Vì bản thân Google Drive được bao hàm trong tài khoản Google, nên điều quan trọng nhất trước hết là phải tăng cường bảo mật cho tài khoản Google. Đây là lý do tại sao việc sử dụng mật khẩu mạnh là điều cần thiết, bao gồm chữ cái (hoa và thường), số, các ký tự đặc biệt và độ dài đủ lớn. Hơn nữa, người dùng chú ý nên tránh sử dụng những thông tin cá nhân như họ tên, ngày tháng năm sinh hay các ký tự hoặc mật khẩu dễ đoán, ví dụ như 123456.
Sau khi thiết lập mật khẩu Google Drive đủ mạnh, bước tiếp theo là bật xác thực hai yếu tố (2FA). Trước tiên, truy cập mục cài đặt tài khoản Google và điều hướng đến mục “Bảo mật”. Tiếp theo, chọn “Xác minh 2 bước” (Hình 1), người dùng sẽ được cung cấp một số tùy chọn về phương thức xác thực, chẳng hạn như nhận tin nhắn văn bản SMS có mã xác thực một lần, cuộc gọi điện thoại hay sử dụng ứng dụng xác thực trên điện thoại của người dùng. Sau khi thiết lập thành công, khi đăng nhập tài khoản Google sẽ yêu cầu cung cấp thêm bước bổ sung bên cạnh mật khẩu, qua đó có thể hạn chế hiệu quả các cuộc tấn công lừa đảo và kỹ nghệ xã hội. Ngay cả khi người dùng vô tình để lộ thông tin xác thực của họ, 2FA có thể ngăn chặn các nỗ lực đăng nhập trái phép từ tin tặc.
.png)
Hình 1. Kích hoạt xác thực hai yếu tố
Khi chia sẻ quyền truy cập vào một tệp hay thư mục trên Google Drive với người khác, cá nhân đó sẽ có quyền truy cập cho đến khi chủ sở hữu thu hồi quyền. Vì vậy, hãy thường xuyên kiểm tra các tài liệu đã chia sẻ trên Google Drive, xóa các quyền được chia sẻ khỏi bất kỳ người dùng nào không liên quan. Hiện tại, Google Drive không cung cấp cách để xem tất cả các tệp đã chia sẻ ở một nơi, cũng không có bộ lọc nào cho việc quản lý này trong tìm kiếm nâng cao. Tùy chọn “Tệp được chia sẻ với tôi” chỉ là hiển thị tệp được chia sẻ đến, không phải là tệp được gửi đi. Do vậy, cách duy nhất để kiểm tra xem người dùng đang chia sẻ tệp hoặc thư mục với ai là mở phần chia sẻ của tệp hoặc thư mục đó. Google Drive cho phép tích hợp ứng dụng của bên thứ ba mà người dùng có thể sử dụng để làm việc hiệu quả hơn, trong đó có WhoHasAccess - công cụ miễn phí quét toàn bộ tài khoản Google Drive để tìm các tệp và thư mục được chia sẻ, hiển thị thiết lập chia sẻ hiện tại và cho phép người dùng xóa mọi người (Hình 2).
.png)
Hình 2. Sử dụng WhoHasAccess để quản lý các tệp và thư mục được chia sẻ
Hình thức lừa đảo trực tuyến là mối đe dọa lớn hiện nay khi tội phạm mạng thường gửi các tin nhắn lừa đảo hoặc liên kết độc hại có nội dung hấp dẫn hoặc mạo danh từ các cơ quan, tổ chức để đánh lừa người dùng tiết lộ thông tin nhạy cảm. Để hạn chế rủi ro này, điều quan trọng là cần tránh nhấp vào các liên kết đáng ngờ và không tải xuống các tệp và chương trình lạ không rõ nguồn gốc.
Những ứng dụng mà người dùng liên kết với Google Drive có khả năng truy cập nhiều dữ liệu trên tài khoản, trong đó bao gồm các ứng dụng của bên thứ ba. Do đó, cần kiểm tra các ứng dụng được liên kết để tăng cường đảm bảo an toàn cho tài khoản của chính mình. Để thực hiện điều này, vào biểu tượng cài đặt (hình răng cưa) ở góc phải màn hình, sau đó chọn “Cài đặt”. Trong phần “Quản lý ứng dụng”, người dùng có thể xem danh sách các ứng dụng được kết nối với tài khoản Google Drive của mình. Sau đó, xóa bất kỳ ứng dụng nào không còn sử dụng bằng cách nhấp vào “Tùy chọn” và “Ngắt kết nối khỏi Drive” (Hình 3). Với hành động này sẽ thu hẹp phạm vi các ứng dụng được kết nối với Google Drive, qua đó giúp tăng cường bảo mật tài khoản và giảm thiểu bề mặt tấn công dữ liệu.
.png)
Hình 3. Ngắt kết nối các ứng dụng liên kết không cần thiết
Nếu cho phép những người khác chỉnh sửa tệp trên Google Drive, người dùng phải tắt tùy chọn cho phép những người dùng đó thêm người chỉnh sửa bổ sung. Vì vậy, chính bạn phải là người duy nhất quyết định ai được phép thực hiện thay đổi đối với tệp. Để thay đổi cài đặt này, chọn “Chia sẻ” (Hình 4) trên tệp hoặc thư mục. Sau đó, chọn vào biểu tượng hình bánh răng ở phía trên bên phải mục chia sẻ. Bây giờ, bỏ chọn “Người chỉnh sửa có thể thay đổi quyền và chia sẻ” để ngăn những người chỉnh sửa khác thay đổi quyền của tệp hoặc thư mục.
.png)
Hình 4. Tùy chọn về quyền truy cập tệp
Những giải pháp ở trên tập trung vào việc giữ an toàn cho dữ liệu Google Drive trước khả năng truy cập trái phép từ người dùng khác. Để bảo mật hơn nữa, mã hóa các tệp hoặc thư mục trước khi tải chúng lên Google Drive là một giải pháp tăng cường khác. Việc mã hóa dữ liệu sẽ tạo thêm một lớp bảo mật bổ sung cho các tài liệu của người dùng, qua đó làm giảm nguy cơ tấn công đến từ các tin tặc. Trên Windows hiện nay có hỗ trợ mã hóa tệp bằng công cụ EFS (Encrypted File Service), chỉ người dùng có khóa mã hóa đúng (chẳng hạn như mật khẩu) thì mới có thể giải mã dữ liệu. Thực hiện như sau, đầu tiên chuột phải vào tệp cần mã hóa, sau đó chọn “Properties”, tiếp tục chọn “Advanced”, tích chọn “Encrypt contents to secure data” (Hình 5).
.png)
Hình 5. Thiết lập mã hóa bằng EFS
Khi tệp hoặc thư mục đã được mã hóa thành công, một thông báo yêu cầu sao lưu chứng chỉ và khóa mã hóa sẽ xuất hiện ở góc dưới cùng bên phải của màn hình. Mở thông báo này và chọn “Back up now (recommended)” để sao lưu ngay lập tức. Sau đó thiết lập mật khẩu cho tệp mã hóa và đặt tên, chọn vị trí nơi khóa mã hóa sẽ được lưu (Hình 6).
Hình 6. Đặt mật khẩu cho tệp mã hóa và chọn vị trí lưu khóa
Với những người dùng thường xuyên sử dụng Google Drive làm dịch vụ lưu trữ tài liệu, điều quan trọng nhất là phải đảm bảo các dữ liệu này được bảo vệ an toàn, tránh sự “dòm ngó” của các tin tặc. Trong khi Google cung cấp các cơ chế bảo mật mạnh mẽ để ngăn chặn các mối đe dọa tấn công mạng, người dùng cá nhân và các tổ chức cũng cần phải chủ động trong việc xây dựng các giải pháp tăng cường khả năng lưu trữ an toàn trên Google Drive như bảo vệ mật khẩu, kiểm soát quyền truy cập, mã hóa và xác thực người dùng.
Hồng Đạt
14:00 | 16/01/2024
09:00 | 19/04/2024
13:00 | 02/08/2022
09:00 | 24/01/2019
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
09:00 | 10/01/2024
Ngày nay, công nghệ trí tuệ nhân tạo (AI) có vai trò hết sức quan trọng trong mọi lĩnh vực của đời sống. Trong đó, lĩnh vực an toàn thông tin, giám sát an ninh thông minh có tiềm năng ứng dụng rất lớn. Bên cạnh các giải pháp như phát hiện mạng Botnet [1], phát hiện tấn công trinh sát mạng [2], việc ứng dụng AI trong giám sát an ninh, hỗ trợ điều tra tội phạm cũng đang được nghiên cứu, phát triển và ứng dụng rộng rãi. Trong bài báo này, nhóm tác giả đề xuất giải pháp sử dụng mô hình mạng nơ-ron tinh gọn phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc. Kết quả nghiên cứu có vai trò quan trọng làm cơ sở xây dựng và phát triển các mô hình phân loại hành động bất thường, phát hiện xâm nhập.
09:00 | 24/11/2023
Bằng chứng không tiết lộ tri thức (Zero-Knowledge Proofs - ZKP) là một dạng kỹ thuật mật mã được công bố từ thập niên 90 của thế kỷ trước, công nghệ mật mã này cho phép xác minh tính xác thực của một phần thông tin mà không tiết lộ chính thông tin đó. Tuy nhiên, trong những năm gần đây ZKP mới được đưa vào ứng dụng nhiều trong hệ thống công nghệ thông tin. Bài viết này sẽ trình bày chi tiết về khái niệm, tính chất, cách thức phân loại và một số ứng dụng phổ biến của ZKP trong an toàn thông tin.
15:00 | 24/10/2023
Google cho biết đang thử nghiệm tính năng “IP Protection” mới cho trình duyệt Chrome để nâng cao quyền riêng tư của người dùng bằng cách che giấu địa chỉ IP của họ bằng máy chủ proxy.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
