Chia sẻ với Forbes, Davey Winder cho rằng, Google đã triển khai nhiều biện pháp để bảo vệ tài khoản Gmail của 2,5 tỷ người dùng khỏi các cuộc tấn công. Tuy nhiên, những báo cáo gần đây cho thấy, tin tặc đã có thể vượt qua tính năng xác thực hai yếu tố (2FA).
Cụ thể, vào tháng 4, nhiều người dùng cho biết họ không thể truy cập tài khoản Gmail và YouTube của mình dù đã bật xác thực hai yếu tố 2FA. Vụ việc xảy ra sau khi những người này tham gia chương trình tặng tiền số Ripple. Người dùng Daniel Salinas viết trên trang hỗ trợ của Google ngày 10/4 rằng, ai đó đã thay đổi thông tin 2FA khiến họ không thể khôi phục tài khoản.
Theo Davey Winder, một biện pháp đơn giản nhất để bảo vệ các thông tin trong email của người dùng chính là mở thêm tài khoản Gmail. Ông nhấn mạnh, mặc dù điều này không thể ngăn chặn tin tặc tấn công nhưng có thể giảm thiểu tác động từ các cuộc tấn công. Trong trường hợp tài khoản chính của người dùng bị hack, tài khoản phụ vẫn có thể lưu trữ bản sao các email quan trọng. Khi đó, các tin tặc sẽ phải tấn công cả hai hòm thư và việc này khó hơn nhiều so với chỉ tấn công một tài khoản đơn lẻ.
Cũng theo Davey Winder, để tài khoản Gmail thứ hai trở nên an toàn hơn, người dùng nên cài đặt email với khóa bảo mật hoặc ứng dụng tạo mã 2FA thay vì SMS như tài khoản gốc. Bên cạnh đó, người dùng cũng cần thiết lập quy tắc chuyển tiếp email từ tài khoản chính sang phụ để có bản sao lưu của những email quan trọng.
Ngoài ra, Google còn cung cấp chương trình Bảo vệ nâng cao (Advanced Protection Program - APP) để giúp tăng cường lớp bảo mật cho Gmail. Ra mắt năm 2017, chương trình này ban đầu có mục tiêu là nhằm đối phó với các phương thức tấn công mạng tinh vi nhắm tới những người dùng có nguy cơ cao như chính trị gia, nhà báo. Người dùng có thể mua khóa bảo mật phần cứng hoặc sử dụng Passkey miễn phí để tham gia APP. Sau khi truy cập trang APP, người dùng cần xác minh danh tính bằng khóa bảo mật và thêm số điện thoại khôi phục đáng tin cậy.
Khi đăng nhập lần đầu trên bất kỳ thiết bị nào, người dùng đều phải nhập khóa bảo mật. APP sẽ liên tục kiểm tra các lượt tải xuống. Nếu nhận thấy người dùng tải các tệp có khả năng gây hại, hệ thống sẽ đưa ra thông báo hoặc chặn việc tải xuống.
Tuy nhiên, nếu phát hiện bất kỳ ai cố gắng khôi phục tài khoản, APP sẽ khóa tài khoản và thực hiện xác minh danh tính. Điều này có thể khiến người dùng mất vài ngày chờ xác minh thông tin và lấy lại quyền truy cập.
Đặng Hùng
14:00 | 24/09/2024
11:00 | 19/04/2023
14:00 | 07/01/2020
17:00 | 30/08/2024
Xu hướng sử dụng mạng botnet để thực hiện tấn công DDoS của tin tặc ngày càng tăng cao, dẫn đến lưu lượng truy cập vào trang web tăng đột ngột và làm cho server bị quá tải, gây ra những tổn thất nặng nề cho các doanh nghiệp. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan, tổ chức tại Việt Nam dễ bị tin tặc tấn công. Qua đó cũng đề xuất một số khuyến nghị nâng cao cảnh giác góp phần cho công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
13:00 | 28/08/2024
Ngày nay, tin tức về các vụ vi phạm dữ liệu cá nhân trên không gian mạng không còn là vấn đề mới, ít gặp. Vậy làm thế nào để dữ liệu cá nhân của bạn không bị rơi vào tay kẻ xấu? Dưới đây là 6 cách để bảo vệ thông tin cá nhân khi trực tuyến.
10:00 | 20/05/2024
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới, với nhiều nền tảng có thể kể đến như Bitcoin, Etherum, Solana, Polygon…. Bài báo này tập trung trình bày về các công nghệ Blockchain phổ biến hiện nay, tiến hành so sánh, đánh giá đặc điểm của những công nghệ này và đưa ra các lưu ý khi sử dụng trong thực tế.
13:00 | 19/03/2024
Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
10:00 | 30/12/2024