Directorul de securitate de la Google demontează miturile despre securitatea din mediul online. Mark Risher: „Oamenii care se laudă pe reţelele sociale devin ţinte pentru atacurile cibernetice”

Distribuie!

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather
Ne imaginăm că un hacker super-specializat ne sparge parolele de la conturile de mail sau de socializare, dar realitatea este că, de cele mai multe ori, ne provocăm singuri problemele. Criptomonedele ni se par fascinante şi profitabile, dar dacă ne dispar din cont este foarte greu să identifi căm vinovatul şi să recuperăm paguba. Circulă multe legende despre siguranţa pe internet, iar Evenimentul zilei a stat de vorbă cu Mark Risher, directorul de securitate de la Google, în sediul gigantului mondial din Londra.

– Capital: Care sunt cele mai greşite idei preconcepute ale oamenilor când vine vorba de securitate?

– Mark Risher: Oamenii îşi fac griji pentru că îşi imaginează că lucrurile funcţionează ca în filme, unde un hacker crează un malware special care intră în telefon şi află tot. Oamenii ar trebui să fie mai preocupaţi de vulnerabilităţile simple, pentru că este foarte puţin probabil să fie ţinta unui atac cu un virus nou şi necunoscut. Ştiţi, ultilizatorii ignoră acele anunţuri care spun că trebuie updatat softul telefonului sau al laptopului cu ultima versiune. Durează practic trei minute să îți reporneşti dispozitivul, dar să ai un soft mult mai sigur şi care a fost updatat tocmai pentru că s-au găsit hibe care au fost acoperite de programatorii noştri. Deci, cea mai mare ameninţare la adresa securităţii în mediul online este comoditatea şi ignoranţa oamenilor.


– Ştiţi că există teoria că aceste updatări ale softurilor sunt făcute pentru a distruge telefoanele şi pentru a ne forţa să cumpărăm altele mai performante …

– Da, ştiu că există din nefericire această teorie, dar ea este greşită. În departamentele de securitate noi găsim zonele din softuri unde există vulnerabilităţi şi le rezolvăm.Dacă nu am face asta este ca şi cum ai lăsa un borcan cu mâncare fără capac şi apoi te-ai intreba de ce s-a stricat mâncarea din el. „


De şase ani monitorizăm atacurile venite din partea guvernelor”

– De curând, peste 50 de milioane de conturi Facebook au fost sparte. Google a luat vreo măsură specială după acest incident?

– Lucrăm întotdeauna în întreaga industrie pentru a încerca să ne apăram și să rămânem la curent nu doar cu lucrurile care se întâmplă în rețeaua noastră, ci și în orice alt loc. Deci da, cu siguranță studiem și acordăm atenție oricărui incident special. Nu am făcut ceva special, dar monitorizăm acest tip de atacuri şi studiem modelele pe care ele sunt făcute.

– Ştiţi cine a fost în spatele atacului? Ce soluţii are un utilizator de a se proteja în faţa unui atac atât de masiv?

– Despre atac nu știu altceva decât informaţiile care au apărut public. Noi oferim consultanță personalizată cu privire la controlul securității, care îndrumă pe utilizatori cu privire la cei mai buni pași pentru ei în acest sens. Spre exemplu, şi această conversaţie face parte din planurile noastre de a oferi protecţie utilizatorilor. Încercăm să creem produse cu soluţii de securitate prestabilite, astfel încât clienţii noştri să nu fie nevoiţi să facă ceva complicat. Deci, utilizatorii nu au nevoie să facă ceva special pentru a obține cea mai bună securitate și suntem foarte încrezători în ceea ce facem. De asemenea oferim şi soluţii individuale prin platformele noastre.

– Aţi avut situaţii cât atacurile cibernetice au venit din partea unui guvern? Dacă da, ce faceţi în acea situaţie?

loading...

– De mulţi ani. Din 2012 monitorităm acest tip de atac. Avem ceva numit alerte sponsorizate de stat atunci când credem că unul dintre utilizatorii noştri este vizat de un guvern străin. În aceste cazuri suntem foarte prudenţi. Noi trimitem alerte de securitate în care spunem că „aţi făcut deja paşi pentru a vă securiza contul Google” dar vrem ca utilizatorii să ştie să îşi protejeze şi alte aspecte din viaţa lor. De curând am lansat un astfel de program de protecţie pentru utilizatorii noştri care sunt oameni de afaceri. De asemenea, afişăm alerte pentru administratorul domeniului dumneavoastră, astfel încât echipa tehnică să ştie că cineva este ameninţat şi să îşi ajusteze poziţia în consecinţă.

Câteva mii de alerte lunar

– Sunt multe astfel de atacuri?

– Trimitem câteva mii de alerte în fiecare lună pentru a anunţa oamenii ce se întâmplă. Alertele nu le trimitem în timp real pentru că nu vrem să dezvăluim exact când a fost detectat atacul, dar noi monitorizăm situaţia. Este înfricoşător să ştii că eşti o ţintă, dar utilizatorii sunt mai în siguranţă dacă sunt informaţi.

– Sunt anumite zone din lume din care vin aceste atacuri guvernamentale?

– Nu putem dezvălui acest lucru şi oricum tehnicile tind să devină asemănătoare pe tot Globul. Noi ne concentrăm mai mult pe soluţiile de apărare, decât pe indentificarea adversarului.

„Oamenii greşesc când folosesc aceeaşi parolă pe mai multe aplicaţii”

– Aveţi o reţetă pentru parola perfectă?

– Nu există aşa ceva. Sfatul meu este să folosiţi o parolă diferită pentru fiecare platformă pe care vă logaţi. Sunt oameni care folosesc aceeaşi parolă pe mai multe siteuri, dar asta este o greşeală pentru că dacă cineva reuşeşte să le spargă un cont, în acel moment toate conturile sunt compromise şi are acces la toate datele persoanei respective. În acest sens, luna trecută am lansat o aplicaţie numită “managerul de parole”. Administrarea parolelor este mult mai importantă decât folosirea cifrelor sau a unor simboluri ciudate în codurile de acces pe diferite platforme.

– Am observat că diferite siteuri cer parole din ce în ce mai complicate. Este o soluţie?

– Cred că este o tendinţă proastă. Cea mai mare îngrijorare cu care se confruntă utilizatorii este că parola lor este compromisă fie printr-o spargere, fie prin acest atac de phishing. şi în oricare dintre aceste cazuri, lungimea şi complexitatea parolei dumneavoastră nu va rezolva nimic. Sfatul pe care îl oferim este să vă bazaţi pe un manager de parole, cum ar fi browserul Chrome care automatizează platforma Android sau parolele siteului google.com, ceea ce vă asigură că aveţi o parolă unică pe fiecare site şi că reduceţi şansele de a intra într-o pagină de phishing.

– Practic, cum putem să ne dăm seama că un site este sigur?

– Spre exemplu la browserul Chrome noi afişăm un site prin criptarea “https” având “s-ul” ataşat la final, ceea ce înseamnă că acel site este verificat de noi şi este sigur. Am realizat că utilizatorii nu sunt atenţi dacă lipseşte ceva. Am folosit acea iconiţă de avertisment (semnul unui lacăt –n.r.), dar am realizat că nu funcţionează. Că mulţi utilizatori o ignoră. Noi scanăm tot timpul Google pentru a găsi site-urile nesigure şi pentru a le bloca în aplicaţiile noastre. Sunt trei miliarde de dispozitive conectate la internet în întreaga lume care trebuie protejate de atacatorii din mediul online.

https://evz.ro/google-mark-risher-capital.html

Citiți și...

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather
Distribuie!

GDI

Gazetadeinformatii.ro

Lasă un răspuns

Close
Citește mai multe:
MINUNILE PE CARE LE FACEA ARSENIE BOCA: A AVUT PUTEREA DE A SE TELEPORTA DE LA ALBA IULIA LA SINAIA!

Parintele Arsenie Boca este cunoscut pentru sfintenia si minunile pe care le-a facut in timpul vietii, balansandu-se intre renumele profetic si

Mihai Bendeac e adeptul sectei Scientology, de aceea ataca biserica ortodoxa romana

Mihai Bendeac a scris câteva cuvinte cu privire la abordarea pe care a ales-o cu privire la credinţă şi la

Suedia ( cea mai atee tara) se prabuseste. Guvernul fuge, parlamentul se dezintegrează, ţara arde în haosul războiului civil.

Un nou raport arată că marea majoritate a poliţiştilor (80 %) îşi caută alte locuri de  muncă. În acest moment

Zapada proaspata absoarbe sunetul, scazand zgomotul ambiental, pentru ca intre fulgii de zapada se stocheaza aer, care atenueaza vibratia. De aceea este atat de liniste cand ninge.

Zapada proaspata absoarbe sunetul, scazand zgomotul ambiental, pentru ca intre fulgii de zapada se stocheaza aer, care atenueaza vibratia. De

4 motive pentru care Evangheliile nu pot fi legende

Ideea că relatările din cele patru Evanghelii, care deschid Noul Testament și cuprind istoria vieții lui Iisus pe Pământ, ar

Cea mai bună izolație termică, dezvoltată de un român: Pereții se încălzesc prin captarea energiei solare!

Cea mai bună izolație termică este dezvoltată de un român – Sorin Macarie din Alba Iulia, care a dezvoltat un

Închide