu lucrurile care se întâmplă în rețeaua noastră, ci și în orice alt loc. Deci da, cu siguranță studiem și acordăm atenție oricărui incident special. Nu am făcut ceva special, dar monitorizăm acest tip de atacuri şi studiem modelele pe care ele sunt făcute.
- Ştiţi cine a fost în spatele atacului? Ce soluţii are un utilizator de a se proteja în faţa unui atac atât de masiv?
- Despre atac nu știu altceva decât informaţiile care au apărut public. Noi oferim consultanță personalizată cu privire la controlul securității, care îndrumă pe utilizatori cu privire la cei mai buni pași pentru ei în acest sens. Spre exemplu, şi această conversaţie face parte din planurile noastre de a oferi protecţie utilizatorilor. Încercăm să creem produse cu soluţii de securitate prestabilite, astfel încât clienţii noştri să nu fie nevoiţi să facă ceva complicat. Deci, utilizatorii nu au nevoie să facă ceva special pentru a obține cea mai bună securitate și suntem foarte încrezători în ceea ce facem. De asemenea oferim şi soluţii individuale prin platformele noastre.
- Aţi avut situaţii cât atacurile cibernetice au venit din partea unui guvern? Dacă da, ce faceţi în acea situaţie?
- De mulţi ani. Din 2012 monitorităm acest tip de atac. Avem ceva numit alerte sponsorizate de stat atunci când credem că unul dintre utilizatorii noştri este vizat de un guvern străin. În aceste cazuri suntem foarte prudenţi. Noi trimitem alerte de securitate în care spunem că „aţi făcut deja paşi pentru a vă securiza contul Google” dar vrem ca utilizatorii să ştie să îşi protejeze şi alte aspecte din viaţa lor. De curând am lansat un astfel de program de protecţie pentru utilizatorii noştri care sunt oameni de afaceri. De asemenea, afişăm alerte pentru administratorul domeniului dumneavoastră, astfel încât echipa tehnică să ştie că cineva este ameninţat şi să îşi ajusteze poziţia în consecinţă.
Câteva mii de alerte lunar
- Sunt multe astfel de atacuri?
- Trimitem câteva mii de alerte în fiecare lună pentru a anunţa oamenii ce se întâmplă. Alertele nu le trimitem în timp real pentru că nu vrem să dezvăluim exact când a fost detectat atacul, dar noi monitorizăm situaţia. Este înfricoşător să ştii că eşti o ţintă, dar utilizatorii sunt mai în siguranţă dacă sunt informaţi.
- Sunt anumite zone din lume din care vin aceste atacuri guvernamentale?
- Nu putem dezvălui acest lucru şi oricum tehnicile tind să devină asemănătoare pe tot Globul. Noi ne concentrăm mai mult pe soluţiile de apărare, decât pe indentificarea adversarului.
„Oamenii greşesc când folosesc aceeaşi parolă pe mai multe aplicaţii”
- Aveţi o reţetă pentru parola perfectă?
- Nu există aşa ceva. Sfatul meu este să folosiţi o parolă diferită pentru fiecare platformă pe care vă logaţi. Sunt oameni care folosesc aceeaşi parolă pe mai multe siteuri, dar asta este o greşeală pentru că dacă cineva reuşeşte să le spargă un cont, în acel moment toate conturile sunt compromise şi are acces la toate datele persoanei respective. În acest sens, luna trecută am lansat o aplicaţie numită “managerul de parole”. Administrarea parolelor este mult mai importantă decât folosirea cifrelor sau a unor simboluri ciudate în codurile de acces pe diferite platforme.
- Am observat că diferite siteuri cer parole din ce în ce mai complicate. Este o soluţie?
- Cred că este o tendinţă proastă. Cea mai mare îngrijorare cu care se confruntă utilizatorii este că parola lor este compromisă fie printr-o spargere, fie prin acest atac de phishing. şi în oricare dintre aceste cazuri, lungimea şi complexitatea parolei dumneavoastră nu va rezolva nimic. Sfatul pe care îl oferim este să vă bazaţi pe un manager de parole, cum ar fi browserul Chrome care automatizează platforma Android sau parolele siteului google.com, ceea ce vă asigură că aveţi o parolă unică pe fiecare site şi că reduceţi şansele de a intra într-o pagină de phishing.
- Practic, cum putem să ne dăm seama că un site este sigur?
- Spre exemplu la browserul Chrome noi afişăm un site prin criptarea “https” având “s-ul” ataşat la final, ceea ce înseamnă că acel site este verificat de noi şi este sigur. Am realizat că utilizatorii nu sunt atenţi dacă lipseşte ceva. Am folosit acea iconiţă de avertisment (semnul unui lacăt –n.r.), dar am realizat că nu funcţionează. Că mulţi utilizatori o ignoră. Noi scanăm tot timpul Google pentru a găsi site-urile nesigure şi pentru a le bloca în aplicaţiile noastre. Sunt trei miliarde de dispozitive conectate la internet în întreaga lume care trebuie protejate de atacatorii din mediul online.
„Criptomonedele sunt o fantomă”
- În România este o întreagă nebunie cu monedele virtuale Bitcoin. Care sunt riscurile ca oamenii să cadă victime alw unor acţiuni de tip phishing (n.r. - o formă de activitate infracţională care constă în obţinerea unor date confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de comerţ electronic)? Este o ameninţare pentru utilizatorii Google?
- Este o amenințare pentru utilizatorii de internet în general. Criptomonedele au câştigat rapid în popularitate şi există foarte mulţi oameni care nu au experienţă în securizarea activelor lor şi aici vorbim inclusiv de companii care sunt implicate în schimburi comerciale on-line cu acest tip de bani. Oamenii care se laudă pe reţelele sociale cu câştigurile lor devin automat o ţintă pentru atacatorii de tip “phishing”. Este unul dintre motivele pentru care am creat programul nostru avansat de protecție în care am îmbinat cele mai avansate tehnologii pentru persoanele cu un risc ridicat.
- Proprietarii de criptomonede se expun unui risc mai mare de a fi victimele unui atac de tip phishing?
- Este una dintre problemele pe care le-am identificat pentru că sunt foarte mulţi oameni care investesc în aceste monede şi apoi se laudă pe internet cu succesele lor, fără să înţeleagă cât de sigure sau nesigure sunt. Despre bănci ştim cum funcţionează. Le ştim locaţia fizică, avem un card ataşat unui cont. Dar criptomonedele sunt ceva nou şi oamenii nu sunt încă atât de soficticaţi. Ele sunt ca o fantomă, nu poţi spune cine este şeful şi cine poate fi tras la răspundere dacă ceva nu funcţionează sau dacă dispar peste noapte. De aceeea investitorii în criptomonede sunt foarte ispititori pentru atacatori pentru că odată furate este foarte greu să identifici un vinovat pentru că nu ştii pe cine să întrebi cum au fost luate din contul unei persoane şi unde au fost transferate. În acest caz recomandăm programul de protecţie avansată a datelor.
- Aveţi vreo soluţie specială pentru oamenii cu bani, care sunt principala ţintă a celor care fac phising?
- Avem produse speciale pentru antreprenori, unul dintre ele fiind o alertă de securitate. Este o extensie Chrome care monitorizează dacă introduceţi vreodată parola dumneavoastră Google într-un site neautorizat şi apoi depunem eforturi pentru a detecta şi identifica când vin mesaje de la aceste site-uri.
- Puteţi să spuneţi câţi bani investeşte Google anual în programele de protecţie?
- Nu am o cifră exactă, dar este una dintre priorităţile noastre. Noi facem o revizuire de securitate in continuu. Într-o oarecare măsură toţi inginerii noştri lucrează la programele de securitate, ca oricare dintre ei să poată observa o hibă pe care o semnalează. Asigurarea calităţii şi protecţiei datelor utilizatorilor este una dintre cele mai mari responsabilităţi pe care le avem.
Postările pe reţelele de socializare ne pot pune în pericol
- Ce sfaturi aveţi pentru cei care folosesc social media pentru a se proteja mai bine?
- Mai întâi trebuie să fie conştienţi că ceea ce pun acolo este public. Informaţiile pe care le punem acolo au mare valoare şi sunt foarte utile şi trebuie să fii conştient că pot fi folosite în mod abuziv. De aceea eu recomand ca oamenii să fie foarte atenţi cu setările de confidenţialitate de pe diferite reţele. Ştiţi, sunt acele setări în care spui dacă postarea este destinată doar prietenilor mei, sau şi prietenilor prietenilor mei sau dacă este publică. Îi încurajăm pe oameni să folosească acele setări şi accesul la postare să fie stabilit în funcţie de ce doreşte să obţină de la acea acţiune şi cât de intimă este informaţia oferită.
Cum protejează Google familia
- Ce sfat aţi oferi unui tânăr român care vrea să se angajeze la Google?
- Noi căutăm toate tipurile de oameni din întreaga lume. Unii provind dintr-un mediu profund tehnic, cum sunt programatorii, dar la Google căutăm şi jurişti buni, şi oameni de comunicare, chiar şi grădinari sau bucătari. În concluzie, sfatul meu este ca un tânăr ca vrea să se angajeze aici să se priceapă bine la un domeniu. Există un site pe care oricine poate aplica din orice punct al planetei. Cine vrea să aplice la Google să dea o căutare pe Google.
- Sunteţi o companie globală şi asta presupune foarte multe deplasări care să îl ţină pe un angajat Google departe de familie. Aveţi o politică de protejare a cuplurilor?
- Da. Sunt câteva lucruri care îmi vin în minte. Există posibilităţi de relocare a familie în cazul în care pentru o bună perioadă eşti nevoit să lucrezi întrun alt loc din lume. În general facem orice e necesar pentru ca oamenii noştri să se simtă bine la Google. Avem de asemenea un program prin care se oferă cursuri gratuite de învăţarea unei limbi străine în cazul în care un angajat este nevoit să se mute în altă ţară cu tot cu familie.
Pasionat de bucătăria moleculară
- Am citit că gătiţi. Ce preparate faceţi?
- Îmi place să gătesc lucruri destul de complicate. Sunt pasionat de acest fenomen cu gastronomia moleculară. E mai mult un proiect ştiinţific, dar am citit şi am şi gătit de câteva ori cina în acest stil pentru prietenii mei.
Cine este Mark Risher
Cel care coordonează echipa care asigură securitatea conturilor noastre de pe platformele Google, este angajat al gigantului american din anul 2014. El a ajuns în această poziţie după ce Google a achiziţionat Imperium, un start-up creat de Rischer specializat în oferirea de soluţii securitate împotriva atacurile cibernetice împotriva conturilor din mediul online.
Richer a implementat un soft de citire şi verificare automată a site-urilor din întreaga lume pentru a vedea dacă acestea sunt sigure. În perioada în care a existat Imperium, softul lui Richer a verificat peste 1,5 milioane de portaluri din întreaga lume. Mark Risher şi-a început cariera de programator la un alt gigant mondial, Yahoo.
Află din Capital cum te poţi angaja la Google
Citiţi în numărul următor al revistei Capital, care va apărea în data de 16 noiembrie, continuarea interviului cu Mark Risher. În textul care va apărea în Capital, directorul de securitate de la Google vorbeşte despre faptul că ne multe ori ne punem singuri în pericolul de a fi ţinta unui atac cibernetic, dar şi despre cum au evoluat, în timp, mesajele de tip fraudă. Tot în revista Capital, Mark Risher vorbeşte şi despre condiţiile care trebuie îndeplinite de o persoană pentru a se putea angaja la Google.