Trong năm 2020, các tổ chức/doanh nghiệp đã phải trải qua quá trình chuyển đổi để đáp ứng với nhu cầu phát triển của thị trường kỹ thuật số ngày càng gia tăng. Vận dụng các công nghệ mới để tái cấu trúc một cách hợp lý và tăng tốc hoạt động kinh doanh, các ngân hàng và các doanh nghiệp dịch vụ khách hàng khác đã phải dựa vào đó để tăng sự ổn định của các phương pháp sinh trắc học trên nền tảng kỹ thuật số. Các ngành công nghiệp này cũng đang cố gắng loại bỏ các điểm không tương thích trong quá trình chuyển đổi, tích hợp các công nghệ, đồng thời phải giải quyết các mối lo ngại đe dọa bảo mật ngày càng gia tăng. Điều đó khiến sinh trắc học ngày càng được tin tưởng như một sự lựa chọn an toàn, không cần mật khẩu cho các phương pháp xác thực.
Sau đó, chúng ta cũng thấy sự nghiêm trọng của việc các tổ chức/doanh nghiệp định hướng lại các quy trình chuyển đổi kỹ thuật của họ trong khi chịu ảnh hưởng bởi các tác động của đại dịch Covid-19. Các tổ chức/doanh nghiệp trên toàn thế giới buộc phải chuyển toàn bộ hoạt động kinh doanh của mình sang hình thức trực tuyến trong một vài tuần. Thậm chí, một số tổ chức phải ngay lập tức thay đổi mô hình kinh doanh của mình để phù hợp với lực lượng lao động chủ yếu làm việc từ xa.
Do là lần đầu tiên sử dụng hình thức này trên quy mô lớn và cũng do thiếu sự chuẩn bị về mặt kỹ năng ứng cứu, xử lý các vấn đề về công nghệ thông tin, bảo mật và an toàn thông tin, các thông tin nhận dạng cá nhân trở nên dễ bị tấn công hơn. Do đó, việc bảo vệ danh tính trở nên có giá trị hơn bao giờ hết.
Sang năm 2021, các tổ chức/doanh nghiệp cần phải hiểu rõ những lợi ích đằng sau việc tích hợp kỹ thuật số dựa trên sinh trắc học để đảm bảo tính toàn vẹn của tổ chức mình trong khi tiếp tục bảo mật danh tính kỹ thuật số của nhân viên và khách hàng.
Theo thống kê của các chuyên gia, số cuộc tấn công mạng trong những tháng đầu năm 2020 đã cao gấp đôi so với toàn bộ năm 2019. Khi đại dịch buộc hàng triệu người lao động phải làm việc từ xa đã tạo ra các cơ hội lớn để tội phạm mạng lợi dụng, nhắm vào các điểm yếu bảo mật để tấn công nhằm đánh cắp thông tin nhận dạng cá nhân. Chỉ riêng trong tháng 3/2020, các cuộc tấn công lừa đảo liên quan đến COVID-19 đã tăng 667%.
Tin tặc đã lợi dụng các thông tin chính thống có liên quan đại dịch COVID-19 để cung cấp thông tin giả mạo, thu hút người dùng truy cập vào các trang web, các hệ thống giả mạo và để lại thông tin truy cập ở đó, sau đó, tin tặc sẽ dễ dàng thu thập được thông tin của người dùng. Cho tới nay, khi phần lớn thế giới vẫn hoạt động từ xa và mọi người mua sắm, học tập và làm việc tại nhà nhiều hơn, tin tặc vẫn đang tìm mọi cách để lợi dụng các khả năng bảo mật bị suy yếu đó.
Sinh trắc học giúp quá trình nhận dạng và xác minh danh tính một cách nhanh chóng và an toàn hơn. Chúng không thể bị đánh cắp theo cách giống như thông tin đăng nhập của người dùng hoặc bị mất giống như mật khẩu. Sinh trắc học sử dụng dữ liệu cá nhân của người dùng như khuôn mặt, giọng nói, vân tay hoặc đặc điểm mống mắt mà người dùng có thể lưu trữ. Sau đó đối chiếu và so sánh như một quy trình xác thực đơn hoặc đa yếu tố.
Theo NIST, với khả năng nhận dạng khuôn mặt chính xác đến 99,7% và được cải thiện hàng năm, sinh trắc học cung cấp thêm lớp bảo vệ để đảm bảo danh tính cá nhân vẫn được bảo vệ. Bất kể các mối đe dọa ngày càng tăng nhắm vào những người dùng không được đào tạo bài bản, sinh trắc học giúp người dùng an toàn hơn trước các thư điện tử lừa đảo và các trò lừa đảo có yêu cầu phương thức nhận dạng.
.jpg)
Mặc dù nhận dạng khuôn mặt là một phương thức sinh trắc học đặc biệt hữu ích cho việc tiếp cận và xác thực trên thiết bị di động, với việc hầu hết các thiết bị di động đều có camera và micrô tích hợp. Tuy nhiên, phương pháp này vẫn dễ bị tấn công giả mạo. Kẻ lừa đảo sẽ đưa ra dữ liệu sinh trắc giả mạo mô phỏng dữ liệu thật như bản sao, ảnh chụp, bản ghi video hay mặt nạ.
Trong phần tiếp nhận thông tin không được giám sát trên thiết bị di động, kẻ gian sẽ mạo danh nạn nhân bằng cách sử dụng một cuộc tấn công bằng cách đưa ra các “đối chiếu sai”. Khi làm như vậy, chúng có thể sử dụng sai danh tính nạn nhân của mình để mở một tài khoản mới. Bằng cách đăng ký hình ảnh giả với một hình ảnh ngẫu nhiên, hình ảnh không rõ ràng mà không thể tìm kiếm bằng sinh trắc học, kẻ lừa đảo sau đó có thể mở các tài khoản giả mạo mới.
Để bảo vệ khỏi những lỗ hổng này, điều cần thiết là phải áp dụng tính năng phát hiện trực tiếp nhanh chóng khi sử dụng nhận dạng khuôn mặt cho các ứng dụng di động không được giám sát và kiểm soát. Có một số cách để giảm thiểu nguy cơ bị tấn công nhận diện khuôn mặt như thông qua các thuật toán phát hiện sự sống động (phân tích các hình ảnh trên khuôn mặt để xác định xem chúng có phải là người sống hay bản sao cố định) hoặc bằng cách bổ sung thêm các phương thức nhận diện sinh trắc khác như giọng nói. Sử dụng tính năng phát hiện sự sống động sẽ giúp phân biệt được người thật hay kẻ giả mạo mà không cần bắt buộc người dùng tham gia vào quá trình đối chiếu.
Một yêu cầu của các công nghệ xác thực sinh trắc học trong đại dịch là khả năng “truy cập không cần tiếp xúc”. Nhận diện sinh trắc qua giọng nói và khuôn mặt cho phép thực hiện xác thực định danh người dùng để truy cập dễ dàng, loại bỏ việc sử dụng mã nhận dạng truy cập cá nhân (PIN) có bấm phím, loại bỏ các trạm truy cập cố định và đầu đọc thẻ. Để hạn chế sự lây lan của virus, các tổ chức/doanh nghiệp cần sớm chuyển đổi phương thức hoạt động, tích hợp các kỹ thuật trực tuyến vào hệ thống của họ. Bằng cách tập trung vào việc thực hiện các quy trình xác thực không tiếp xúc thông qua việc sử dụng sinh trắc học, các tổ chức/doanh nghiệp có thể đảm bảo rằng khách hàng vẫn an toàn về mặt thể chất, đồng thời xác minh đúng khách hàng mà không cần lựa chọn phương thức xác minh trực tiếp.
Hơn nữa, việc cung cấp trải nghiệm tiếp cận và tham gia tích cực có thể là một yếu tố khác biệt mang tính đột phá trong kinh doanh. Điều này đặc biệt đúng đối với các ngân hàng, những ngân hàng đang phải đối mặt với áp lực từ các đối thủ cạnh tranh trực tuyến và chứng kiến các dịch vụ của họ đã trở thành hàng hóa. Việc bắt buộc khách hàng cung cấp thông tin nhận dạng cá nhân mang tính vật lý nhiều lần hoặc trả lời quá nhiều câu hỏi xác thực có thể làm mất đi một mối quan hệ khách hàng ngay từ lúc bắt đầu. Sinh trắc học hoạt động tốt nhất trong cài đặt khởi đầu khi nó giúp làm nhanh quá trình sử dụng của người dùng.
Các chuyên gia dự đoán sinh trắc học sẽ là động lực cho việc thế giới tiếp tục sử dụng công nghệ làm đòn bẩy để cung cấp những trải nghiệm cho người sử dụng: an toàn hơn, liền mạch hơn và không cần tiếp xúc trực tiếp. Phát triển với tốc độ nhanh hơn so với công nghệ không sử dụng sinh trắc học, chúng sẽ là công cụ phục vụ cho sự dịch chuyển của các doanh nghiệp sang một quy trình tiếp cận hiệu quả hơn khi các cơ quan, tổ chức/doanh nghiệp đặt vấn đề xác thực danh tính và nhận dạng cá nhân lên hàng đầu trong hoạt động kinh doanh của họ.
Nguyễn Chân
10:00 | 25/02/2019
09:00 | 14/09/2016
15:54 | 12/10/2016
08:00 | 13/12/2021
10:00 | 22/11/2021
07:00 | 24/05/2021
08:00 | 09/01/2024
Nhiều người trong chúng ta thường có thói quen chỉ để ý đến việc bảo vệ an toàn máy tính và điện thoại của mình nhưng lại thường không nhận ra rằng đồng hồ thông minh (ĐHTM) cũng có nguy cơ bị tấn công mạng. Mặc dù ĐHTM giống như một phụ kiện cho các thiết bị chính nhưng chúng thường được kết nối với điện thoại, máy tính cá nhân và có khả năng tải các ứng dụng trên mạng, cài đặt tệp APK hay truy cập Internet. Điều đó có nghĩa là rủi ro mất an toàn thông tin trước các cuộc tấn công của tin tặc là điều không tránh khỏi. Vậy nên để hạn chế những nguy cơ này, bài báo sau đây sẽ hướng dẫn người dùng cách sử dụng ĐHTM an toàn nhằm tránh việc bị tin tặc lợi dụng đánh cắp thông tin.
09:00 | 05/06/2023
Tấn công tiêm lỗi (Fault Injection Attack - FIA) là loại tấn công chủ động, giúp tin tặc xâm nhập vào các thiết bị điện tử, mạch tích hợp cũng như các thiết bị mật mã nhằm thu được khóa bí mật và đánh cắp thông tin. Tiêm lỗi có thể được thực hiện trong cả phần cứng và phần mềm. Bài báo này nhóm tác giả sẽ trình bày về các kỹ thuật, công cụ được thực hiện trong FIA.
14:00 | 17/05/2023
Một trong những lý do khiến các tổ chức e ngại khi sử dụng các dịch vụ điện toán đám mây là vấn đề về an toàn thông tin. Tuy nhiên, dù nhìn nhận từ góc độ nào thì hầu hết chúng ta đều phải công nhận là các nhà cung cấp dịch vụ điện toán đám mây lớn như Amazon, Microsoft hay Google đều có nhiều nguồn lực và nhân sự giỏi về an ninh bảo mật hơn hầu hết các doanh nghiệp khác. Vậy tại sao chúng ta liên tục nhận được tin tức về các sự cố bảo mật của các doanh nghiệp khi sử dụng điện toán đám mây?
10:00 | 15/02/2023
Phần mềm diệt virus (antivirus) là một trong những giải pháp bảo mật được sử dụng phổ biến, nhằm ngăn chặn tin tặc xâm nhập vào hệ thống. Tuy nhiên, hiện nay tin tặc đã phát triển các kỹ thuật để qua mặt các giải pháp antivirus và giành quyền truy cập vào các hệ thống được bảo vệ. Những kỹ thuật này được sử dụng trong các công cụ lẩn tránh giải pháp antivirus sẵn có dưới dạng công cụ mã nguồn mở mà tin tặc có thể dễ dàng sở hữu và sử dụng để xâm nhập hệ thống máy tính có trang bị chương trình antivirus.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024
