Google bảo vệ hàng chục triệu tài khoản bằng cách nào?

Trước tình trạng đánh cắp tài khoản trực tuyến xảy ra như cơm bữa, Google đã phải đích thân khuyến cáo người dùng áp dụng các biện pháp an toàn hơn.

Theo khảo sát của Google, hơn 15% người dùng Internet từng bị đánh cắp tài khoản e-mail hoặc mạng xã hội. Thị trường mua bán thông tin cá nhân luôn diễn ra sôi động.

Google có 67 triệu tài khoản người dùng, Facebook có hơn 2 tỷ tài khoản người dùng, chưa kể còn nhiều nhà cung cấp dịch vụ trực tuyến khác.

Thị trường đen sôi động

Google đã nghiên cứu một số thị trường đen chuyên rao bán mật khẩu người dùng. Có tới 25.000 công cụ được giới tin tặc mũ đen sử dụng để lừa đảo (phishing) và ghi tác vụ bàn phím (keylogger).

Cụ thể, có 788.000 vụ đánh cắp thông tin người dùng bằng công cụ ghi tác vụ bàn phím, 12 triệu vụ dùng phương pháp lừa đảo và 3,3 triệu vụ rò rỉ thông tin do phần mềm bên thứ ba có vấn đề.

Trong số các vụ rò rỉ dữ liệu của bên thứ ba, 12% trường hợp sử dụng mật khẩu giống hệt địa chỉ Gmail để đăng nhập, và 7% dùng lại mật khẩu trong thời gian dài.

Với phishing và keylogger, kẻ tấn công thường nhắm tới tài khoản Google. 12-25% vụ đột nhập thành công nhờ sử dụng mật khẩu hợp lệ.

Thông tin người dùng là mồi ngon của kẻ lừa đảo.

Tuy nhiên, để tiếp cận tài khoản Google, mật khẩu không vẫn chưa đủ. Có tình trạng kẻ tấn công sử dụng phương pháp tinh vi để thu thập dữ liệu nhạy cảm của người dùng.

Dữ liệu này dùng để xác nhận danh tính chủ tài khoản, phục vụ cho việc tấn công và xâm nhập vào tài khoản người dùng.

Google phát hiện 82% công cụ phishing của tin tặc mũ đen và 74% phần mềm keylogger thu thập địa chỉ IP và vị trí của người dùng, trong khi 18% công cụ thu thập số điện thoại và thông tin về thiết bị người dùng đang sử dụng.

Xét về mức độ nguy cơ, Google đánh giá phishing là mối đe dọa lớn nhất, tiếp tới là keylogger và cuối cùng là rò rỉ thông tin qua bên thứ ba.

Ngăn chặn bằng cách nào?

Theo phát hiện của Google, tin tặc thường nhắm tới người dùng doanh nghiệp. Chúng có thể thu thập hàng tỷ tên đăng nhập và mật khẩu người dùng trên nhiều nền tảng khác nhau.

Trong nhiều năm qua, Google đã sử dụng phương pháp tiếp cận “phòng thủ sâu” về bảo mật. Phương pháp này bao gồm nhiều lớp bảo vệ khác nhau có khả năng tự động ngăn chặn, phát hiện và hóa giải mối đe dọa.

Khi đăng nhập vào tài khoản Google từ thiết bị lạ, người dùng sẽ được yêu cầu cung cấp thêm thông xác nhận mới có thể truy cập vào tài khoản.

Ngăn chặn

Chỉ bằng công cụ lướt web an toàn Safe Browsing, Google có thể bảo vệ hơn 3 tỉ thiết bị. Công cụ này cảnh báo người dùng trước khi họ vào trang web nguy hiểm, hoặc nhấp vào đường liên kết độc hại trong Gmail.

Google cũng đồng thời triển khai chương trình Bảo vệ Nâng cao (Advanced Protection), cung cấp nhiều phương pháp bảo vệ bổ sung cho người dùng đang nằm trong diện nguy cơ bị tấn công.

Phát hiện

Google có thể phát hiện từng nỗ lực đăng nhập nghi ngờ vào tài khoản người dùng. Khi có hoạt động đăng nhập tài khoản từ thiết bị mà người dùng chưa từng sử dụng, hoặc từ vị trí lạ, Google sẽ yêu cầu thêm thông tin từ người đăng nhập trước khi cấp phép truy cập.

Chẳng hạn, nếu người dùng đăng nhập vào tài khoản Gmail từ một chiếc laptop mới, Google sẽ gửi thêm mã truy cập tới số điện thoại đã đăng ký. Chỉ khi nhập thêm mã này vào, người dùng mới có thể truy cập được vào Gmail.

Hóa giải nguy cơ

Google thường xuyên quét kiểm tra các hoạt động nghi ngờ trên toàn bộ dải sản phẩm. Nếu phát hiện bất cứ hoạt động đáng nghi nào, Google sẽ khóa tài khoản để ngăn ngừa tổn thất sớm nhất có thể.

Tiếp sau đó, Google sẽ thông báo cho chủ tài khoản về tình trạng trên, đồng thời yêu cầu họ đổi mật khẩu và thực hiện thêm các bước gia cố an toàn cho tài khoản.

Người dùng cần làm gì?

Để kiểm tra xem tài khoản Google của mình đã an toàn chưa, người dùng có thể sử dụng công cụ kiểm tra an ninh Security Checkup.

Công cụ này gồm các bước gia cố và tăng cường thiết lập bảo mật cho tài khoản. Ngoài ra, người dùng cũng có thể sử dụng trình duyệt Chrome để tạo mật khẩu tự động cho các tài khoản trên mạng và lưu chúng vào Smart Lock.

Smart Lock được ví như két an toàn lưu giữ thông tin cá nhân nhạy cảm. Thay vì gõ mật khẩu thủ công mỗi lần đăng nhập tài khoản, người dùng chỉ cần lưu mật khẩu vào Smart Lock và nó sẽ tự động đăng nhập vào tài khoản khi có yêu cầu.

Gia Nguyễn