Trong năm 2020, các tổ chức/doanh nghiệp đã phải trải qua quá trình chuyển đổi để đáp ứng với nhu cầu phát triển của thị trường kỹ thuật số ngày càng gia tăng. Vận dụng các công nghệ mới để tái cấu trúc một cách hợp lý và tăng tốc hoạt động kinh doanh, các ngân hàng và các doanh nghiệp dịch vụ khách hàng khác đã phải dựa vào đó để tăng sự ổn định của các phương pháp sinh trắc học trên nền tảng kỹ thuật số. Các ngành công nghiệp này cũng đang cố gắng loại bỏ các điểm không tương thích trong quá trình chuyển đổi, tích hợp các công nghệ, đồng thời phải giải quyết các mối lo ngại đe dọa bảo mật ngày càng gia tăng. Điều đó khiến sinh trắc học ngày càng được tin tưởng như một sự lựa chọn an toàn, không cần mật khẩu cho các phương pháp xác thực.
Sau đó, chúng ta cũng thấy sự nghiêm trọng của việc các tổ chức/doanh nghiệp định hướng lại các quy trình chuyển đổi kỹ thuật của họ trong khi chịu ảnh hưởng bởi các tác động của đại dịch Covid-19. Các tổ chức/doanh nghiệp trên toàn thế giới buộc phải chuyển toàn bộ hoạt động kinh doanh của mình sang hình thức trực tuyến trong một vài tuần. Thậm chí, một số tổ chức phải ngay lập tức thay đổi mô hình kinh doanh của mình để phù hợp với lực lượng lao động chủ yếu làm việc từ xa.
Do là lần đầu tiên sử dụng hình thức này trên quy mô lớn và cũng do thiếu sự chuẩn bị về mặt kỹ năng ứng cứu, xử lý các vấn đề về công nghệ thông tin, bảo mật và an toàn thông tin, các thông tin nhận dạng cá nhân trở nên dễ bị tấn công hơn. Do đó, việc bảo vệ danh tính trở nên có giá trị hơn bao giờ hết.
Sang năm 2021, các tổ chức/doanh nghiệp cần phải hiểu rõ những lợi ích đằng sau việc tích hợp kỹ thuật số dựa trên sinh trắc học để đảm bảo tính toàn vẹn của tổ chức mình trong khi tiếp tục bảo mật danh tính kỹ thuật số của nhân viên và khách hàng.
Theo thống kê của các chuyên gia, số cuộc tấn công mạng trong những tháng đầu năm 2020 đã cao gấp đôi so với toàn bộ năm 2019. Khi đại dịch buộc hàng triệu người lao động phải làm việc từ xa đã tạo ra các cơ hội lớn để tội phạm mạng lợi dụng, nhắm vào các điểm yếu bảo mật để tấn công nhằm đánh cắp thông tin nhận dạng cá nhân. Chỉ riêng trong tháng 3/2020, các cuộc tấn công lừa đảo liên quan đến COVID-19 đã tăng 667%.
Tin tặc đã lợi dụng các thông tin chính thống có liên quan đại dịch COVID-19 để cung cấp thông tin giả mạo, thu hút người dùng truy cập vào các trang web, các hệ thống giả mạo và để lại thông tin truy cập ở đó, sau đó, tin tặc sẽ dễ dàng thu thập được thông tin của người dùng. Cho tới nay, khi phần lớn thế giới vẫn hoạt động từ xa và mọi người mua sắm, học tập và làm việc tại nhà nhiều hơn, tin tặc vẫn đang tìm mọi cách để lợi dụng các khả năng bảo mật bị suy yếu đó.
Sinh trắc học giúp quá trình nhận dạng và xác minh danh tính một cách nhanh chóng và an toàn hơn. Chúng không thể bị đánh cắp theo cách giống như thông tin đăng nhập của người dùng hoặc bị mất giống như mật khẩu. Sinh trắc học sử dụng dữ liệu cá nhân của người dùng như khuôn mặt, giọng nói, vân tay hoặc đặc điểm mống mắt mà người dùng có thể lưu trữ. Sau đó đối chiếu và so sánh như một quy trình xác thực đơn hoặc đa yếu tố.
Theo NIST, với khả năng nhận dạng khuôn mặt chính xác đến 99,7% và được cải thiện hàng năm, sinh trắc học cung cấp thêm lớp bảo vệ để đảm bảo danh tính cá nhân vẫn được bảo vệ. Bất kể các mối đe dọa ngày càng tăng nhắm vào những người dùng không được đào tạo bài bản, sinh trắc học giúp người dùng an toàn hơn trước các thư điện tử lừa đảo và các trò lừa đảo có yêu cầu phương thức nhận dạng.
Mặc dù nhận dạng khuôn mặt là một phương thức sinh trắc học đặc biệt hữu ích cho việc tiếp cận và xác thực trên thiết bị di động, với việc hầu hết các thiết bị di động đều có camera và micrô tích hợp. Tuy nhiên, phương pháp này vẫn dễ bị tấn công giả mạo. Kẻ lừa đảo sẽ đưa ra dữ liệu sinh trắc giả mạo mô phỏng dữ liệu thật như bản sao, ảnh chụp, bản ghi video hay mặt nạ.
Trong phần tiếp nhận thông tin không được giám sát trên thiết bị di động, kẻ gian sẽ mạo danh nạn nhân bằng cách sử dụng một cuộc tấn công bằng cách đưa ra các “đối chiếu sai”. Khi làm như vậy, chúng có thể sử dụng sai danh tính nạn nhân của mình để mở một tài khoản mới. Bằng cách đăng ký hình ảnh giả với một hình ảnh ngẫu nhiên, hình ảnh không rõ ràng mà không thể tìm kiếm bằng sinh trắc học, kẻ lừa đảo sau đó có thể mở các tài khoản giả mạo mới.
Để bảo vệ khỏi những lỗ hổng này, điều cần thiết là phải áp dụng tính năng phát hiện trực tiếp nhanh chóng khi sử dụng nhận dạng khuôn mặt cho các ứng dụng di động không được giám sát và kiểm soát. Có một số cách để giảm thiểu nguy cơ bị tấn công nhận diện khuôn mặt như thông qua các thuật toán phát hiện sự sống động (phân tích các hình ảnh trên khuôn mặt để xác định xem chúng có phải là người sống hay bản sao cố định) hoặc bằng cách bổ sung thêm các phương thức nhận diện sinh trắc khác như giọng nói. Sử dụng tính năng phát hiện sự sống động sẽ giúp phân biệt được người thật hay kẻ giả mạo mà không cần bắt buộc người dùng tham gia vào quá trình đối chiếu.
Một yêu cầu của các công nghệ xác thực sinh trắc học trong đại dịch là khả năng “truy cập không cần tiếp xúc”. Nhận diện sinh trắc qua giọng nói và khuôn mặt cho phép thực hiện xác thực định danh người dùng để truy cập dễ dàng, loại bỏ việc sử dụng mã nhận dạng truy cập cá nhân (PIN) có bấm phím, loại bỏ các trạm truy cập cố định và đầu đọc thẻ. Để hạn chế sự lây lan của virus, các tổ chức/doanh nghiệp cần sớm chuyển đổi phương thức hoạt động, tích hợp các kỹ thuật trực tuyến vào hệ thống của họ. Bằng cách tập trung vào việc thực hiện các quy trình xác thực không tiếp xúc thông qua việc sử dụng sinh trắc học, các tổ chức/doanh nghiệp có thể đảm bảo rằng khách hàng vẫn an toàn về mặt thể chất, đồng thời xác minh đúng khách hàng mà không cần lựa chọn phương thức xác minh trực tiếp.
Hơn nữa, việc cung cấp trải nghiệm tiếp cận và tham gia tích cực có thể là một yếu tố khác biệt mang tính đột phá trong kinh doanh. Điều này đặc biệt đúng đối với các ngân hàng, những ngân hàng đang phải đối mặt với áp lực từ các đối thủ cạnh tranh trực tuyến và chứng kiến các dịch vụ của họ đã trở thành hàng hóa. Việc bắt buộc khách hàng cung cấp thông tin nhận dạng cá nhân mang tính vật lý nhiều lần hoặc trả lời quá nhiều câu hỏi xác thực có thể làm mất đi một mối quan hệ khách hàng ngay từ lúc bắt đầu. Sinh trắc học hoạt động tốt nhất trong cài đặt khởi đầu khi nó giúp làm nhanh quá trình sử dụng của người dùng.
Các chuyên gia dự đoán sinh trắc học sẽ là động lực cho việc thế giới tiếp tục sử dụng công nghệ làm đòn bẩy để cung cấp những trải nghiệm cho người sử dụng: an toàn hơn, liền mạch hơn và không cần tiếp xúc trực tiếp. Phát triển với tốc độ nhanh hơn so với công nghệ không sử dụng sinh trắc học, chúng sẽ là công cụ phục vụ cho sự dịch chuyển của các doanh nghiệp sang một quy trình tiếp cận hiệu quả hơn khi các cơ quan, tổ chức/doanh nghiệp đặt vấn đề xác thực danh tính và nhận dạng cá nhân lên hàng đầu trong hoạt động kinh doanh của họ.
Nguyễn Chân
10:00 | 25/02/2019
09:00 | 14/09/2016
15:54 | 12/10/2016
08:00 | 13/12/2021
10:00 | 22/11/2021
07:00 | 24/05/2021
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
10:00 | 22/09/2023
Internet robot hay bot là các ứng dụng phần mềm thực hiện các tác vụ lặp đi lặp lại một cách tự động qua mạng. Chúng có thể hữu ích để cung cấp các dịch vụ như công cụ tìm kiếm, trợ lý kỹ thuật số và chatbot. Tuy nhiên, không phải tất cả các bot đều hữu ích. Một số bot độc hại và có thể gây ra rủi ro về bảo mật và quyền riêng tư bằng cách tấn công các trang web, ứng dụng dành cho thiết bị di động và API. Bài báo này sẽ đưa ra một số thống kê đáng báo động về sự gia tăng của bot độc hại trên môi trường Internet, từ đó đưa ra một số kỹ thuật ngăn chặn mà các tổ chức/doanh nghiệp (TC/DN) có thể tham khảo để đối phó với lưu lượng bot độc hại.
14:00 | 14/07/2023
Tại hội thảo kỹ thuật trong Triển lãm Truyền thông Không dây Quốc tế (IWCE) 2023, Qualcom giải thích cách 5G có thể làm cho các thành phố an toàn hơn, thông minh hơn và hiệu quả hơn, đồng thời giới thiệu giải pháp 5G sidelink. Bài viết tóm tắt một số tính năng nổi trội của giải pháp này.
16:00 | 30/11/2022
Trong phần I của bài báo, nhóm tác giả sẽ giới thiệu cách thức xây dựng bộ dữ liệu IDS2021-WEB trích xuất từ bộ dữ liệu gốc CSE-CIC-IDS2018. Theo đó, các bước tiền xử lý dữ liệu được thực hiện từ bộ dữ liệu gốc như lọc các dữ liệu trùng, các dữ liệu dư thừa, dữ liệu không mang giá trị. Kết quả thu được là một bộ dữ liệu mới có kích thước nhỏ hơn và số lượng thuộc tính ít hơn. Đồng thời, đề xuất mô hình sử dụng bộ dữ liệu về xây dựng hệ thống phát hiện tấn công ứng dụng website.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024