8 dịch vụ lưu trữ đám mây mã hóa đầu cuối tốt nhất
Khi đám mây ngày càng trở nên phổ biến trong quá trình sử dụng hàng ngày, tội phạm mạng đã bắt đầu chuyển hướng sang việc xâm nhập vào loại dịch vụ này. Vì lý do đó, cần phải mã hóa tất cả dữ liệu được lưu trữ trên đám mây của bạn. Cho dù bạn đang điều hành một doanh nghiệp hay chỉ đơn giản là sử dụng vì mục đích cá nhân, điều tối quan trọng là phải tính đến tuyến phòng thủ đầu tiên này.
Vậy những nhà cung cấp dịch vụ lưu trữ đám mây an toàn nhất hiện nay là gì?
Sau đây là 8 lựa chọn hàng đầu mà Quantrimang.com muốn giới thiệu đến bạn đọc.
1. IDrive
Dịch vụ lưu trữ đám mây E2EE này giống với một giải pháp sao lưu hơn. Đây không phải là một lời chỉ trích về các chức năng của IDrive mà là một lưu ý đối với cách tiếp cận kết hợp với lưu trữ đám mây. Các máy chủ dữ liệu của IDrive ở Mỹ, có nghĩa là chúng thuộc sự quản lý của luật pháp Hoa Kỳ, vì vậy dù có chính sách bảo mật tuyệt vời, chúng vẫn thuộc mạng Five Eyes.
Một tính năng độc đáo của dịch vụ lưu trữ đám mây E2EE này là, nếu cần, bạn có thể yêu cầu một bản sao dữ liệu thực của mình. Sau khi bạn thanh toán, IDrive sẽ gửi cho bạn một ổ cứng vật lý qua đường bưu điện để sao lưu hoặc khôi phục dữ liệu của bạn trước khi gửi lại.
2. Sync
Có trụ sở tại Canada (một quốc gia khác của Five Eyes), Sync là một trong những dịch vụ lưu trữ đám mây mang lại giá tốt nhất. Ngoài ra, Sync là dịch vụ lưu trữ E2EE Zero-knowledge (công ty đám mây sẽ không có quyền truy cập vào khóa mã hóa hoặc dữ liệu của bạn), tuân thủ PIPEDA, GDPR và HIPAA. Điều đáng chú ý là chỉ các gói trả phí mới cung cấp dịch vụ E2EE.
Tính năng đồng bộ cũng lý tưởng cho những người dùng làm việc với các file lớn, vì nó không có giới hạn về kích thước file hoặc giới hạn truyền tải.
3. Icedrive
Icedrive là một trong những dịch vụ lưu trữ đám mây E2EE tốt nhất và có giá tốt hơn. Được thành lập vào năm 2019, các máy chủ dữ liệu của nó được đặt tại xứ Wales ở Vương quốc Anh. Không giống như hầu hết các dịch vụ lưu trữ mã hóa, nó không sử dụng mã hóa tiêu chuẩn AES mà sử dụng thuật toán mã hóa Twofish ít được biết đến hơn.
Có 3 nhược điểm chính của Icedrive: Truyền dữ liệu sẽ hạn chế hiệu suất băng thông upload và download, không có tính năng xác thực hai yếu tố và có rất ít gói để lựa chọn. Những hạn chế này không phải là nghiêm trọng vì đây là điều thường thấy với một công ty mới mở rộng dịch vụ và chức năng một cách dần dần như thế này.
4. Internxt
Một nhà cung cấp dịch vụ lưu trữ đám mây E2EE rất mới khác là Internxt. Công ty được thành lập vào năm 2020 và ra mắt tại Tây Ban Nha. Nó hiện hứa với người dùng rằng sẽ là dịch vụ đám mây bảo vệ quyền riêng tư tốt nhất trên thị trường. Internxt cam kết thực hiện điều này bằng cách tuân theo một mô hình chính sách lưu trữ dữ liệu phân tán và phi tập trung. Nó cũng là một trong số ít các công ty sử dụng công nghệ Blockchain.
Không giống như Icedrive, Internxy dựa trên các thuật toán mã hóa AES truyền thống, là mã nguồn mở để người dùng có thể cải thiện hoặc sửa đổi chúng.
5. MEGA
Giống như Internxt, MEGA tuyên bố là "công ty duy nhất hứa sẽ đề cao quyền riêng tư trên hết". MEGA có trụ sở tại New Zealand và tính năng độc đáo của dịch vụ là nó cung cấp E2EE Zero-knowledge cho các tài khoản trả phí và miễn phí (tùy chọn trả phí cũng rẻ một cách đáng ngạc nhiên). Rất ít công ty cung cấp giải pháp lưu trữ đám mây E2EE miễn phí.
6. pCloud
Một trong những nhà cung cấp dịch vụ lưu trữ đám mây E2EE Zero-knowledge nổi tiếng nhất là pCloud. Nó có trụ sở tại Thụy Sĩ, cùng với Đức, là những nơi có một số luật bảo mật mạnh nhất.
Tính năng tốt nhất của pCloud là nó cho phép bạn xem tất cả các file của mình mà không cần tải chúng xuống. Và nó không giới hạn kích thước file riêng lẻ, điều này hoạt động tốt nếu bạn xử lý nhiều file lớn. Một nhược điểm và lý do khiến pCloud không đứng đầu danh sách là nó chỉ cung cấp E2EE dưới dạng add-on.
pCloud có một thuật toán mã hóa tuyệt vời. Dịch vụ sử dụng RSA cho các khóa mã hóa riêng tư của người dùng và AES cho những key mã hóa file cá nhân và thư mục. Các ưu điểm đáng kể khác của pCloud là nó cho phép bạn chọn nơi lưu trữ dữ liệu, không có giới hạn về kích thước file và là một dịch vụ đám mây cực kỳ thân thiện với người dùng.
7. Tresorit
Tresorit, đối thủ cạnh tranh lớn nhất của pCloud, cũng có trụ sở tại Thụy Sĩ. Sự khác biệt chính giữa hai dịch vụ này là Tresorit hướng đến doanh nghiệp hơn một chút (có nghĩa là phù hợp với những người đang tìm kiếm một dịch vụ đám mây cho nhiều người dùng).
Ngoài ra, Tresorit tuân thủ GDPR và HIPAA, cũng như hoàn toàn tuân thủ luật bảo mật của Thụy Sĩ. Như với pCloud, nó cho phép người dùng và doanh nghiệp lựa chọn nơi cư trú của dữ liệu. Hạn chế chính của Tresorit là đắt tiền vì nó chủ yếu nhắm vào các doanh nghiệp.
8. SpiderOak
SpiderOak tương tự như IDrive vì nó là một giải pháp sao lưu hơn là một dịch vụ lưu trữ đám mây truyền thống. Tuy nhiên, nó cũng cung cấp khả năng cộng tác bảo mật, các tính năng giao tiếp, công cụ đồng bộ và chia sẻ file. Nói một cách dễ hiểu, SpiderOak là bộ lưu trữ trực tuyến thông thường (phiên bản cũ của đám mây) sử dụng mã hóa Zero-knowledge.
Có các dịch vụ lưu trữ đám mây E2EE cho mọi nhu cầu. Đây có thể là những tùy chọn miễn phí, dành cho doanh nghiệp hoặc được host ở một nước thuộc Liên minh Châu Âu. Mặc dù vậy, có thể bạn sẽ thích những nhà cung cấp không có kiến thức hơn. Bây giờ, bạn đã biết các dịch vụ lưu trữ đám mây với khả năng bảo mật tốt nhất. Bạn có thể tìm thêm một số dịch vụ khác để phù hợp hơn với nhu cầu của mình.
Firefox 63 sẽ bảo vệ quyền riêng tư của bạn tốt hơn nhờ tính năng mới này
Với khả năng chặn các cookies theo dõi chéo việc truy cập web của người dùng, Firefox mới không chỉ đảm bảo quyền riêng tư cho người dùng mà còn bảo vệ họ trước các hành vi xấu.
Nhờ một tính năng mới với tên gọi Enhanced Tracking Protection, phiên bản Firefox mới sẽ được tích hợp thêm một công cụ bảo vệ người dùng, chống lại hoạt động xâm phạm quyền riêng tư từ các cookies theo dõi chéo các trang web.
Enhanced Tracking Protection chặn các cookies và các cookies bên thứ truy cập vào bộ nhớ lưu trữ, vốn thường có liên quan đến các loại hành vi gây hại cho quyền riêng tư.
Để bật tính năng đó, hãy vào phần thiết lập Privacy và Security, và click vào mục Content Blocking. Sau đó tích vào các hộp có hình như dưới đây:
Mozilla cảnh báo rằng, trong một số trường hợp, việc bật tính năng này có thể làm cho một số website bị hỏng. Thật may mắn là bạn có thể tắt việc chặn cookies này cho từng trang web, cũng như bạn sẽ làm với ứng dụng chặn quảng cáo.
Đây là tính năng rất đáng chào đón của Mozilla, khi mối lo ngại ngày càng gia tăng về tình trạng quyền riêng tư và sự giám sát trên internet. Trong bài đăng trên blog của mình, công ty cho biết họ hy vọng tính năng này sẽ được bật mặc định bắt đầu từ năm tới.
Các tính năng khác sẽ ra mắt trên Firefox 63 ngày hôm nay bao gồm cả khả năng để trình duyệt của mình bắt chước chế độ Light Theme hay Dark Theme của hệ điều hành, các shortcut của Siri cho Firefox trên iOS, nhằm cho phép người dùng mở tab bằng trợ lý ảo âm thanh của họ.
Theo The Next Web
(Người gửi bài: ntkhanh)
Dùng trí tuệ nhân tạo phát hiện tin tặc
Các chuyên gia công nghệ của Ý đã tìm ra cách dùng trí tuệ nhân tạo phân tích các chuyển động của con chuột máy tính để phát hiện tin tặc đánh cắp thông tin.
Theo trang tin Quartz (Mỹ) việc đánh cắp thông tin xác thực người dùng thường là một quá trình trải qua nhiều lớp khác nhau. Tuy nhiên khi một tin tặc lấy được một số thông tin của bạn, chúng sẽ tiếp tục tìm cách moi thêm các thông tin khác.
Vụ tin tặc tấn công và đánh cắp dữ liệu của Sở thuế vụ Hoa Kỳ (IRS) năm 2015 là một minh chứng cho câu chuyện này.
Trong vụ án trên, tin tặc đã sử dụng thông tin chúng đánh cắp được trước đó từ hàng ngàn người Mỹ để trả lời các câu hỏi bảo mật trên hệ thống website của IRS. Tiếp đó giành được quyền truy cập vào thông tin hoàn thuế của họ.
Những câu hỏi bảo mật của IRS bao gồm những thông tin chi tiết liên quan tới cá nhân như "quý vị sống tại những phố nào?" và "tổng cộng các khoản tiền thanh toán vay thế chấp hàng tháng là bao nhiêu?"….
Với những thông tin đánh cắp được, nhóm tin tặc đã vượt qua được biện pháp bảo mật của IRS. Tuy nhiên nếu cơ quan này có một hệ thống có khả năng dò đoán được người đang trả lời câu hỏi xác thực đó có đúng là đối tượng liên quan thật không thì nhóm tin tặc khó có thể vượt qua được cửa ải an ninh này.
Trong một nghiên cứu mới được thực hiện tại Ý, các chuyên gia công nghệ đã chứng minh có thể ứng dụng một công nghệ phân tích hành vi bằng cách sử dụng trí tuệ nhân tạo (AI).
Trong nghiên cứu đó, nhóm chuyên gia tiến hành trắc nghiệm với 40 người tham gia về các câu hỏi liên quan tới thông tin cá nhân của họ.
Một nửa số người này được yêu cầu trả lời các câu hỏi thực sự. Nhưng nửa còn lại được đưa cho những chi tiết liên quan tới danh tính giả mạo của họ, những người này phải ghi nhớ thông tin đó để sử dụng trong bài trắc nghiệm.
Trong lúc mọi người tham gia trả lời các câu hỏi, máy tính sẽ theo dõi và ghi lại mọi cử chỉ di chuyển của con chuột máy tính do họ sử dụng khi trả lời.
Máy tính sẽ lưu lại sự khác biệt giữa những người giả mạo danh tính với những người trả lời thực sự khi họ di chuyển con chuột từ phía dưới màn hình lên các câu trả lời ở phía trên.
Phần hỏi với 12 câu như "Quý vị sống ở Padua không?", "Quý vị là người Ý?" là dạng câu hỏi liên quan tới thông tin cá nhân mà những kẻ giả mạo danh tính có thể dễ dàng ghi nhớ và trả lời, nhưng sau đó phần hỏi sẽ "quăng ra" một câu hỏi bất ngờ.
"Biểu tượng trong cung hoàng đạo của bạn là gì" là một câu như thế trong loạt 12 câu hỏi thứ 2. Với những người trả lời thực sự, câu hỏi này rất dễ trả lời. Tuy nhiên với những kẻ giả mạo lại là thách thức rất "khó nhằn".
Các chuyên gia phân tích: "Trong khi những người trả lời thực sự dễ dàng giải quyết câu hỏi về cung hoàng đạo thì những kẻ mạo danh không thể có ngay lập tức thông tin đó. Họ sẽ phải phán đoán để có câu trả lời đúng. Sự thiếu chắc chắn khi trả lời những câu hỏi bất ngờ có thể dẫn tới các sai sót".
Sau khi các nhà nghiên cứu thu thập được dữ liệu chuyển động chuột thu thập từ các bài trắc nghiệm này và huấn luyện một thuật toán machine-learning để phân tích nó, họ nhận thấy chương trình này có khả năng phân biệt những câu trả lời giả mạo chính xác tới 95%.
Nghiên cứu kết luận: "Từ góc độ nhận thức, có thể khẳng định rằng những câu hỏi bất ngờ có thể được sử dụng để vạch trần sự lừa dối".
Tuy nhiên nghiên cứu cũng lưu ý, "các câu hỏi bất ngờ đòi hỏi những câu trả lời cần được soạn thảo kỹ lưỡng, và đây là một hạn chế trong việc sử dụng công nghệ tự động".
Cử động của con chuột có thể tiết lộ một kẻ giả mạo danh tính của người khác
trên mạng - Ảnh: AP
Theo trang tin Quartz (Mỹ) việc đánh cắp thông tin xác thực người dùng thường là một quá trình trải qua nhiều lớp khác nhau. Tuy nhiên khi một tin tặc lấy được một số thông tin của bạn, chúng sẽ tiếp tục tìm cách moi thêm các thông tin khác.
Vụ tin tặc tấn công và đánh cắp dữ liệu của Sở thuế vụ Hoa Kỳ (IRS) năm 2015 là một minh chứng cho câu chuyện này.
Trong vụ án trên, tin tặc đã sử dụng thông tin chúng đánh cắp được trước đó từ hàng ngàn người Mỹ để trả lời các câu hỏi bảo mật trên hệ thống website của IRS. Tiếp đó giành được quyền truy cập vào thông tin hoàn thuế của họ.
Những câu hỏi bảo mật của IRS bao gồm những thông tin chi tiết liên quan tới cá nhân như "quý vị sống tại những phố nào?" và "tổng cộng các khoản tiền thanh toán vay thế chấp hàng tháng là bao nhiêu?"….
Với những thông tin đánh cắp được, nhóm tin tặc đã vượt qua được biện pháp bảo mật của IRS. Tuy nhiên nếu cơ quan này có một hệ thống có khả năng dò đoán được người đang trả lời câu hỏi xác thực đó có đúng là đối tượng liên quan thật không thì nhóm tin tặc khó có thể vượt qua được cửa ải an ninh này.
Trong một nghiên cứu mới được thực hiện tại Ý, các chuyên gia công nghệ đã chứng minh có thể ứng dụng một công nghệ phân tích hành vi bằng cách sử dụng trí tuệ nhân tạo (AI).
Trong nghiên cứu đó, nhóm chuyên gia tiến hành trắc nghiệm với 40 người tham gia về các câu hỏi liên quan tới thông tin cá nhân của họ.
Một nửa số người này được yêu cầu trả lời các câu hỏi thực sự. Nhưng nửa còn lại được đưa cho những chi tiết liên quan tới danh tính giả mạo của họ, những người này phải ghi nhớ thông tin đó để sử dụng trong bài trắc nghiệm.
Trong lúc mọi người tham gia trả lời các câu hỏi, máy tính sẽ theo dõi và ghi lại mọi cử chỉ di chuyển của con chuột máy tính do họ sử dụng khi trả lời.
Máy tính sẽ lưu lại sự khác biệt giữa những người giả mạo danh tính với những người trả lời thực sự khi họ di chuyển con chuột từ phía dưới màn hình lên các câu trả lời ở phía trên.
Phần hỏi với 12 câu như "Quý vị sống ở Padua không?", "Quý vị là người Ý?" là dạng câu hỏi liên quan tới thông tin cá nhân mà những kẻ giả mạo danh tính có thể dễ dàng ghi nhớ và trả lời, nhưng sau đó phần hỏi sẽ "quăng ra" một câu hỏi bất ngờ.
"Biểu tượng trong cung hoàng đạo của bạn là gì" là một câu như thế trong loạt 12 câu hỏi thứ 2. Với những người trả lời thực sự, câu hỏi này rất dễ trả lời. Tuy nhiên với những kẻ giả mạo lại là thách thức rất "khó nhằn".
Các chuyên gia phân tích: "Trong khi những người trả lời thực sự dễ dàng giải quyết câu hỏi về cung hoàng đạo thì những kẻ mạo danh không thể có ngay lập tức thông tin đó. Họ sẽ phải phán đoán để có câu trả lời đúng. Sự thiếu chắc chắn khi trả lời những câu hỏi bất ngờ có thể dẫn tới các sai sót".
Sau khi các nhà nghiên cứu thu thập được dữ liệu chuyển động chuột thu thập từ các bài trắc nghiệm này và huấn luyện một thuật toán machine-learning để phân tích nó, họ nhận thấy chương trình này có khả năng phân biệt những câu trả lời giả mạo chính xác tới 95%.
Nghiên cứu kết luận: "Từ góc độ nhận thức, có thể khẳng định rằng những câu hỏi bất ngờ có thể được sử dụng để vạch trần sự lừa dối".
Tuy nhiên nghiên cứu cũng lưu ý, "các câu hỏi bất ngờ đòi hỏi những câu trả lời cần được soạn thảo kỹ lưỡng, và đây là một hạn chế trong việc sử dụng công nghệ tự động".
Theo Tuổi Trẻ
(Người gửi bài: ntkhanh)
[Sworm]Tải ngay công cụ kiểm tra mã độc WannaCry miễn phí
Chỉ trong vài giờ ngắn ngủi, mã độc WannaCry đã phát tán rộng rãi trên toàn cầu trong đó có Việt Nam, trở thành mối đe dọa nguy hiểm cao nhất bởi khả năng lây lan tốc độ nhanh, đặc biệt mức độ thiệt hại mà WannaCry mang lại vô cùng nặng nề.
Theo khuyến cáo, người dùng cần tránh click vào những đường link lạ, file đính kèm từ các Email. Bên cạnh đó, việc thường xuyên cập nhật những phần mềm chống virus, phần mềm tường lửa bảo vệ máy tính là điều cần thiết. Ngoài ra, người dùng cần cập nhật bản vá lỗi chính thức từ Microsoft cho các hệ điều hành Windows, nâng cấp hệ thống lên phiên bản mới nhất.
- Cách xử lý mã độc WannaCry khẩn cấp từ cục An toàn thông tin quốc gia
- Cách đóng cổng/Port 445 trên Windows 2000/XP/2003 đến Windows 10 để ngăn ransomware WannaCry
- VNCERT yêu cầu chặn kết nối tới máy chủ điều khiển mã độc WannaCry
1. Công cụ kiểm tra mã độc WanaCry từ Bkav:
Trước tình hình nguy hiểm đó, Tập đoàn công nghệ Bkav đã phát hành công cụ kiểm tra mã độc WannaCry hoàn toàn miễn phí. Công cụ này sẽ giúp quét tình trạng hiện tại của máy tính, xem có nhiễm mã độc WannaCry hay không. Đặc biệt, công cụ này sẽ kiểm tra và cảnh báo tới người dùng khi máy tính chứa lỗ hổng EternalBlue. Đây chính là lỗ hổng mà mã độc WannaCry lợi dụng để xâm nhập máy tính, tấn công dữ liệu. Bạn đọc tải link kiểm tra mã độc WannaCry dưới đây.
Công cụ này có tên gọi CheckWanCry, dung lượng tương đối nhẹ, không cần cài đặt mà có thể khởi động để quét. Nếu ai sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần cài đặt do tính năng bảo vệ tự động.
VNIST đã cung cấp tới người dùng công cụ quét lỗ hổng MS17-010 trong các dải mạng, kiểm tra sự an toàn của các máy tính trong hệ thống, từ đó đưa ra phương án cập nhật bản vá hoặc cách thức phòng chống.
Việc cập nhật các bản vá mới nhất cho hệ điều hành Windows là điều cần thiết, khi mà phiên bản WannaCrypt 2.0 có khả năng tấn công mạnh hơn rất nhiều so với phiên bản WannaCry 1.0.
Khi máy tính được quét bằng công cụ CheckWanCry, nếu nhận biết có lỗ hổng EternalBlue bạn sẽ nhận được thông báo ngay lập tức. Lúc đó, người dùng cần khẩn cấp sao lưu toàn bộ dữ liệu quan trọng trên máy tính. Tiếp đến kiểm tra các bản vá mới nhất cho Windows bằng cách truy cập vào Windows Update > Check for updates.
- Microsoft phát hành bản vá khẩn cấp để ngăn ngừa ransomware tấn công
- Tải bản vá lỗi Windows cho tất cả các phiên bản để tránh bị ảnh hưởng bởi vụ tấn công mạng cực lớn, đã ảnh hưởng đến 150 quốc gia và vẫn đang lan rộng
2. Công cụ kiểm tra lỗ hổng mã độc WannaCry từ VNIST:
Theo Công ty Cổ phần Công nghệ An toàn thông tin và Truyền thông Việt Nam (VNIST), để ngăn chặn việc máy tính nhiễm phải loại mã độc WannaCry, máy tính nên cập nhật bản vá lỗ hổng Ms17-010 của Microsoft đã được công bố vào ngày 14/03/2017 (KB4012598). Đây là lỗ hổng mà WannaCry sử dụng để phát tán nhanh chóng từ máy tính này sang máy tính khác.VNIST đã cung cấp tới người dùng công cụ quét lỗ hổng MS17-010 trong các dải mạng, kiểm tra sự an toàn của các máy tính trong hệ thống, từ đó đưa ra phương án cập nhật bản vá hoặc cách thức phòng chống.
>>Bước 1:
Người dùng tải công cụ theo link dưới đây. Công cụ này có tên gọi là VNISTscanner. Bạn tiến hành giải nén công cụ này sau khi tải về.
>>Bước 2:
Sau đó chúng ta xác định địa chỉ IP hoặc giải mạng máy tính đang sử dụng.
>>Bước 3:
Tiếp đến bạn tiến hành dò quét máy tính bằng dòng lệnh qua CMD VNISTscanner.exe địa chỉ IP. Chẳng hạn địa chỉ IP máy tính là 192.168.1.1/24 thì dòng lệnh thực hiện là VNISTscanner.exe 192.168.1.1/24.>>Bước 4:
Cuối cùng bạn sẽ thấy xuất hiện kết quả quét từ VNIST. Sẽ có 2 trường hợp quét bằng công cụ VNISTscanner.(*) Trường hợp máy tính an toàn:
Những địa chỉ IP nào xuất hiện cụm từ is safe, nghĩa là máy tính đó không bị ảnh hưởng bởi lỗ hổng, giảm khả năng tấn công từ mã độc WannaCry.(*) Trường hợp nguy hiểm:
Nếu bạn kiểm tra xuất hiện cụm từ vulnerable, thì địa chỉ IP đó chưa được cập nhật bản vá lỗi mới nhất, tạo lỗ hổng để mã độc WannaCry có cơ hội tấn công và xâm nhập rồi lây lan nhanh chóng sang các máy tính khác.
Theo QTMang
(Người gửi bài: ntkhanh)
[Sworm]Mã độc tống tiền WannaCry nhắm đến các tập tin nào, làm thế nào để phòng tránh
Với sự bùng phát của mã độc tống tiền WannaCry (hay còn gọi là Wanna Cprypt0r), có thể nói đây là cuộc tấn công mạng tống tiền có quy mô lớn nhất lịch sử nhắm vào hơn 100 quốc gia, trong đó có Việt Nam.
Mã độc tống tiền đang là vấn đề người dùng cần cảnh giác
trong thời điểm hiện nay
Theo hãng bảo mật Kaspersky Lab, mã độc tống tiền lây nhiễm vào máy tính của nạn nhân bằng cách khai thác lỗ hổng của Microsoft Windows được mô tả và có bản vá lỗi tại trang web Microsoft Security Bulletin MS17-010.
Các giải pháp bảo mật của Kaspersky Lab đã phát hiện được các mã độc tống tiền liên quan đến WannaCry, bảo vệ người dùng cá nhân và doanh nghiệp an toàn trước sự bùng phát nguy hiểm.
Thành phần System Watcher (Giám sát hệ thống) có trong giải pháp Kaspersky Internet Security cho người dùng cá nhân và Kaspersky Security for Business là lá chắn then chốt để bảo vệ dữ liệu của người dùng trước sự tấn công của WannaCry. Thành phần System Watcher có khả năng phục hồi lại trạng thái ban đầu những thay đổi được thực hiện bởi phần mềm tống tiền trong trường hợp một mẫu độc hại đã vượt qua các lớp phòng thủ khác.
Phương pháp tấn công của mã độc tống tiền là khóa dữ liệu sau đó đòi tiền chuộc
Tên các phát hiện của hãng bảo mật Kaspersky Lab liên quan đến WannaCry gồm: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Scatter.tr; Trojan-Ransom.Win32.Fury.fr; Trojan-Ransom.Win32.Gen.djd; Trojan-Ransom.Win32.Wanna.b; Trojan-Ransom.Win32.Wanna.c; Trojan-Ransom.Win32.Wanna.d; Trojan-Ransom.Win32.Wanna.f; Trojan-Ransom.Win32.Zapchast.i; Trojan.Win64.EquationDrug.gen và Trojan.Win32.Generic.
Các phần mở rộng mà mã độc nhắm tới để mã hóa gồm các nhóm định dạng sau:
1. Các phần mở rộng tập tin văn phòng thông thường được sử dụng (.ppt, .doc, .docx, .xlsx, .sxi).
2. Các định dạng văn phòng ít phổ biến và đặc thù của quốc gia (.sxw, .odt, .hwp).
3. Lưu trữ, tập tin phương tiện (.zip, .rar, .tar, .bz2, .mp4, .mkv)
4. Email và cơ sở dữ liệu email (.eml, .msg, .ost, .pst, .edb).
5. Các tập tin cơ sở dữ liệu (.sql, .accdb, .mdb, .dbf, .odb, .myd).
6. Mã nguồn và tập tin dự án của nhà phát triển (.php, .java, .cpp, .pas, .asm).
7. Khóa và chứng chỉ mã hóa (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
8. Các tác giả thiết kế đồ hoạ, tác giả và nhiếp ảnh gia (.vsd, .odg, .raw, .nf, .svg, .psd).
9. Tập tin máy ảo (.vmx, .vmdk, .vdi).
Theo các chuyên gia bảo mật, với sự cố mã độc tống tiền WannaCry và nếu đã bị lây nhiễm thì người dùng nên theo dõi trang web www.nomoreransom.org - là dự án với sự liên minh của các cơ quan chức năng, nhiều hãng bảo mật danh tiếng thế giới như Intel Security, Kaspersky Lab, Trend Micro,... tham gia. Thông thường, khi có công cụ giải mã một chủng loại mã độc tống tiền nào đó sẽ được các chuyên gia chia sẻ trên trang web này.
Làm thế nào để phòng chống mã độc tống tiền WannaCry
- Đảm bảo rằng tất cả các máy tính đã được cài đặt phần mềm bảo mật và đã bật các thành phần chống phần mềm tống tiền.
- Cài đặt bản vá chính thức (MS17-010) từ Microsoft tại đây, nhằm vá lỗ hổng SMB Server bị khai thác trong cuộc tấn công này.
Đối với Windows XP (là hệ điều hành đã bị khai tử từ năm 2014) và Windows Server 2003, người dùng có thể tải bản vá lỗi bảo mật tại đây.
- Thực hiện quét hệ thống (Critical Area Scan) có trong các giải pháp của Kaspersky Lab để phát hiện các lây nhiễm nhanh nhất (nếu không các lây nhiễm sẽ được phát hiện tự động nhưng sau 24 giờ)
- Tiến hành sao lưu dữ liệu thường xuyên vào các nơi lưu trữ không kết nối với Internet.
Bên cạnh đó, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng đã yêu cầu các cơ quan, đơn vị cần theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào các hệ thống bảo vệ như: IDS/IPS, Firewall … những thông tin nhận dạng về loại mã độc tống tiền mới này, bao gồm 33 địa chỉ IP các máy chủ điều khiển mã độc (C&C Server); 10 tệp tin và 22 mã băm (Hash SHA-256).
Cách thức và quy mô tấn công của mã độc WannaCry
Phân tích của các chuyên gia bảo mật cho thấy, mã độc WannaCry bắt đầu tấn công thông qua việc triển khai mã từ xa SMBv2 trong Microsoft Windows. Khai thác này (có tên mã là "EternalBlue") đã được làm sẵn trên internet thông qua Shadowbrokers dump vào ngày 14.4.2017.
Điều đáng lo ngại là không những các máy tính Windows chưa được vá đang phơi bày các dịch vụ SMB của họ có thể bị tấn công từ xa bằng khai thác "EternalBlue" và bị lây nhiễm bởi WannaCry, mà kể cả các máy tính không tồn tại lỗ hổng vẫn có khả năng bị hạ gục dễ dàng. Tuy nhiên, lỗ hổng này được xem là yếu tố chính gây ra sự bùng nổ của WannaCry.
Cửa sổ hiện ra yêu cầu nạn nhân trả tiền chuộc dữ liệu bằng bitcoin, trong đó có phần dịch ngôn ngữ tiếng Việt
|
Top 20 quốc gia, vùng lãnh thổ bị ảnh hưởng nhiều nhất bao gồm: Nga, Ukraine, Ấn Độ, Đài Loan, Tajikistan, Kazakhstan, Luxembourg, Trung Quốc, Romania, Việt Nam,....
Lưu ý rằng "số tiền cần thanh toán sẽ được tăng lên" sau một lần đếm ngược cụ thể, cùng với màn hình hiển thị khác làm tăng mức độ khẩn cấp để trả tiền, đe dọa rằng người dùng sẽ hoàn toàn mất tập tin của họ sau khoảng thời gian đã thông báo. Không phải tất cả ransomware đều cung cấp bộ đếm thời gian này như WannaCry.
Những người thiết kế WannaCry đã chuẩn bị sẵn phần "Hỏi - Đáp" bằng các ngôn ngữ khác nhau, bao gồm tiếng Việt, tiếng Trung Quốc, Đan Mạch, Hà Lan, tiếng Anh, Philippines, tiếng Pháp, tiếng Nhật... Những “Hỏi - Đáp” này dạng như: Tôi có thể phục hồi các tập tin của mình không? Tôi trả tiền như thế nào? Làm sao để liên hệ?
Theo Báo Thanh Niên
(Người gửi bài: ntkhanh)
(Người gửi bài: ntkhanh)
[Solve]Diệt virus, trojan trên Windows 7 không cần tải phần mềm
Mọi loại virus trên máy tính sẽ bị tiêu diệt mà không cần phải cài đặt phần mềm.
Đa phần máy tính nào cũng sử dụng những loại phần mềm để phát hiện, tiêu diệt những chương trình virus độc hại. Tuy nhiên, thời gian chờ đợi hoàn thành quá trình diệt virus không hề nhanh, thậm chí một số chương trình sẽ khiến tốc độ chạy của máy chậm lại. Trong bài viết dưới đây, chúng tôi sẽ giới thiệu đến bạn cách diệt virus, trojan trên Windows 7 bằng tay rất nhanh mà lại hiệu quả không kém phần mềm.
Vậy là chúng ta đã hoàn thành xong công đoạn diệt virus bằng tay. Người dùng cần lưu ý, quá trình diệt này không thích hợp với USB, đĩa mềm. Kiểm tra các file trước khi copy vào máy tính vì nó chỉ có tác dụng dụng với loại virus lây lan trong máy tính. Trong quá trình diệt virus bằng tay, các thiết bị lưu trữ ngoài sẽ ngừng hoạt động.
Bước 1:
Nhấn tổ hợp phím Win + R xuất hiện cửa sổ Run, nhập lệnh gpedit.msc và nhấn Ok.
Bước 2:
Trong cửa sổ Loacal Group Policy Editor, kích chọn Computer Configuration tiếp tục nhấn Administrative và chọn Templates Sytems.
Bước 3:
Tại phần Setting, nhấn chuột phải vào Removable Disks: Deny Execute access, chọn Edit.
Bước 4:
Xuất hiện hộp thoại Removable Disk: Deny execute access, tích chọn Enabled nhấn Ok và Apply để hoàn thành công đoạn thiết lập.
Bước 5:
Tại cửa sổ Run, gõ cmd và nhấn Ok.
Bước 6:
Gõ lệnh gpupdate /force để hệ thống tìm kiếm virus, trojan có trên máy tính.
Theo QTM
(Người gửi bài: ntkhanh)
[Solve]5 mẹo giúp máy tính luôn "khỏe mạnh"
Làm việc trên một chiếc máy tính chạy chậm, không được tổ chức tốt luôn là điều bực mình với bất kì ai và điều này xảy ra với rất nhiều người trong chúng ta. Bài viết này sẽ cung cấp một số hướng dẫn rất dễ thực hiện theo về cách giữ cho máy tính được khỏe mạnh bằng cách sử dụng những công cụ có sẵn trong Windows 7, Windows Vista, Windows XP và Microsoft Office 2010.
1. Sắp xếp các folder
Chúng ta đều biết mỗi khi đang có việc gấp hay đang bận, việc bỏ nhầm file vào folder là chuyện bình thường. Tuy nhiên, có một cách để chắc chắn rằng các file của bạn luôn được sắp xếp ngăn nắp là loại bỏ đống lộn xộn bằng một hệ thống lưu trữ phù hợp với cách sử dụng máy tính của người dùng. Dưới đây là một số mẹo bạn có thể sử dụng:
- Bắt đầu dọn dẹp: Bắt đầu công việc bằng cách đi tìm những file bạn không còn sử dụng, không còn cần tới hiện vẫn đang lưu trên ổ cứng.
- Nghĩ thật kỹ: Bỏ thời gian ra để lên kế hoạch sắp xếp các file một cách tốt nhất. Bạn dành thời gian trên máy tính như thế nào và bạn đã tạo những gì? Bạn có làm việc với những phần mềm chỉnh sửa ảnh, lướt web, viết truyện ngắn, nghiên cứu bài tiểu luận hay chơi game? Những folder bạn tạo trong Documents (gọi là “My Documents” trong Windows XP) có thể dễ dàng giúp người khác đoán được loại dữ liệu bạn hay sử dụng.
- Sử dụng thư mục con: Sau khi đã có ý tưởng về loại dữ liệu bạn tạo và muốn lưu, hãy tạo các thư mục và thư mục con để lưu trữ file. Hãy nhớ sử dụng tên dễ hiểu, logic. Ví dụ, bên trong Documents, bạn có thể tạo một số folder khác như Projects, QuanTriMang, Download. Sau đó, bên trong folder Projects, bạn có thể tạo thêm một số thư mục con cho mỗi một dự án riêng.
- Xóa các file định kỳ: Sau khi đã thiết lập hệ thống file, hãy kiểm tra và xóa chúng thường xuyên. Các tác vụ duy trì thường duyên, ví như xóa file cũ hoặc file trùng, folder trùng và đảm bảo các file quan trọng được đặt ở đúng folder, sẽ giúp bạn tiết kiệm được rất nhiều thời gian và tránh phiền phức.
Đặc biệt, các folder email có xu hướng khó kiểm soát hơn cho người dùng, vậy nên hãy dành chút thời gian để sắp xếp và duy trì chúng. Microsoft Outlook 2010 cung cấp cho người dùng các tính năng rất tiện ích để giúp bạn luôn có Inbox gọn gàng.
Mẹo:
- Để tạo một thư mục con trong Windows 7, Windows Vista, hoặc Windows XP, phải chuột vào bất kì folder nào, kích New, rồi kích tiếp Folder. Điền tên cho folder mới rồi nhấn ENTER.
- Để tạo một thư mục trong Windows 7, trong Windows Explorer, kích New Folder ở trên cùng của bất kì thư viện hay folder nào. Cũng trong Windows 7, kiểu thư viện mới sẽ giúp việc quản lý các file trở nên dễ dàng hơn bao giờ hết.
Windows 7 giúp việc theo dõi các file và folder trở nên dễ dàng hơn
2. Dọn dẹp ổ cứng
Sau khi đã sắp xếp các file và folder cũng như dọn dẹp màn hình desktop, giờ đã đến lúc bạn sắp xếp dữ liệu. Windows cung cấp 2 công cụ – Disk Cleanup và Disk Defragmenter – có thể giúp bạn giải phóng dung lượng ổ cứng và giúp máy tính làm việc hiệu quả hơn, hoạt động nhanh hơn.
- Disk Cleanup sẽ nén các file cũ lại để giải phóng ổ cứng.
- Disk Defragmenter sẽ quét ổ cứng và hợp nhất các file đã bị chia nhỏ trên toàn ổ cứng.
Việc sử dụng những công cụ này thường xuyên hay không là tùy ở bạn, nhưng sẽ tốt hơn nếu chạy chúng ít nhất mỗi tháng một lần. Người dùng Windows Vista chú ý: Disk Defragmenter được lên lịch tự động để chạy mỗi tuần một lần (ngày chủ nhật lúc 4h sáng). Nếu muốn, bạn có thể thay đổi thời gian sao cho phù hợp hoặc tắt nó hoàn toàn.
3. Sử dụng System Restore
System Restore là một trong những phần mềm có thể “cứu cánh” bạn trong trường hợp chẳng may cài một phần mềm không ổn định, khi mất điện hoặc do thời tiết. System Restore sẽ ghi lại những dữ liệu, cài đặt và tùy chỉnh quan trọng trên máy tính. Nếu một trường hợp xấu nào đó bất ngờ xảy ra và các file trên máy tính không thể truy cập được hay bị hỏng hoàn toàn, bạn có thể sử dụng tính năng System Restore để phục hồi lại máy tính về lại trạng thái trước khi dữ liệu bị mất.
System Restore sẽ tạo các điểm phục hồi theo ngày và bất kì khi nào bạn cài đặt driver cho thiết bị, tự động cập nhật hay cài đặt một số ứng dụng. Tuy nhiên, sẽ tốt hơn nếu bạn tập thói quen tạo một system checkpoint (hay còn gọi là điểm phục hồi) mỗi khi cài đặt phần mềm mới hoặc thực hiện bất kì hành động nào có khả năng khiến máy tính chạy không ổn định. Sau đó, nếu có bất kì vấn đề nào xảy ra, bạn có thể phục hồi máy tính về đúng thời điểm trước đó định cài đặt phần mềm hoặc thực hiện hành động.
Mặc dù System Restore có thể giúp máy tính trở về hoạt động, bạn vẫn nên cẩn trọng sao lưu định kỳ tất cả các file trên máy tính. Cho dù sử dụng một ổ cứng cắm ngoài, đĩa DVD hay lưu trữ trên mạng để sao lưu các file, Windows 7 sẽ giúp việc bảo vệ nội dung trên máy tính trở nên dễ dàng hơn bao giờ hết. Người dùng cũng có thể sao lưu các file nếu đang chạy hệ điều hành Windows XP hoặc Windows Vista.
4. Giữ cho Windows và Microsoft Office được cập nhật
Các phần mềm trên máy tính liên tục được cải thiện dựa trên feedback của người dùng cũng như các kiểm tra sản phẩm thường xuyên. Khi các vấn đề được giải quyết, bạn sẽ nhận được lợi ích từ những cải tiến đó. Bằng cách thường xuyên kiểm tra Microsoft Update, bạn có thể chắc chắn rằng mình luôn có được những cải tiến mới nhất cho Windows và Microsoft Office.
Người dùng Windows 7 và Windows Vista không cần thiết phải đăng nhập để Microsoft Update: Một tài khoản sẽ tự động được tạo cho người dùng trong suốt quá trình đăng ký, và Windows Update được tự động cài đặt trên máy tính với các cài đặt mặc định. Sau đó, người dùng có thể thay đổi các cài đặt này nếu muốn.
Người dùng Windows XP sẽ phải truy cập vào trang Microsoft Update để bắt đầu quá trình cập nhật. Những người đăng nhập lần đầu tiên sẽ phải đăng ký để dùng dịch vụ. Sau khi truy cập vào Microsoft Update, bạn nên cấu hình máy tính tự động nhận các bản cập nhật quan trọng. Dịch vụ miễn phí này được gọi là Windows Update trong Windows 7 và Windows Vista, nó được gọi là Automatic Updates trong Windows XP.
Chú ý quan trọng: Nếu không chọn các các nhật tự động được đề nghị, bạn sẽ phải download và cài đặt tất cả các bản cập nhật quan trọng. Nếu bạn download bản cập nhật nhưng quên không cài đặt nó, máy tính sẽ không được bảo vệ một cách toàn diện nhất.
5. Chạy phần mềm diệt virus và công cụ dò tìm, tiêu diệt spyware
Cập nhật phần mềm Windows chỉ là bước đầu tiên để giữ cho máy tính được an toàn. Tiếp đến, bạn sẽ phải cài đặt phần mềm diệt virus được cung cấp bởi các nhà sản xuất danh tiếng, ví như Microsoft, AVG, Norton, hoặc McAfee. Trong trường hợp này với Windows, một việc rất quan trọng là bạn sẽ phải giữ cho các phần mềm diệt virus được cập nhật. Các phần mềm diệt virus miễn phí sẽ được cài đặt trước trên rất nhiều máy tính, nhưng sau một khoảng thời gian dùng thử, bạn vẫn là “miếng mồi ngon” với các loại nguy hiểm mới.
Nếu máy tính của bạn trở nên chậm chạp hoặc nếu bạn thấy có quá nhiều cửa sổ quảng cáo dạng pop-up hiển thị, ngay cả khi không lướt web, máy tính có thể đã bị lây nhiễm spyware, adware hoặc các phần mềm độc hại khác.
Microsoft Security Essentials cung cấp bảo vệ toàn diện chống lại virus, spyware và các phần mềm độc hại khác. Người dùng có thể download phần mềm này miễn phí ngay tại đây. Bạn cũng có thể download miễn phí công cụ Windows Malicious Software Removal Tool.
Theo microsoft.com
(Người gửi bài: ntkhanh)
[Mobile]Những cách giữ an toàn cho thiết bị di động
Theo McAfee cho biết trong quý 3 năm 2014, số lượng thiết bị di động nhiễm mã độc đã vượt qua con số 5 triệu. Một thống kê khác của hãng bảo mật Symantec trong năm 2014 cũng phát hiện có đến 1 triệu trong tổng số 6,3 triệu ứng dụng di động có chứa malware.
Ask Toolbar bị Microsoft liệt vào danh sách phần mềm độc hại
Sự bùng nổ của thiết bị di động như điện thoại thông minh, máy tính bảng những năm gần đây cũng là cơ hội để tội phạm mạng khai thác. Không chỉ với thiết bị di động nền Android mà iOS cũng không còn là ngoại lệ khi vào đầu năm 2013, ứng dụng độc hại “Find and Call” (thực chất là trojan Trojan.IphoneOS.Fidall.a) cũng đã len lỏi vào các gian hàng trên Apple Store.
Những số liệu thống kê trên cho thấy phần nào về rủi ro bảo mật, đặc biệt là những mối đe dọa đến từ thiết bị di động mà người dùng gặp phải. Điều đáng tiếc ở đây là mặc dù người dùng có ý thức rất rõ ràng về việc bảo vệ máy tính cá nhân nhưng mức độ nhận thức của họ về việc bảo vệ điện thoại thông minh và máy tính bảng vẫn còn thiếu sót, ông Philip Routley, đại diện của Symantec chia sẻ. Tội phạm mạng có nhiều cơ hội khai thác lỗ hổng bảo mật, sự lơ là của người dùng để tấn công cơ sở dữ liệu và nhiều tài liệu khác của doanh nghiệp.
Kho ứng dụng Apple và Google được xem là an toàn
Theo Bản báo cáo bảo mật thiết bị Android 2014 do Google thực hiện và công bố vào tháng trước, có chưa tới 0,5% trong tổng số 1 tỷ thiết bị cài đặt ứng dụng bị nhiễm độc (potentially harmful application - PHA), bao gồm spyware (phần mềm gián điệp), ransomware (malware mã hóa dữ liệu để tống tiền người dùng) và nhiều phần mềm gian lận.
Google sử dụng Verify Apps, một tính năng chạy nền trong các thiết bị để quét kiểm tra và gửi báo cáo phản hồi. Bên cạnh đó, hãng cũng kiểm tra tất cả - khoảng 1,5 triệu ứng dụng có trên Google Play và xoá thẳng ứng dụng vi phạm chính sách của hãng. Tỉ lệ này có nghĩa là cứ 10 ngàn ứng dụng được tải xuống từ Google Play thì có chưa đến một ứng dụng được xem là độc hại.
Nguy cơ từ ứng dụng của bên thứ ba
Phần lớn phần mềm độc hại đều đến từ kho ứng dụng của các bên thứ ba. Cụ thể trong số 6,3 triệu ứng dụng di động mà hãng bảo mật Synmantec quét phân tích trong năm 2014 thì chỉ có khoảng 1,5 triệu ứng dụng là của Google Play và Apple App Store là 1,2 triệu. Điều đó có nghĩa là hai phần ba tổng số ứng dụng đến từ nhiều nguồn khác nữa, và nguy cơ thiết bị nhiễm malware khi tải ứng dụng là rất lớn.
Để giữ an toàn thiết bị di động, bạn cần áp dụng ba bước sau.
1. Tải về từ kho ứng dụng chính thức
Các kho ứng dụng chính thức như Google Play và App Store thường xuyên kiểm tra các phần mềm được đưa lên để ngăn ngừa malware. Bước kiểm tra được tự động hoá và là bức tường đầu tiên ngăn cản sự xâm nhập của các kẻ tấn công. Trường hợp bỏ sót, hãng sẽ gỡ bỏ sau đó dựa trên báo cáo phản hồi từ người dùng.
Việc tải ứng dụng từ Google Play chỉ có 0,1% khả năng dính phải ứng dụng được xem là độc hại trong khi tỉ lệ này với phần mềm từ nguồn ngoài là 0,7%. Nhiều kho ứng dụng thứ ba hoặc website không có chức năng quét để đảm bảo sự an toàn và bảo mật tương tự Apple và Google, do đó khả năng chương trình bị tin tặc cài mã độc cũng cao hơn. Chẳng hạn Nga hiện đang dẫn đầu danh sách với khoảng 3,75% thiết bị di động chứa PHA, theo dữ liệu phân tích của Google.
2. Không bẻ khoá điện thoại
Thiết bị di động thường được tích hợp nhiều tính năng bảo mật. Việc bẻ khoá (jailbreak hoặc root), tức dùng một số chương trình để can thiệp vào thiết bị và gỡ bỏ các giới hạn của nhà sản xuất có thể ảnh hưởng đến tính năng bảo mật của thiết bị. Các ứng dụng đã bẻ khoá không còn khả năng ngăn chặn việc truy xuất tự do đến tập tin hệ thống. Và lúc này, bạn phải “tự thân vận động” để thiết bị và dữ liệu cá nhân.
3. Cập nhật thường xuyên
Lỗ hổng bảo mật không phải là nguyên nhân chính chủ yếu trong việc thiết bị di động bị tấn công ngày càng nhiều. Theo báo cáo về Nguy cơ bảo mật trên Internet 2014 của Symantec thì hệ điều hành iOS của Apple có nhiều lỗ hổng gấp 8 lần so với Android, nhưng hầu hết malware đều tấn công vào Android.
Tuy nhiên, lĩnh vực phần mềm di động luôn phát triển không ngừng, và các nhà sản xuất cũng thường xuyên tung ra các bản sửa lỗi và tăng cường bảo mật. Do đó, người dùng nên thường xuyên cập nhật các phần mềm và nâng cấp hệ thống để chủ động bảo vệ thiết bị của mình.
Theo Tinh Tế
(Người gửi bài: ntkhanh)
Cách nhận biết Gmail có bị hack không?
Vụ để lộ gần 5 triệu tài khoản Gmail và mật khẩu công khai trên mạng gần đây đã làm người dùng Google thật sự lo lắng về vấn đề bảo mật thông tin cá nhân. Liệu tài khoản Gmail của bạn có nằm trong số gần 5 triệu thông tin đã bị rò rỉ đó hay không? Liệu tài khoản của bạn có còn an toàn để sử dụng cho các hoạt động trực tuyến? Hãy tham khảo bài hướng dẫn sau từ trang BGR để nhận biết và thực hiện bảo vệ an toàn cho tài khoản cá nhân.
Bước 1: Để kiểm tra tài khoản Gmail của mình có còn an toàn không hay đã bị xâm phạm, bạn truy cập vào trang web ở địa chỉ https://isleaked.com.
Bước 2: Nhập địa chỉ Gmail của mình vào mục trên cùng của trang web hiển thị trên màn hình. Trang web sẽ trả thông báo ngay sau khi nhập địa chỉ tài khoản thư điện tử của bạn. Để chứng minh cho người dùng có tài khoản bị xâm phạm chắc chắn về việc tài khoản đã bị hack, trang web sẽ hiển thị hai kí tự đầu tiên trong mật khẩu của tài khoản bị rò rỉ.
Bước 3: Nếu tài khoản bị xâm phạm, việc cần làm tiếp theo là ngay lập tức truy cập vào địa chỉ https://www.google.com/settings/personalinfo. Sau đó nhấp vào tab Security trên trang này, bạn có thể đổi mật khẩu đăng nhập tài khoản Google một cách nhanh nhất.
(*) Lưu ý: Thực hiện ngay sau khi phát hiện tài khoản đã bị hack.
Bước 4: Dù tài khoản có bị hack hay không, đây cũng là lúc thích hợp nhất để người dùng kích hoạt và sử dụng chức năng xác thực 2 bước trên tài khoản Google của mình.
Vào tab Security mục “2-Step Verification” (xác thực 2 bước). Nhấp vào liên kết cài đặt bên cạnh để thiết lập bảo vệ cho tài khoản. Xác thực 2 bước là hệ thống của Google sẽ gửi tin nhắn mã bảo vệ tạm thời duy nhất đến số điện thoại mà người dùng đã cung cấp trong quá trình cài đặt.
Bước 5: Sau đó, người dùng sẽ nhập mã bảo vệ đó (luôn luôn thay đổi) mỗi khi đăng nhập vào tài khoản Google từ thiết bị mới hay dịch vụ mới.
Theo Karspersky VN
(Người gửi bài: ntkhanh)
.png)
.jpg)
.png)
