Video: [Ký Sự Check Hack S4] Bắn FACEIT tận 80 frag... (Tháng mười một 2024)
Sau một hội nghị bảo mật RSA thành công vào tuần trước, cuối tuần đã nhanh chóng trở nên khôn ngoan về bảo mật khi Evernote thừa nhận nó đã bị hack và đặt lại mật khẩu cho hàng triệu người dùng. Ngay sau đó, CloudFlare đã cố gắng thực hiện một cuộc tấn công DDoS nhưng cuối cùng đã làm sập hàng trăm ngàn trang web. Đây là những gì bạn có thể làm để tự bảo vệ mình trước những thất bại này.
Evernote: Đánh bại các vấn đề về mật khẩu
Mặc dù chúng tôi không thể giữ Evernote hoặc các dịch vụ yêu thích khác như Twitter và Facebook không bị hack, nhưng có một số bước chúng tôi có thể thực hiện để giữ an toàn hơn cho bản thân. Đầu tiên và quan trọng nhất là lắng nghe những cảnh báo này do các công ty đưa ra. Khi bạn nhận được email nói rằng dữ liệu của bạn có thể đã bị xâm phạm, đã đến lúc thay đổi mật khẩu, kiểm tra hoạt động bất thường và thay đổi thông tin đăng nhập cho bất kỳ dịch vụ nào có cùng thông tin đăng nhập (ví dụ: cùng một mật khẩu), nhưng một tên người dùng khác là tài khoản được hiển thị).
Không ai trong chúng ta nên tái chế mật khẩu, nhưng gần như không thể không có sự trợ giúp của các công cụ đặc biệt. Đối với người dùng OS X, Apple bao gồm ứng dụng Keychain, không chỉ ghi lại mật khẩu của bạn mà còn có thể tạo chúng cho bạn. Kết hợp với thông tin người dùng được đồng bộ hóa của Google Chrome, mật khẩu dài, duy nhất của bạn có thể có sẵn từ bất kỳ nơi nào bạn có thể đăng nhập vào Chrome một cách an toàn.
Đối với những người trong chúng ta có nhiều ứng dụng di động hoặc những người không muốn tin tưởng vào Google, có LastPass mà Neil Rubenking của PC Mag đặt tên là Sự lựa chọn của ban biên tập cho người quản lý mật khẩu. Với LastPass, người dùng không chỉ có thể lưu trữ, tạo và truy xuất mật khẩu từ bất kỳ máy tính nào có kết nối Internet mà còn trên các thiết bị di động (có tính phí).
Để bảo mật hơn, hãy xem xét các thiết bị sinh trắc học hoặc vật lý như một lớp xác thực thứ hai. Một số dịch vụ như Google và Facebook cho phép người dùng chọn tham gia xác thực hai bước, trong đó mật khẩu một lần được gửi qua văn bản hoặc được tạo trên ứng dụng di động. Nếu một dịch vụ cung cấp xác minh hai bước, bằng mọi cách: sử dụng nó.
Nhưng nếu bạn nằm trong số nhiều người không tin tưởng các dịch vụ kỹ thuật số cho vấn đề kỹ thuật số, thì hãy đi theo con đường đơn giản hơn và ghi lại mật khẩu của bạn. Hầu hết các cuộc tấn công sẽ được thực hiện với thông tin kỹ thuật số bị đánh cắp, không phải là hành vi trộm cắp của một máy tính xách tay vật lý.
Bất cứ điều gì bạn làm quyết định làm về quản lý mật khẩu, hãy làm một cái gì đó. Đơn giản chỉ cần hy vọng rằng bạn sẽ không bị ảnh hưởng bởi những vi phạm dữ liệu này sẽ không hoạt động. Mỗi khi một trong những dịch vụ này bị hack, thông tin từ hàng triệu người sẽ bị lộ và ngay cả khi nó không đầy đủ hoặc có chứa số thẻ tín dụng của bạn, nó vẫn bất ngờ và công khai khủng khiếp.
CloudFlare: Dịch vụ phân tán sống còn
Thật không may, đây là một trong những tình huống mà người dùng có thể làm rất ít để tự bảo vệ mình. Các dịch vụ của CloudFlare hoàn toàn tập trung vào chủ sở hữu trang web. Không thể tránh khỏi bất kỳ trong số 785.000 trang web phổ biến đã bị sập với CloudFlare, người dùng đang thương xót công ty.
Tin vui là các dịch vụ như CloudFlare đang bắt đầu giảm thiểu tác động của các cuộc tấn công DDoS. Mặc dù kỹ thuật này sẽ không bao giờ biến mất, nhưng ít nhất nó có thể được tạo ra ít mạnh hơn và đòi hỏi nhiều nỗ lực hơn từ phía những kẻ tấn công để thực sự hạ bệ các trang web. CloudFlare đặc biệt thích nói về mô hình phân tán của riêng họ, họ nói rằng giúp lan truyền các cuộc tấn công DDoS và làm cho chúng dễ quản lý hơn.
Rắc rối với phân phối là nó có thể đi sai lầm nghiêm trọng. Trong trường hợp của CloudFlare, các bộ định tuyến đã ngừng hoạt động khi công ty gửi một quy tắc tồi tệ để đối phó với một cuộc tấn công DDoS. Chúng ta đã từng gặp những vấn đề tương tự trước đây như khi Điện toán đám mây của Amazon, với các tùy chọn linh hoạt đã biến nó thành con cưng của các trang web lớn, đã ngừng hoạt động và chiếm một nửa Internet với nó.
Theo như người dùng cá nhân tự bảo vệ mình trước sự cố mất mạng hàng loạt, có rất ít lựa chọn quý giá. Khi các trang web trở nên tối, đây có thể là thời điểm tốt để khởi động Way Back Machine và tận hưởng trải nghiệm Internet đơn giản hơn. Hoặc có thể dành thời gian bạn sẽ lãng phí cho 4Chan để tận hưởng niềm vui của một cuốn sách hay, hoặc tham gia vào một loại thuốc bổ làm mới trong khi nghe xi lanh sáp yêu thích của bạn. Đối với những người thực sự tuyệt vọng, luôn có dự phòng cũ khi Internet ngừng hoạt động: dành thời gian cho người khác.