MassimoL
Bentornati ad un'altra sorprendente edizione delle domande di cultura generale!
utenti della rete avevano questa curiosità: Spiegami: Come mai Google non è mai stato hackerato (e-mail, documenti etc) e altri servizi lo sono stati negli anni? È più sicuro?
Spiegami: Come mai Google non è mai stato hackerato (e-mail, documenti ecc.) e altri servizi lo sono stati nel corso degli anni? È più sicuro?
Ed ecco le risposte:
TL:DR; Sì, Google è più sicuro, ma ci sono anche modi molto più semplici per ottenere l'email di qualcuno rispetto a “hackerare Google”.
Di solito quando vedi che un servizio viene “hackerato”, cioè milioni di account compromessi, gli hacker cercano il furto di identità e cercano informazioni identificative come previdenza sociale, numeri di telefono ecc.
I dati di Google sono diversi e di solito non sono strettamente collegati alle identità della vita reale. Per e-mail/documenti ecc., è molto più efficiente hackerare individui piuttosto che Google stesso. Troverai molti attacchi (riusciti) in cui l'attaccante invia alla vittima un collegamento dannoso e lo utilizza per rubare la sua password. Questo è il modo più comune per accedere all'e-mail/documenti di qualcuno, ecc. Ecco perché l'autenticazione a 2 fattori è così importante, sebbene non impenetrabile.
Vedete attacchi di phishing su larga scala in cui milioni di utenti vengono inviati questi collegamenti. Semplicemente non penseresti a loro come hackerare Google, dal momento che nessun server di Google è stato compromesso, solo gli utenti sono stati indotti a fare qualcosa.
Google non è immune. C'è stato un famoso incidente un decennio fa quando Google ha scoperto che il governo cinese l'aveva violato per ottenere informazioni sui dissidenti. Ma Google probabilmente ha una sicurezza migliore di Verizon/Target o altro. Innanzitutto è un'azienda tecnologica, quindi presta maggiore attenzione a tali questioni. In secondo luogo è un'azienda relativamente più recente, quindi non c'è così tanto software antico e insicuro.
Il team di sicurezza di Google è molto apprezzato nel settore del software e molti dei suoi primi dipendenti hanno passato a posizioni di leadership in nuove aziende tecnologiche.
Software Engineer @ Google qui.
Google ha una cultura ingegneristica molto forte e la sicurezza è presa molto seriamente, dal design (sul serio: se hai mai provato a creare un nuovo servizio o funzionalità, sai quanti documenti e revisioni occorrono) e l'architettura, alla risposta agli incidenti.
Quando è stata annunciata la vulnerabilità log4j, i team hanno lavorato a lungo per porvi rimedio in migliaia di servizi.
Occasionalmente vengono scoperte delle vulnerabilità. Il programma di ricompensa dei bug di Google notoriamente pagato come $36K a un bambino che ha scoperto un nuovo modo per aumentare l'accesso che non avrebbe dovuto essere lì per preprodurre i servizi per effettuare chiamate RPC ad altri servizi e ottenere RCE. E spesso paga per i nuovi difetti di sicurezza che vengono scoperti continuamente.
Nel frattempo, lo scopo di un'azienda come gli obiettivi è venderti articoli fisici, quindi assicurarsi che i dati dei clienti siano protetti non è una priorità come Google, quindi si limitano ad aggiornare la loro sicurezza quando ne hanno bisogno.
In secondo luogo, la maggior parte degli obiettivi di un hacker può essere raggiunta senza intraprendere un assalto completo al provider stesso. Le persone sono la più grande vulnerabilità nella sicurezza informatica, quindi puoi hackerare l'account Google di qualcuno ottenendo la sua password, ad esempio. È molto più facile da fare e ha un rischio molto più basso di essere scoperti. Esistono anche altri modi, come l'hacking del dispositivo su cui usano la posta elettronica, che è anche più semplice perché Google non ha il controllo su come è configurato quel dispositivo o su come lo usi, il che significa che l'utente può commettere errori che consentire un buco nella sicurezza.
Per quanto riguarda Google è più sicuro … Personalmente sostengo Microsoft in il gioco della sicurezza Stanno investendo enormi quantità di denaro in questo e coprono tutti gli angoli – Non solo “hacking” ma come i dati lasciano un'azienda, chi invia quali informazioni ea chi, ecc. Come ho detto, gli esseri umani sono la più grande vulnerabilità nella sicurezza. Inoltre, la gamma di prodotti Microsoft è così ben consolidata e così ampiamente utilizzata che tutti i diversi prodotti possono “integrarsi”, ovvero condividere informazioni tra loro senza problemi, il che è un'altra grande minaccia alla sicurezza poiché il modo in cui i sistemi comunicano tra loro può lasciare buchi anche nella sicurezza.
Quando si pensa a Google, ci sono sempre dubbi sulla quantità di dati che Google detiene e se sono strettamente necessario per tenerlo. Ciò significa che se qualcosa va storto, il problema è probabilmente più grande di conseguenza poiché più informazioni finiscono nelle mani sbagliate. Una parte importante della sicurezza consiste nel limitare la perdita quando accade il peggio. Una frase che usiamo è “assumere violazione” o comportarsi come se fossi già stato hackerato.
Fonte: lavoro in una grande tecnologia (non per Microsoft) e di tanto in tanto ho gestito progetti di sicurezza. Ex Legge.