Chia sẻ với Forbes, Davey Winder cho rằng, Google đã triển khai nhiều biện pháp để bảo vệ tài khoản Gmail của 2,5 tỷ người dùng khỏi các cuộc tấn công. Tuy nhiên, những báo cáo gần đây cho thấy, tin tặc đã có thể vượt qua tính năng xác thực hai yếu tố (2FA).
Cụ thể, vào tháng 4, nhiều người dùng cho biết họ không thể truy cập tài khoản Gmail và YouTube của mình dù đã bật xác thực hai yếu tố 2FA. Vụ việc xảy ra sau khi những người này tham gia chương trình tặng tiền số Ripple. Người dùng Daniel Salinas viết trên trang hỗ trợ của Google ngày 10/4 rằng, ai đó đã thay đổi thông tin 2FA khiến họ không thể khôi phục tài khoản.
Theo Davey Winder, một biện pháp đơn giản nhất để bảo vệ các thông tin trong email của người dùng chính là mở thêm tài khoản Gmail. Ông nhấn mạnh, mặc dù điều này không thể ngăn chặn tin tặc tấn công nhưng có thể giảm thiểu tác động từ các cuộc tấn công. Trong trường hợp tài khoản chính của người dùng bị hack, tài khoản phụ vẫn có thể lưu trữ bản sao các email quan trọng. Khi đó, các tin tặc sẽ phải tấn công cả hai hòm thư và việc này khó hơn nhiều so với chỉ tấn công một tài khoản đơn lẻ.
Cũng theo Davey Winder, để tài khoản Gmail thứ hai trở nên an toàn hơn, người dùng nên cài đặt email với khóa bảo mật hoặc ứng dụng tạo mã 2FA thay vì SMS như tài khoản gốc. Bên cạnh đó, người dùng cũng cần thiết lập quy tắc chuyển tiếp email từ tài khoản chính sang phụ để có bản sao lưu của những email quan trọng.
Ngoài ra, Google còn cung cấp chương trình Bảo vệ nâng cao (Advanced Protection Program - APP) để giúp tăng cường lớp bảo mật cho Gmail. Ra mắt năm 2017, chương trình này ban đầu có mục tiêu là nhằm đối phó với các phương thức tấn công mạng tinh vi nhắm tới những người dùng có nguy cơ cao như chính trị gia, nhà báo. Người dùng có thể mua khóa bảo mật phần cứng hoặc sử dụng Passkey miễn phí để tham gia APP. Sau khi truy cập trang APP, người dùng cần xác minh danh tính bằng khóa bảo mật và thêm số điện thoại khôi phục đáng tin cậy.
Khi đăng nhập lần đầu trên bất kỳ thiết bị nào, người dùng đều phải nhập khóa bảo mật. APP sẽ liên tục kiểm tra các lượt tải xuống. Nếu nhận thấy người dùng tải các tệp có khả năng gây hại, hệ thống sẽ đưa ra thông báo hoặc chặn việc tải xuống.
Tuy nhiên, nếu phát hiện bất kỳ ai cố gắng khôi phục tài khoản, APP sẽ khóa tài khoản và thực hiện xác minh danh tính. Điều này có thể khiến người dùng mất vài ngày chờ xác minh thông tin và lấy lại quyền truy cập.
P.T (Tổng hợp)
14:00 | 24/09/2024
11:00 | 19/04/2023
14:00 | 07/01/2020
10:00 | 25/11/2024
Tấn công chuỗi cung ứng phần mềm là hình thức tấn công mạng nhằm vào việc phân phối phần mềm hoặc nhà cung cấp dịch vụ trong chuỗi cung ứng kỹ thuật số của doanh nghiệp, gây tác động trên diện rộng và tổn hại lớn đến danh tiếng của doanh nghiệp. Để bảo vệ chuỗi cung ứng trong thời đại số, bài viết này sẽ cung cấp 6 biện pháp giúp doanh nghiệp giảm thiểu các rủi ro và củng cố chuỗi cung ứng trước hình thức tấn công này.
14:00 | 02/10/2024
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và phức tạp, Zero Trust đang nổi lên như một mô hình bảo mật toàn diện cho doanh nghiệp. Tại Hội thảo Netpoleon Solutions Day 2024 với chủ đề “Transforming Security with Zero Trust”, ông Nguyễn Kỳ Văn, Giám đốc Netpoleon Việt Nam đã chia sẻ những góc nhìn sâu sắc về tầm quan trọng của mô hình Zero Trust và cách thức doanh nghiệp Việt Nam có thể ứng dụng hiệu quả giải pháp này.
14:00 | 05/08/2024
Mỗi quốc gia sẽ có các quy định và chính sách riêng để bảo vệ dữ liệu cá nhân, nhưng có một số nguyên tắc và biện pháp chung mà hầu hết các quốc gia áp dụng để đảm bảo an toàn và quyền riêng tư cho dữ liệu cá nhân của công dân. Dưới đây là một số cách mà các nước trên thế giới áp dụng bảo vệ dữ liệu cá nhân cho công dân của mình.
13:00 | 30/07/2024
Trong thế giới số hiện nay, việc nhận thức về cách các công ty thu thập và sử dụng dữ liệu của người dùng trở nên quan trọng hơn bao giờ hết. Nếu dữ liệu cá nhân rơi vào tay kẻ xấu, người dùng có thể trở thành nạn nhân của việc gian lận và bị đánh cắp danh tính. Dưới đây là năm lời khuyên để bảo vệ quyền riêng tư dữ liệu cho người dùng.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.
13:00 | 02/12/2024