Vì bản thân Google Drive được bao hàm trong tài khoản Google, nên điều quan trọng nhất trước hết là phải tăng cường bảo mật cho tài khoản Google. Đây là lý do tại sao việc sử dụng mật khẩu mạnh là điều cần thiết, bao gồm chữ cái (hoa và thường), số, các ký tự đặc biệt và độ dài đủ lớn. Hơn nữa, người dùng chú ý nên tránh sử dụng những thông tin cá nhân như họ tên, ngày tháng năm sinh hay các ký tự hoặc mật khẩu dễ đoán, ví dụ như 123456.
Sau khi thiết lập mật khẩu Google Drive đủ mạnh, bước tiếp theo là bật xác thực hai yếu tố (2FA). Trước tiên, truy cập mục cài đặt tài khoản Google và điều hướng đến mục “Bảo mật”. Tiếp theo, chọn “Xác minh 2 bước” (Hình 1), người dùng sẽ được cung cấp một số tùy chọn về phương thức xác thực, chẳng hạn như nhận tin nhắn văn bản SMS có mã xác thực một lần, cuộc gọi điện thoại hay sử dụng ứng dụng xác thực trên điện thoại của người dùng. Sau khi thiết lập thành công, khi đăng nhập tài khoản Google sẽ yêu cầu cung cấp thêm bước bổ sung bên cạnh mật khẩu, qua đó có thể hạn chế hiệu quả các cuộc tấn công lừa đảo và kỹ nghệ xã hội. Ngay cả khi người dùng vô tình để lộ thông tin xác thực của họ, 2FA có thể ngăn chặn các nỗ lực đăng nhập trái phép từ tin tặc.
.png)
Hình 1. Kích hoạt xác thực hai yếu tố
Khi chia sẻ quyền truy cập vào một tệp hay thư mục trên Google Drive với người khác, cá nhân đó sẽ có quyền truy cập cho đến khi chủ sở hữu thu hồi quyền. Vì vậy, hãy thường xuyên kiểm tra các tài liệu đã chia sẻ trên Google Drive, xóa các quyền được chia sẻ khỏi bất kỳ người dùng nào không liên quan. Hiện tại, Google Drive không cung cấp cách để xem tất cả các tệp đã chia sẻ ở một nơi, cũng không có bộ lọc nào cho việc quản lý này trong tìm kiếm nâng cao. Tùy chọn “Tệp được chia sẻ với tôi” chỉ là hiển thị tệp được chia sẻ đến, không phải là tệp được gửi đi. Do vậy, cách duy nhất để kiểm tra xem người dùng đang chia sẻ tệp hoặc thư mục với ai là mở phần chia sẻ của tệp hoặc thư mục đó. Google Drive cho phép tích hợp ứng dụng của bên thứ ba mà người dùng có thể sử dụng để làm việc hiệu quả hơn, trong đó có WhoHasAccess - công cụ miễn phí quét toàn bộ tài khoản Google Drive để tìm các tệp và thư mục được chia sẻ, hiển thị thiết lập chia sẻ hiện tại và cho phép người dùng xóa mọi người (Hình 2).
.png)
Hình 2. Sử dụng WhoHasAccess để quản lý các tệp và thư mục được chia sẻ
Hình thức lừa đảo trực tuyến là mối đe dọa lớn hiện nay khi tội phạm mạng thường gửi các tin nhắn lừa đảo hoặc liên kết độc hại có nội dung hấp dẫn hoặc mạo danh từ các cơ quan, tổ chức để đánh lừa người dùng tiết lộ thông tin nhạy cảm. Để hạn chế rủi ro này, điều quan trọng là cần tránh nhấp vào các liên kết đáng ngờ và không tải xuống các tệp và chương trình lạ không rõ nguồn gốc.
Những ứng dụng mà người dùng liên kết với Google Drive có khả năng truy cập nhiều dữ liệu trên tài khoản, trong đó bao gồm các ứng dụng của bên thứ ba. Do đó, cần kiểm tra các ứng dụng được liên kết để tăng cường đảm bảo an toàn cho tài khoản của chính mình. Để thực hiện điều này, vào biểu tượng cài đặt (hình răng cưa) ở góc phải màn hình, sau đó chọn “Cài đặt”. Trong phần “Quản lý ứng dụng”, người dùng có thể xem danh sách các ứng dụng được kết nối với tài khoản Google Drive của mình. Sau đó, xóa bất kỳ ứng dụng nào không còn sử dụng bằng cách nhấp vào “Tùy chọn” và “Ngắt kết nối khỏi Drive” (Hình 3). Với hành động này sẽ thu hẹp phạm vi các ứng dụng được kết nối với Google Drive, qua đó giúp tăng cường bảo mật tài khoản và giảm thiểu bề mặt tấn công dữ liệu.
.png)
Hình 3. Ngắt kết nối các ứng dụng liên kết không cần thiết
Nếu cho phép những người khác chỉnh sửa tệp trên Google Drive, người dùng phải tắt tùy chọn cho phép những người dùng đó thêm người chỉnh sửa bổ sung. Vì vậy, chính bạn phải là người duy nhất quyết định ai được phép thực hiện thay đổi đối với tệp. Để thay đổi cài đặt này, chọn “Chia sẻ” (Hình 4) trên tệp hoặc thư mục. Sau đó, chọn vào biểu tượng hình bánh răng ở phía trên bên phải mục chia sẻ. Bây giờ, bỏ chọn “Người chỉnh sửa có thể thay đổi quyền và chia sẻ” để ngăn những người chỉnh sửa khác thay đổi quyền của tệp hoặc thư mục.
.png)
Hình 4. Tùy chọn về quyền truy cập tệp
Những giải pháp ở trên tập trung vào việc giữ an toàn cho dữ liệu Google Drive trước khả năng truy cập trái phép từ người dùng khác. Để bảo mật hơn nữa, mã hóa các tệp hoặc thư mục trước khi tải chúng lên Google Drive là một giải pháp tăng cường khác. Việc mã hóa dữ liệu sẽ tạo thêm một lớp bảo mật bổ sung cho các tài liệu của người dùng, qua đó làm giảm nguy cơ tấn công đến từ các tin tặc. Trên Windows hiện nay có hỗ trợ mã hóa tệp bằng công cụ EFS (Encrypted File Service), chỉ người dùng có khóa mã hóa đúng (chẳng hạn như mật khẩu) thì mới có thể giải mã dữ liệu. Thực hiện như sau, đầu tiên chuột phải vào tệp cần mã hóa, sau đó chọn “Properties”, tiếp tục chọn “Advanced”, tích chọn “Encrypt contents to secure data” (Hình 5).
.png)
Hình 5. Thiết lập mã hóa bằng EFS
Khi tệp hoặc thư mục đã được mã hóa thành công, một thông báo yêu cầu sao lưu chứng chỉ và khóa mã hóa sẽ xuất hiện ở góc dưới cùng bên phải của màn hình. Mở thông báo này và chọn “Back up now (recommended)” để sao lưu ngay lập tức. Sau đó thiết lập mật khẩu cho tệp mã hóa và đặt tên, chọn vị trí nơi khóa mã hóa sẽ được lưu (Hình 6).
Hình 6. Đặt mật khẩu cho tệp mã hóa và chọn vị trí lưu khóa
Với những người dùng thường xuyên sử dụng Google Drive làm dịch vụ lưu trữ tài liệu, điều quan trọng nhất là phải đảm bảo các dữ liệu này được bảo vệ an toàn, tránh sự “dòm ngó” của các tin tặc. Trong khi Google cung cấp các cơ chế bảo mật mạnh mẽ để ngăn chặn các mối đe dọa tấn công mạng, người dùng cá nhân và các tổ chức cũng cần phải chủ động trong việc xây dựng các giải pháp tăng cường khả năng lưu trữ an toàn trên Google Drive như bảo vệ mật khẩu, kiểm soát quyền truy cập, mã hóa và xác thực người dùng.
Hồng Đạt
14:00 | 16/01/2024
09:00 | 19/04/2024
13:00 | 02/08/2022
09:00 | 24/01/2019
09:00 | 24/11/2023
Bằng chứng không tiết lộ tri thức (Zero-Knowledge Proofs - ZKP) là một dạng kỹ thuật mật mã được công bố từ thập niên 90 của thế kỷ trước, công nghệ mật mã này cho phép xác minh tính xác thực của một phần thông tin mà không tiết lộ chính thông tin đó. Tuy nhiên, trong những năm gần đây ZKP mới được đưa vào ứng dụng nhiều trong hệ thống công nghệ thông tin. Bài viết này sẽ trình bày chi tiết về khái niệm, tính chất, cách thức phân loại và một số ứng dụng phổ biến của ZKP trong an toàn thông tin.
13:00 | 18/09/2023
Một trong những tham luận thu hút sự quan tâm lớn của giới bảo mật tại Hội nghị bảo mật hàng đầu thế giới Black Hat USA 2023 là tấn công TSSHOCK của nhóm nghiên cứu mật mã đến từ công ty Verichains (Việt Nam). Đáng lưu ý, tấn công này cho phép một node ác ý có thể đánh cắp on-chain tài sản mã hoá giá trị hàng triệu đến hàng tỉ USD trên các dịch vụ này.
14:00 | 14/09/2023
NFT (Non-fungible token) là một sản phẩm của thời đại công nghệ mới và đang phát triển như vũ bão, ảnh hưởng sâu rộng đến nhiều lĩnh vực. Thị trường NFT bùng nổ mạnh mẽ vào năm 2021, tăng lên khoảng 22 tỷ USD và thu hút ước tính khoảng 280 nghìn người tham gia. Nhưng khi thị trường này phát triển, phạm vi hoạt động của tin tặc cũng tăng theo, đã ngày càng xuất hiện nhiều hơn các báo cáo về những vụ việc lừa đảo, giả mạo, gian lận và rửa tiền trong NFT. Bài báo sau sẽ giới thiệu đến độc giả tổng quan về NFT, các hành vi lừa đảo NFT và cách thức phòng tránh mối đe dọa này.
08:00 | 07/04/2023
Trong thời đại công nghệ số hiện nay facebook trở thành một ứng dụng hết sức phổ biến, từ trẻ em đến người già đều sở hữu cho mình 1 tài khoản Facebook. Tuy nhiên, đây cũng trở thành miếng mồi béo bở cho tội phạm mạng. Chúng dùng rất nhiều thủ đoạn tinh vi nhằm đánh lừa người dùng và đánh cắp tài khoản Facebook với mục đích xấu. Dưới đây là 8 nguyên tắc giúp người dùng trách bị lừa đảo trên mạng xã hội Facebook.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
