Tăng cường bảo mật tệp lưu trữ trên Google Drive

10:00 | 28/03/2024 | GIẢI PHÁP KHÁC

Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.

GIẢI PHÁP TĂNG CƯỜNG BẢO MẬT TRÊN GOOGLE DRIVE

Tạo mật khẩu mạnh và khó đoán

Vì bản thân được bao hàm trong tài khoản Google, nên điều quan trọng nhất trước hết là phải tăng cường bảo mật cho tài khoản Google. Đây là lý do tại sao việc sử dụng mật khẩu mạnh là điều cần thiết, bao gồm chữ cái (hoa và thường), số, các ký tự đặc biệt và độ dài đủ lớn. Hơn nữa, người dùng chú ý nên tránh sử dụng những thông tin cá nhân như họ tên, ngày tháng năm sinh hay các ký tự hoặc mật khẩu dễ đoán, ví dụ như 123456.

Kích hoạt xác thực hai yếu tố

Sau khi thiết lập mật khẩu Google Drive đủ mạnh, bước tiếp theo là bật xác thực hai yếu tố (2FA). Trước tiên, truy cập mục cài đặt tài khoản Google và điều hướng đến mục “Bảo mật”. Tiếp theo, chọn “Xác minh 2 bước” (Hình 1), người dùng sẽ được cung cấp một số tùy chọn về phương thức xác thực, chẳng hạn như nhận tin nhắn văn bản SMS có mã xác thực một lần, cuộc gọi điện thoại hay sử dụng ứng dụng trên điện thoại của người dùng. Sau khi thiết lập thành công, khi đăng nhập tài khoản Google sẽ yêu cầu cung cấp thêm bước bổ sung bên cạnh mật khẩu, qua đó có thể hạn chế hiệu quả các cuộc tấn công lừa đảo và kỹ nghệ xã hội. Ngay cả khi người dùng vô tình để lộ thông tin xác thực của họ, 2FA có thể ngăn chặn các nỗ lực đăng nhập trái phép từ tin tặc.

Tăng cường bảo mật tệp lưu trữ trên Google Drive

Hình 1. Kích hoạt xác thực hai yếu tố

Thường xuyên xem lại các tài liệu được chia sẻ

Khi chia sẻ quyền truy cập vào một tệp hay thư mục trên Google Drive với người khác, cá nhân đó sẽ có quyền truy cập cho đến khi chủ sở hữu thu hồi quyền. Vì vậy, hãy thường xuyên kiểm tra các tài liệu đã chia sẻ trên Google Drive, xóa các quyền được chia sẻ khỏi bất kỳ người dùng nào không liên quan. Hiện tại, Google Drive không cung cấp cách để xem tất cả các tệp đã chia sẻ ở một nơi, cũng không có bộ lọc nào cho việc quản lý này trong tìm kiếm nâng cao. Tùy chọn “Tệp được chia sẻ với tôi” chỉ là hiển thị tệp được chia sẻ đến, không phải là tệp được gửi đi. Do vậy, cách duy nhất để kiểm tra xem người dùng đang chia sẻ tệp hoặc thư mục với ai là mở phần chia sẻ của tệp hoặc thư mục đó. Google Drive cho phép tích hợp ứng dụng của bên thứ ba mà người dùng có thể sử dụng để làm việc hiệu quả hơn, trong đó có WhoHasAccess - công cụ miễn phí quét toàn bộ tài khoản Google Drive để tìm các tệp và thư mục được chia sẻ, hiển thị thiết lập chia sẻ hiện tại và cho phép người dùng xóa mọi người (Hình 2).

Hình 2. Sử dụng WhoHasAccess để quản lý các tệp và thư mục được chia sẻ

Không nhấp vào các liên kết đáng ngờ hoặc tải xuống các tệp nguy hiểm

Hình thức lừa đảo trực tuyến là mối đe dọa lớn hiện nay khi tội phạm mạng thường gửi các tin nhắn lừa đảo hoặc liên kết độc hại có nội dung hấp dẫn hoặc mạo danh từ các cơ quan, tổ chức để đánh lừa người dùng tiết lộ thông tin nhạy cảm. Để hạn chế rủi ro này, điều quan trọng là cần tránh nhấp vào các liên kết đáng ngờ và không tải xuống các tệp và chương trình lạ không rõ nguồn gốc.

Kiểm tra các ứng dụng Google Drive được liên kết với tài khoản đang sử dụng

Những ứng dụng mà người dùng liên kết với Google Drive có khả năng truy cập nhiều dữ liệu trên tài khoản, trong đó bao gồm các ứng dụng của bên thứ ba. Do đó, cần kiểm tra các ứng dụng được liên kết để tăng cường đảm bảo an toàn cho tài khoản của chính mình. Để thực hiện điều này, vào biểu tượng cài đặt (hình răng cưa) ở góc phải màn hình, sau đó chọn “Cài đặt”. Trong phần “Quản lý ứng dụng”, người dùng có thể xem danh sách các ứng dụng được kết nối với tài khoản Google Drive của mình. Sau đó, xóa bất kỳ ứng dụng nào không còn sử dụng bằng cách nhấp vào “Tùy chọn” và “Ngắt kết nối khỏi Drive” (Hình 3). Với hành động này sẽ thu hẹp phạm vi các ứng dụng được kết nối với Google Drive, qua đó giúp tăng cường bảo mật tài khoản và giảm thiểu bề mặt tấn công dữ liệu.

Hình 3. Ngắt kết nối các ứng dụng liên kết không cần thiết

Không cho phép những người chỉnh sửa khác thay đổi quyền

Nếu cho phép những người khác chỉnh sửa tệp trên Google Drive, người dùng phải tắt tùy chọn cho phép những người dùng đó thêm người chỉnh sửa bổ sung. Vì vậy, chính bạn phải là người duy nhất quyết định ai được phép thực hiện thay đổi đối với tệp. Để thay đổi cài đặt này, chọn “Chia sẻ” (Hình 4) trên tệp hoặc thư mục. Sau đó, chọn vào biểu tượng hình bánh răng ở phía trên bên phải mục chia sẻ. Bây giờ, bỏ chọn “Người chỉnh sửa có thể thay đổi quyền và chia sẻ” để ngăn những người chỉnh sửa khác thay đổi quyền của tệp hoặc thư mục.

Hình 4. Tùy chọn về quyền truy cập tệp

Mã hóa các tệp tin trước khi thực hiện tải lên

Những giải pháp ở trên tập trung vào việc giữ an toàn cho dữ liệu Google Drive trước khả năng truy cập trái phép từ người dùng khác. Để bảo mật hơn nữa, mã hóa các tệp hoặc thư mục trước khi tải chúng lên Google Drive là một giải pháp tăng cường khác. Việc mã hóa dữ liệu sẽ tạo thêm một lớp bảo mật bổ sung cho các tài liệu của người dùng, qua đó làm giảm nguy cơ tấn công đến từ các tin tặc. Trên Windows hiện nay có hỗ trợ mã hóa tệp bằng công cụ EFS (Encrypted File Service), chỉ người dùng có khóa mã hóa đúng (chẳng hạn như mật khẩu) thì mới có thể giải mã dữ liệu. Thực hiện như sau, đầu tiên chuột phải vào tệp cần mã hóa, sau đó chọn “Properties”, tiếp tục chọn “Advanced”, tích chọn “Encrypt contents to secure data” (Hình 5).

Hình 5. Thiết lập mã hóa bằng EFS

Khi tệp hoặc thư mục đã được thành công, một thông báo yêu cầu sao lưu chứng chỉ và khóa mã hóa sẽ xuất hiện ở góc dưới cùng bên phải của màn hình. Mở thông báo này và chọn “Back up now (recommended)” để sao lưu ngay lập tức. Sau đó thiết lập mật khẩu cho tệp mã hóa và đặt tên, chọn vị trí nơi khóa mã hóa sẽ được lưu (Hình 6).

Hình 6. Đặt mật khẩu cho tệp mã hóa và chọn vị trí lưu khóa

KẾT LUẬN

Với những người dùng thường xuyên sử dụng Google Drive làm dịch vụ lưu trữ tài liệu, điều quan trọng nhất là phải đảm bảo các dữ liệu này được bảo vệ an toàn, tránh sự “dòm ngó” của các tin tặc. Trong khi Google cung cấp các cơ chế bảo mật mạnh mẽ để ngăn chặn các mối đe dọa tấn công mạng, người dùng cá nhân và các tổ chức cũng cần phải chủ động trong việc xây dựng các giải pháp tăng cường khả năng lưu trữ an toàn trên Google Drive như bảo vệ mật khẩu, kiểm soát quyền truy cập, mã hóa và xác thực người dùng.

Hồng Đạt

‹ › ×

Tin liên quan

Hãng game của Nhật Bản cảnh báo rủi ro bảo mật đám mây do cấu hình sai Google Drive

14:00 | 16/01/2024

Công ty phát triển trò chơi Android - Ateam (Nhật Bản) chứng minh rằng một lỗi cấu hình Google Drive đơn giản có thể dẫn đến nguy cơ lộ thông tin nhạy cảm trong khoảng thời gian hơn 6 năm vừa qua.

Top 5 dịch vụ lưu trữ email tốt nhất năm 2024

10:00 | 19/08/2024

Hiện nay, email đã trở thành phương thức liên lạc chính của các cá nhân và tổ chức, điều này khiến nhu cầu về các dịch vụ lưu trữ email ngày càng tăng. Những dịch vụ này không chỉ cung cấp dung lượng lưu trữ lớn, mà còn phải đảm bảo tính bảo mật mạnh mẽ, giúp bảo vệ thông tin cá nhân và dữ liệu quan trọng của người dùng. Bài báo sẽ thông tin tới độc giả Top 5 dịch vụ lưu trữ email tốt nhất năm 2024 theo đánh giá của chuyên trang công nghệ uy tín ZDNET.

Google dự kiến tính phí dịch vụ tìm kiếm AI

09:00 | 19/04/2024

Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.

Tin tặc Nga sử dụng DropBox và Google Drive để lây nhiễm mã độc

13:00 | 02/08/2022

Nhóm tin tặc APT29 được cho là có liên quan đến Cơ quan Tình báo Đối ngoại Liên bang Nga (SVR) đã tiến hành một chiến dịch lừa đảo lợi dụng các dịch vụ đám mây hợp pháp như Google Drive và Dropbox để lây nhiễm mã độc trên các hệ thống mục tiêu.

Google trả hơn 10 triệu USD tiền thưởng phát hiện lỗ hổng bảo mật trong năm 2023

08:00 | 01/03/2024

Google đã trả hơn 10 triệu USD cho 632 nhà nghiên cứu phát hiện lỗ hổng bảo mật trong chương trình Săn lỗi nhận thưởng của trong năm 2023.

Xuất hiện mã độc mới dùng Google Drive làm máy chủ C&C

09:00 | 24/01/2019

Các nhà nghiên cứu của hãng bảo mật Palo Alto (trụ sở chính tại Mỹ) vừa phát hiện ra một chiến dịch tấn công sử dụng Google Drive làm máy chủ C&C.

Tin cùng chuyên mục

Một số kỹ thuật và công cụ phát hiện Deepfake

10:00 | 16/08/2024

Trong những năm gần đây, công nghệ Deepfake đã trở nên ngày càng phổ biến hơn, cho phép tạo ra các video thực đến mức chúng ta khó có thể phân biệt với các video quay thực tế. Tuy nhiên, công nghệ này đã bị các tác nhân đe dọa lợi dụng để tạo ra những nội dung giả mạo, hoán đổi khuôn mặt nhằm mục đích lừa đảo, gây ảnh hưởng tiêu cực đến xã hội. Do đó, việc phát triển các công cụ phát hiện Deepfake mang tính cấp bách hơn bao giờ hết. Bài viết này sẽ giới thiệu tổng quan về một số kỹ thuật và công cụ phát hiện Deepfake hiệu quả.

Tội phạm mạng đã chuẩn bị sẵn sàng để nhắm đến Thế vận hội Paris 2024

09:00 | 25/07/2024

Thế vận hội Olympics – một sự kiện thể thao lớn nhất trong năm 2024 sẽ được bắt đầu vào ngày 27/7 tại Paris, Pháp. Đây sẽ là thời điểm tội phạm mạng tìm kiếm cơ hội tấn công nhắm vào các tổ chức, cá nhân với động cơ trực tiếp là tài chính thông qua các hình thức như lừa đảo, gian lận kỹ thuật số hoặc thu thập dữ liệu có giá trị từ người tham dự, người xem và nhà tài trợ.

Đánh giá một số công nghệ Blockchain phổ biến hiện nay (Phần II)

08:00 | 22/05/2024

Phần II của bài báo tiếp tục tập trung đánh giá một số công nghệ Blockchain phổ biến hiện nay, từ đó, xem xét tính ứng dụng của các công nghệ này đối với Việt Nam.

Giải pháp chống can thiệp vật lý trái phép thiết bị bảo mật

10:00 | 05/02/2024

Trong thời đại công nghệ số hiện nay, thiết bị bảo mật đóng vai trò rất quan trọng trong việc bảo vệ các thông tin và dữ liệu nhạy cảm. Tuy nhiên, sự tiến bộ của công nghệ cũng đặt ra các thách thức về an toàn thông tin, trong đó tấn công can thiệp vật lý trái phép thiết bị bảo mật là một trong những mối đe dọa tiềm tàng và gây rủi ro cao. Bài báo này sẽ giới thiệu về các phương pháp tấn công vật lý và một số giải pháp phòng chống tấn công phần cứng cho thiết bị bảo mật.

Tin được quan tâm

Rò rỉ kênh kề trên điện thoại thông minh khi thực hiện mã hóa RSA

14:00 | 11/09/2024|Công nghệ PKI
Giải pháp di động hóa ứng dụng sử dụng trong mạng chuyên dùng có yếu tố bảo mật

11:00 | 03/09/2024|GP ATM

Kỹ thuật DNS Tunneling

08:00 | 26/08/2024|GP ATM
Top 5 dịch vụ lưu trữ email tốt nhất năm 2024

10:00 | 19/08/2024|Tin tức sản phẩm

GP Mật mã

Rò rỉ kênh kề trên điện thoại thông minh khi thực hiện mã hóa RSA

Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.

14:00 | 11/09/2024
Khoa học mật mã Việt Nam: Khẳng định vị thế, vươn tầm quốc tế
Thừa Thiên Huế đẩy mạnh triển khai đồng bộ, toàn diện các giải pháp, sản phẩm bảo mật, an toàn thông tin
Một số khuyến nghị về việc sử dụng an toàn lược đồ ký số dựa trên đường cong Elliptic