Kate Morgan, Google: Utilizatorii ar trebui să poată da clic pe orice, protejați prin munca de securitate cibernetică realizată în spate

Kate Morgan, Google: Utilizatorii ar trebui să poată da clic pe orice, protejați prin munca de securitate cibernetică realizată în spate

Într-o lume hiperconectată, securitatea cibernetică este esențială dar, în același timp, devine o misiune tot mai dificilă. Cum abordează Google acest peisaj mereu în mișcare am aflat în exclusivitate de la Kate Morgan, Security Engineering Manager, Threat Analysis Group, Google.

Cu ce se ocupă Threat Analysis Group în cadrul Google?

Scopul echipei mele este să neutralizăm atacurile cibernetice, să eliminăm amenințările în domeniu, să asigurăm siguranța utilizatorilor și a internetului în general. Google poate face aceste lucruri, de exemplu, filtrând mesajele spam din Gmail, sau poate elimina din Google Play Store aplicațiile malefice. Dar nu tot internetul este pe Google, așa că avem parteneriate cu guverne și alte organizații din regiune pentru a colabora în acest domeniu.

Threat Analysis Group (TAG) are deja parteneriate cu guverne din multe zone ale lumii și de-abia aștept să aprofundăm această colaborare pe plan european prin intermediul centrului din Málaga (Google a deschis la finalul anului trecut un nou Centru de securitate cibernetică în Málaga, care va fi un hub european în domeniu, alături de cele din Dublin și München – n.r.). Vom putea coordona toate eforturile din regiune în lupta contra atacurilor cibernetice. În ceea ce privește companiile, la nivel de securitate și identificarea amenințărilor, nu mai suntem competitori. Toți marii jucători tech colaborează în acest domeniu.

TAG a apărut după atacul cibernetic Aurora, din 2010. Rolul nostru este să protejăm compania, utilizatorii, produsele Google, dar și să menținem internetul cât mai sigur. Pentru asta, trebuie să înțelegem cine sunt atacatorii, de unde vin, ce infrastructură folosesc, care sunt tehnologiile pe care se bazează, cum operează, pe cine vizează. Folosim toate aceste informații pentru a proteja utilizatorii și compania. TAG este ca o echipă de intelligence prezentă în toate eșaloanele Google.

Cum au evoluat atacurile cibernetice în ultimii ani?

Când oamenii se gândesc la atacuri efectuate de guverne străine, se gândesc la zero-day exploits și atacuri sofisticate, dar acestea nu sunt chiar atât de frecvente. Referitor la zero-day exploits, până acum 18 luni acestea erau folosite cu prevalență de guverne, dar a apărut o schimbare: ascensiunea zonei de spyware comerciale (NSO, Intellexa etc.). Deci nu doar guvernele fac acest lucru, ci actori comerciali care pot oferi oricui aceste capabilități. TAG identifică aceste atacuri și le raportează mai departe, spre rezolvare.

Majoritatea atacurilor pe care le vedem se referă, însă, la furtul de date de acces (credentials phishing), care devin tot mai performante, arată tot mai greu de diferențiat de un mesaj real, sunt găzduite pe servere legitime și așa mai departe. Mai găsim și cookie-stealing malware, dar phishing-ul e cea mai frecventă amenințare.

Cum putem educa utilizatorii să nu mai acceseze link-uri periculoase?

Mie nu-mi place să dau vina pe utilizator. Sigur, există modalități de a-l educa să nu acceseze link-uri suspecte, dar companiile trebuie să se asigure că, și dacă datele de acces sunt deturnate, să nu se permită accesul la informații vitale. Asta se poate face prin chei de securitate (passkeys), prin monitorizare inteligentă și prin multe alte instrumente.

De exemplu, dacă se detectează un comportament suspect – cineva care intră de obicei din Londra și, brusc, accesează sistemul din Nigeria – ar trebui ca utilizatorul fie să nu primească acces, fie să treacă prin verificări suplimentare.

Utilizatorii ar trebui să poată da clic pe orice și să fie protejați prin munca de securitate cibernetică realizată în spate.

Care este punctul tău de vedere legat de așa-numiții hackeri etici?

Ideea unui hacker etic care să ne ajute nu prea se întâmplă în viața reală. Din punctul meu de vedere, dacă încerci să accesezi neautorizat contul unui utilizator, oricare ar fi acesta și orice ar fi făcut, nu mă interesează care sunt motivațiile tale, eu trebuie să te opresc. Treaba mea este să protejez utilizatorii.

Mai sunt utile programele antivirus?

Avem, desigur, elemente de securitate integrate în toate produsele Google. Programele antivirus sunt încă utile, în ciuda neajunsurilor inerente, legate în principal de faptul că lucrurile se mișcă de multe ori mult mai repede decât se pot face actualizările acestor programe. Folosim și noi pe plan intern un software antivirus propriu pentru diverse aplicații (Gmail, Drive, file hosting). Foarte important este să ai mereu versiunea actualizată, fiindcă lucrurile se mișcă foarte repede.

Cum arată viitorul securității cibernetice?

Într-un viitor perfect, rezolvăm toate amenințările, și jobul meu nu mai există (râde). M-am săturat de phishing. Am rezolvat unele lucruri în această zonă, dar atacatorii s-au adaptat și tot așa. Sper să ia avânt cheile de securitate, ca să scăpăm de parole. Dar asta s-ar putea să ducă la reapariția pe scară largă a programelor malware care să încerce preia controlul asupra dispozitivelor.

Foto: Christian Franco