Cách nào để bảo vệ dữ liệu đám mây của bạn không bị tấn công

(ICTPress) - Đám mây nghe thú vị.

Lưu dữ liệu trên mây đang trở nên phổ biến hơn, nhưng không phải không có rủi ro.

Sắp xếp cuộc sống số toàn diện của bạn đồng bộ tự động với một server do một công ty công nghệ (có vẻ trách nhiệm) lớn vận hành, và bạn không bao giờ phải lo lắng về việc mất dữ liệu nữa?

Tất nhiên là sai. Khi một vụ việc gần đây với các tin tặc của một người viết trên trang công nghệ Wired cho thấy, có rất nhiều cách mà các tài khoản đám mây của bạn - Amazon, Apple, Google - bị tấn công. Và trong khi cả Amazon và Apple đã phản ứng với câu chuyện của của Mat Honan (Honan bị mất toàn bộ các bức ảnh về con gái bé bỏng của mình trong một vụ tin tặc) bằng cách thấp nhất là thạm thời thay đổi các chính sách với hy vọng bảo vệ các khách hàng tốt hơn, vẫn có nhiều đề phòng trước liên quan đến đám mây mà các chuyên gia an ninh cho biết bạn nên thực hiện.

Dưới đây là 5 cách để bảo vệ dữ liệu đám mây của bạn không bị tấn công:

1. Sao lưu mọi thứ - cả trên mây và trên mặt đất

Trong tài khoản trên Wired, Honan viết rằng thực sự không đổ lỗi cho tin tặc đã làm Honan mất hết tất cả dữ liệu trên máy tính. “Tôi như phát điên. Tôi thấy như địa ngục vì không sao dữ liệu của tôi. Tôi buồn và sốc, và tôi thấy trách nhiệm của mình với những mất mát đó”, Honan viết.

Robert Siciliano, một chuyên gia an ninh trực tuyến của McAfee, cho biết mọi người nên sao lưu dữ liệu không chỉ nhờ một dịch vụ đám mây như iCloud, Mozy hay gì khác nhưng “ít nhất phải 2, 3 hay 4” ổ đĩa cứng tốt. Để bảo vệ tối đa, bạn hãy để các sao lưu này ở nhiều chỗ.

 “Có phải bạn không muốn tất cả trứng trong một rổ”, Robert nói.

2. Sử dụng một nhóm (có thể là hàng trăm?) các mật khẩu khác nhau.

Đây là một bí quyết nữa từ Siciliano: Thiết lập các mật khẩu khác nhau cho từng tài khoản trực tuyến. “Tôi có 700 tài khoản và một số mật khẩu”, Siciliano cho biết.

Bạn có thể sử dụng một dịch vụ quản lý mật khẩu như RoboForm hay LastPass để tạo các mật khẩu từ khó tới dễ đoán và để lưu chúng trên các thiết bị mà bạn thường hay sử dụng. Các chuyên gia an ninh khác khuyến nghị viết các mật khẩu vào một chỗ và lưu tờ giấy đó trong ví - mặc dù nó có thể hơi rủi ro nếu ví của bạn bị mất.

3. Không kết nối tất cả các tài khoản lại với nhau.

Đây là điều đôi khi gọi là “kết nối ngang hàng”, và Honan viết đó là một trong những thứ mà đã làm anh tham gia. Nếu bạn sử dụng Facebook, Twitter hay Google để đăng nhập các mạng xã hội hay các trang web khác, bạn có thể gặp rủi ro của tất cả các tài khoản đó tức thời. Siciliano cho biết đôi khi kết nối tất cả các tài khoản thì tuyệt vời, nhưng bạn nên nghĩ như một tin tặc khi bạn đang làm việc đó.

“Kết nối tất cả các tài khoản nhưng bản phải đảo kỹ thuật trong quá trình. Một người có ý định xấu sẽ làm gì nếu có thể truy cập tài khoản?” Nếu ai đó lấy được thông tin tài khoản, hãy xem xét lại.

4. Sử dụng xác thực hai yếu tố trên Google và Facebook.

Đây là “bí kíp” quan trọng. Cả Facebook và Google cung cấp cái gọi là “xác thực hai yếu tố” hay đăng nhập. Matt Cutts của Google giải thích chi tiết điều này trong một đăng tải blog gần đây được gọi là “Hãy khởi động xác thực hai yếu tố ("Please turn on two-factor authentication."). Matt Cutts viết: Xác thực hai yếu tố có nghĩa là “một cái gì đó bạn biết” (giống như một mật khẩu) và “cái gì đó bạn có”, có thể là một vật thể như chiếc điện thoại”.

Ví dụ, Google sẽ gửi cho bạn một mã bằng thông điệp văn bản hay thoại khi bạn đăng nhập. Bạn sau đó sẽ cần mật khẩu của bạn và mã hóa để đăng nhập tài khoản Google từ một máy tính lạ nếu bạn đã có xác thực hai yêu tố đã được khởi động. “Bạn có thể cho Google biết biết để tin máy tính của bạn (hay của người khác) trong 30 ngày và đôi khi lâu hơn”, Cutts cho biết.

Trong khi đó, Facebook, có một đặc điểm tương tự, gọi là "Login Approvals." (Chấp thuận đăng nhập). Nó khả phổ biến khi bạn đăng nhập từ một máy tính lạ. Bạn phải bật cả hai tính năng này. Và theo Kim Zetter viết trên Wired, một số dịch vụ khác, trong đó có Amazon, Rackspace và WordPress (với một đăng nhập) có xác thực hai yếu tố, sử dụng một số trong số các công cụ của Google.

Không phải mọi dịch vụ trực tuyến có những lựa chọn này. Nhưng “khi một trang đã cho bạn thêm các lựa chọn an ninh (như xác thực hai yếu tố của Gmail gửi đến cho bạn một SMS khi bạn nỗ lực đăng nhập vào tài khoản của bạn - HÃY SỬ DỤNG CHÚNG, một tư vấn viên công nghệ  tại Sotphos đã viết trong một thư điện tử.

5. Không sử dụng 'Find My Mac' trên các máy tính Apple.

Đây là một cách khác của Honan. Nếu bạn sử dụng "Find My Mac” được thiết kế để giúp bạn phân bộ máy tính xách tay của bạn trong trường hợp một kẻ trộm, bạn sẽ gặp phải rủi ro là tên trộm đó hay một tin tặc, có thể xóa sạch, đây là những gì đã xảy ra với Honan.

Khi bạn thực hiện xóa sạch ổ cứng từ xa trên Find my Mac, hệ thống sẽ hỏi bạn việc lập PIN (Số nhận thực cá nhân) 4 số do đó quá trình được lưu giữ. Nhưng ở đây có một điều: Nếu ai đó khác thực hiện xóa - ai đó có thể tiếp cận tải khoản iClound của bạn thông qua các phương tiện có ý định xấu - thì không có cách nào khác cho bạn để nhập PIN đó, Honan viết.

Quang Minh

Theo Wired/CNN