Chia sẻ với Forbes, Davey Winder cho rằng, Google đã triển khai nhiều biện pháp để bảo vệ tài khoản Gmail của 2,5 tỷ người dùng khỏi các cuộc tấn công. Tuy nhiên, những báo cáo gần đây cho thấy, tin tặc đã có thể vượt qua tính năng xác thực hai yếu tố (2FA).
Cụ thể, vào tháng 4, nhiều người dùng cho biết họ không thể truy cập tài khoản Gmail và YouTube của mình dù đã bật xác thực hai yếu tố 2FA. Vụ việc xảy ra sau khi những người này tham gia chương trình tặng tiền số Ripple. Người dùng Daniel Salinas viết trên trang hỗ trợ của Google ngày 10/4 rằng, ai đó đã thay đổi thông tin 2FA khiến họ không thể khôi phục tài khoản.
Theo Davey Winder, một biện pháp đơn giản nhất để bảo vệ các thông tin trong email của người dùng chính là mở thêm tài khoản Gmail. Ông nhấn mạnh, mặc dù điều này không thể ngăn chặn tin tặc tấn công nhưng có thể giảm thiểu tác động từ các cuộc tấn công. Trong trường hợp tài khoản chính của người dùng bị hack, tài khoản phụ vẫn có thể lưu trữ bản sao các email quan trọng. Khi đó, các tin tặc sẽ phải tấn công cả hai hòm thư và việc này khó hơn nhiều so với chỉ tấn công một tài khoản đơn lẻ.
Cũng theo Davey Winder, để tài khoản Gmail thứ hai trở nên an toàn hơn, người dùng nên cài đặt email với khóa bảo mật hoặc ứng dụng tạo mã 2FA thay vì SMS như tài khoản gốc. Bên cạnh đó, người dùng cũng cần thiết lập quy tắc chuyển tiếp email từ tài khoản chính sang phụ để có bản sao lưu của những email quan trọng.
Ngoài ra, Google còn cung cấp chương trình Bảo vệ nâng cao (Advanced Protection Program - APP) để giúp tăng cường lớp bảo mật cho Gmail. Ra mắt năm 2017, chương trình này ban đầu có mục tiêu là nhằm đối phó với các phương thức tấn công mạng tinh vi nhắm tới những người dùng có nguy cơ cao như chính trị gia, nhà báo. Người dùng có thể mua khóa bảo mật phần cứng hoặc sử dụng Passkey miễn phí để tham gia APP. Sau khi truy cập trang APP, người dùng cần xác minh danh tính bằng khóa bảo mật và thêm số điện thoại khôi phục đáng tin cậy.
Khi đăng nhập lần đầu trên bất kỳ thiết bị nào, người dùng đều phải nhập khóa bảo mật. APP sẽ liên tục kiểm tra các lượt tải xuống. Nếu nhận thấy người dùng tải các tệp có khả năng gây hại, hệ thống sẽ đưa ra thông báo hoặc chặn việc tải xuống.
Tuy nhiên, nếu phát hiện bất kỳ ai cố gắng khôi phục tài khoản, APP sẽ khóa tài khoản và thực hiện xác minh danh tính. Điều này có thể khiến người dùng mất vài ngày chờ xác minh thông tin và lấy lại quyền truy cập.
P.T (Tổng hợp)
14:00 | 24/09/2024
11:00 | 19/04/2023
14:00 | 07/01/2020
14:00 | 06/12/2024
Một tập hợp gồm 15 ứng dụng phần mềm độc hại SpyLoan Android mới với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng từ Nam Mỹ, Đông Nam Á và châu Phi.
13:00 | 02/12/2024
Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.
13:00 | 30/09/2024
Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.
08:00 | 10/02/2024
Hệ thống mật mã RSA là một trong các hệ mật mã khóa công khai đang được sử dụng rất phổ biến trong hệ thống mạng máy tính hiện nay. Việc lựa chọn tham số an toàn cho hệ mật RSA là vấn đề rất quan trọng trong cài đặt ứng dụng hệ mật này. Bài báo này trình bày chi tiết về khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA như thừa số modulo, số mũ bí mật, số mũ công khai và các thừa số nguyên tố trong một số tiêu chuẩn mật mã của châu Âu, Đức và Mỹ.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.
13:00 | 02/12/2024