Trong năm 2020, các tổ chức/doanh nghiệp đã phải trải qua quá trình chuyển đổi để đáp ứng với nhu cầu phát triển của thị trường kỹ thuật số ngày càng gia tăng. Vận dụng các công nghệ mới để tái cấu trúc một cách hợp lý và tăng tốc hoạt động kinh doanh, các ngân hàng và các doanh nghiệp dịch vụ khách hàng khác đã phải dựa vào đó để tăng sự ổn định của các phương pháp sinh trắc học trên nền tảng kỹ thuật số. Các ngành công nghiệp này cũng đang cố gắng loại bỏ các điểm không tương thích trong quá trình chuyển đổi, tích hợp các công nghệ, đồng thời phải giải quyết các mối lo ngại đe dọa bảo mật ngày càng gia tăng. Điều đó khiến sinh trắc học ngày càng được tin tưởng như một sự lựa chọn an toàn, không cần mật khẩu cho các phương pháp xác thực.
Sau đó, chúng ta cũng thấy sự nghiêm trọng của việc các tổ chức/doanh nghiệp định hướng lại các quy trình chuyển đổi kỹ thuật của họ trong khi chịu ảnh hưởng bởi các tác động của đại dịch Covid-19. Các tổ chức/doanh nghiệp trên toàn thế giới buộc phải chuyển toàn bộ hoạt động kinh doanh của mình sang hình thức trực tuyến trong một vài tuần. Thậm chí, một số tổ chức phải ngay lập tức thay đổi mô hình kinh doanh của mình để phù hợp với lực lượng lao động chủ yếu làm việc từ xa.
Do là lần đầu tiên sử dụng hình thức này trên quy mô lớn và cũng do thiếu sự chuẩn bị về mặt kỹ năng ứng cứu, xử lý các vấn đề về công nghệ thông tin, bảo mật và an toàn thông tin, các thông tin nhận dạng cá nhân trở nên dễ bị tấn công hơn. Do đó, việc bảo vệ danh tính trở nên có giá trị hơn bao giờ hết.
Sang năm 2021, các tổ chức/doanh nghiệp cần phải hiểu rõ những lợi ích đằng sau việc tích hợp kỹ thuật số dựa trên sinh trắc học để đảm bảo tính toàn vẹn của tổ chức mình trong khi tiếp tục bảo mật danh tính kỹ thuật số của nhân viên và khách hàng.
Theo thống kê của các chuyên gia, số cuộc tấn công mạng trong những tháng đầu năm 2020 đã cao gấp đôi so với toàn bộ năm 2019. Khi đại dịch buộc hàng triệu người lao động phải làm việc từ xa đã tạo ra các cơ hội lớn để tội phạm mạng lợi dụng, nhắm vào các điểm yếu bảo mật để tấn công nhằm đánh cắp thông tin nhận dạng cá nhân. Chỉ riêng trong tháng 3/2020, các cuộc tấn công lừa đảo liên quan đến COVID-19 đã tăng 667%.
Tin tặc đã lợi dụng các thông tin chính thống có liên quan đại dịch COVID-19 để cung cấp thông tin giả mạo, thu hút người dùng truy cập vào các trang web, các hệ thống giả mạo và để lại thông tin truy cập ở đó, sau đó, tin tặc sẽ dễ dàng thu thập được thông tin của người dùng. Cho tới nay, khi phần lớn thế giới vẫn hoạt động từ xa và mọi người mua sắm, học tập và làm việc tại nhà nhiều hơn, tin tặc vẫn đang tìm mọi cách để lợi dụng các khả năng bảo mật bị suy yếu đó.
Sinh trắc học giúp quá trình nhận dạng và xác minh danh tính một cách nhanh chóng và an toàn hơn. Chúng không thể bị đánh cắp theo cách giống như thông tin đăng nhập của người dùng hoặc bị mất giống như mật khẩu. Sinh trắc học sử dụng dữ liệu cá nhân của người dùng như khuôn mặt, giọng nói, vân tay hoặc đặc điểm mống mắt mà người dùng có thể lưu trữ. Sau đó đối chiếu và so sánh như một quy trình xác thực đơn hoặc đa yếu tố.
Theo NIST, với khả năng nhận dạng khuôn mặt chính xác đến 99,7% và được cải thiện hàng năm, sinh trắc học cung cấp thêm lớp bảo vệ để đảm bảo danh tính cá nhân vẫn được bảo vệ. Bất kể các mối đe dọa ngày càng tăng nhắm vào những người dùng không được đào tạo bài bản, sinh trắc học giúp người dùng an toàn hơn trước các thư điện tử lừa đảo và các trò lừa đảo có yêu cầu phương thức nhận dạng.
Mặc dù nhận dạng khuôn mặt là một phương thức sinh trắc học đặc biệt hữu ích cho việc tiếp cận và xác thực trên thiết bị di động, với việc hầu hết các thiết bị di động đều có camera và micrô tích hợp. Tuy nhiên, phương pháp này vẫn dễ bị tấn công giả mạo. Kẻ lừa đảo sẽ đưa ra dữ liệu sinh trắc giả mạo mô phỏng dữ liệu thật như bản sao, ảnh chụp, bản ghi video hay mặt nạ.
Trong phần tiếp nhận thông tin không được giám sát trên thiết bị di động, kẻ gian sẽ mạo danh nạn nhân bằng cách sử dụng một cuộc tấn công bằng cách đưa ra các “đối chiếu sai”. Khi làm như vậy, chúng có thể sử dụng sai danh tính nạn nhân của mình để mở một tài khoản mới. Bằng cách đăng ký hình ảnh giả với một hình ảnh ngẫu nhiên, hình ảnh không rõ ràng mà không thể tìm kiếm bằng sinh trắc học, kẻ lừa đảo sau đó có thể mở các tài khoản giả mạo mới.
Để bảo vệ khỏi những lỗ hổng này, điều cần thiết là phải áp dụng tính năng phát hiện trực tiếp nhanh chóng khi sử dụng nhận dạng khuôn mặt cho các ứng dụng di động không được giám sát và kiểm soát. Có một số cách để giảm thiểu nguy cơ bị tấn công nhận diện khuôn mặt như thông qua các thuật toán phát hiện sự sống động (phân tích các hình ảnh trên khuôn mặt để xác định xem chúng có phải là người sống hay bản sao cố định) hoặc bằng cách bổ sung thêm các phương thức nhận diện sinh trắc khác như giọng nói. Sử dụng tính năng phát hiện sự sống động sẽ giúp phân biệt được người thật hay kẻ giả mạo mà không cần bắt buộc người dùng tham gia vào quá trình đối chiếu.
Một yêu cầu của các công nghệ xác thực sinh trắc học trong đại dịch là khả năng “truy cập không cần tiếp xúc”. Nhận diện sinh trắc qua giọng nói và khuôn mặt cho phép thực hiện xác thực định danh người dùng để truy cập dễ dàng, loại bỏ việc sử dụng mã nhận dạng truy cập cá nhân (PIN) có bấm phím, loại bỏ các trạm truy cập cố định và đầu đọc thẻ. Để hạn chế sự lây lan của virus, các tổ chức/doanh nghiệp cần sớm chuyển đổi phương thức hoạt động, tích hợp các kỹ thuật trực tuyến vào hệ thống của họ. Bằng cách tập trung vào việc thực hiện các quy trình xác thực không tiếp xúc thông qua việc sử dụng sinh trắc học, các tổ chức/doanh nghiệp có thể đảm bảo rằng khách hàng vẫn an toàn về mặt thể chất, đồng thời xác minh đúng khách hàng mà không cần lựa chọn phương thức xác minh trực tiếp.
Hơn nữa, việc cung cấp trải nghiệm tiếp cận và tham gia tích cực có thể là một yếu tố khác biệt mang tính đột phá trong kinh doanh. Điều này đặc biệt đúng đối với các ngân hàng, những ngân hàng đang phải đối mặt với áp lực từ các đối thủ cạnh tranh trực tuyến và chứng kiến các dịch vụ của họ đã trở thành hàng hóa. Việc bắt buộc khách hàng cung cấp thông tin nhận dạng cá nhân mang tính vật lý nhiều lần hoặc trả lời quá nhiều câu hỏi xác thực có thể làm mất đi một mối quan hệ khách hàng ngay từ lúc bắt đầu. Sinh trắc học hoạt động tốt nhất trong cài đặt khởi đầu khi nó giúp làm nhanh quá trình sử dụng của người dùng.
Các chuyên gia dự đoán sinh trắc học sẽ là động lực cho việc thế giới tiếp tục sử dụng công nghệ làm đòn bẩy để cung cấp những trải nghiệm cho người sử dụng: an toàn hơn, liền mạch hơn và không cần tiếp xúc trực tiếp. Phát triển với tốc độ nhanh hơn so với công nghệ không sử dụng sinh trắc học, chúng sẽ là công cụ phục vụ cho sự dịch chuyển của các doanh nghiệp sang một quy trình tiếp cận hiệu quả hơn khi các cơ quan, tổ chức/doanh nghiệp đặt vấn đề xác thực danh tính và nhận dạng cá nhân lên hàng đầu trong hoạt động kinh doanh của họ.
Nguyễn Chân
10:00 | 25/02/2019
09:00 | 14/09/2016
15:54 | 12/10/2016
08:00 | 13/12/2021
10:00 | 22/11/2021
07:00 | 24/05/2021
13:00 | 28/08/2024
Ngày nay, tin tức về các vụ vi phạm dữ liệu cá nhân trên không gian mạng không còn là vấn đề mới, ít gặp. Vậy làm thế nào để dữ liệu cá nhân của bạn không bị rơi vào tay kẻ xấu? Dưới đây là 6 cách để bảo vệ thông tin cá nhân khi trực tuyến.
14:00 | 10/05/2024
Hiện nay, người dùng mạng máy tính đang thường xuyên phải đối mặt với những rủi ro từ các mối đe dọa mạng, như mã độc, phần mềm gián điệp, rootkit, tấn công lừa đảo,… Đối với Windows 11, dù hệ điều hành này có khả năng bảo mật nâng cao so với những phiên bản Windows trước đây, tuy nhiên không vì vậy mà người dùng được phép chủ quan. Trong bài báo này sẽ chia sẻ tới độc giả một số tùy chỉnh cấu hình nâng cao giúp Windows 11 trở nên bảo mật và an toàn hơn.
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
10:00 | 30/12/2024