26 เมษายน 2024

โลกกําลังแปลงเป็นดิจิทัลอย่างรวดเร็วอย่างไม่น่าเชื่อ และวิธีการตรวจสอบสิทธิ์แบบดั้งเดิม เช่น รหัสผ่านแบบใช้ครั้งเดียว ก็ล้มเหลวในการรักษาความปลอดภัยให้กับองค์กร เนื่องจากเทคโนโลยีและวิธีการฉ้อโกงมีความซับซ้อนและขยายขนาดมากขึ้นการตรวจสอบไบโอเมตริกซ์ใบหน้าได้กลายเป็นหนึ่งในวิธีที่ปลอดภัยและสะดวกที่สุดสําหรับองค์กรในการยืนยันตัวตนผู้ใช้ทางออนไลน์

อย่างไรก็ตาม องค์กรต้องเข้าใจว่าไม่ใช่เทคโนโลยีไบโอเมตริกซ์ใบหน้าทั้งหมดที่ทันกับภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว ระดับความปลอดภัย ความยืดหยุ่น หรือความสามารถในการปรับตัวต่อภัยคุกคามใหม่ๆ ไม่เท่ากันทั้งหมด

การปรับใช้โซลูชันการตรวจสอบไบโอเมตริกซ์ด้วยใบหน้าโดยไม่สามารถมองเห็นภัยคุกคามและวิวัฒนาการของภัยคุกคามก็เหมือนกับการสร้างบ้านโดยไม่มีวัสดุที่เหมาะสมในการทนต่อองค์ประกอบต่างๆ โซลูชันต้องมีความยืดหยุ่นต่อภูมิทัศน์ของภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา และใช้ข่าวกรองภัยคุกคามเพื่อให้แน่ใจว่าสามารถให้การรับประกันข้อมูลประจําตัวในระดับที่คาดหวังได้

ทําความเข้าใจแนวโน้มของประเภทการโจมตีด้วยไบโอเมตริกซ์

เมื่อเร็ว ๆ นี้ iProov ได้เผยแพร่รายงานข่าวกรองภัยคุกคามไบโอเมตริกซ์ฉบับแรกในอุตสาหกรรม ซึ่งมีการวิเคราะห์ภัยคุกคามต่อเทคโนโลยีไบโอเมตริกซ์ในการผลิตตลอดปีที่แล้ว ดาวน์โหลดรายงานภัยคุกคามที่นี่ สําหรับข้อมูลเชิงลึกและข้อมูลทั้งหมด

สําหรับตอนนี้ เราจะเน้นการค้นพบที่สําคัญ:

มีการสลับใบหน้าและการโจมตีแบบฉีดดิจิทัลเพิ่มขึ้นอย่างรวดเร็วในปี 2023

เราสังเกตเห็นการโจมตีด้วยการฉีดสลับใบหน้าที่เพิ่มขึ้น 704% H2 ในช่วงครึ่งปีแรกของปี 2023  การโจมตีแบบฉีดกําลังพัฒนาอย่างรวดเร็วด้วยภัยคุกคามใหม่ที่สําคัญต่อแพลตฟอร์มมือถือ เราเห็นการโจมตีแบบฉีดต่อเว็บบนมือถือ H2 เพิ่มขึ้น 255% ในช่วงครึ่งปีแรกของปี 2023

กราฟสลับใบหน้าเพิ่มขึ้น 704%กราฟสลับใบหน้าเพิ่มขึ้น 704%

*สําหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการของเรา โปรดไปที่ รายงานข่าวกรองภัยคุกคามปี 2024

อะไรคือความแตกต่างระหว่างการโจมตีแบบฉีดดิจิทัล การสลับใบหน้า และการโจมตีการนําเสนอ

การโจมตีการนําเสนอเกี่ยวข้องกับการนําเสนอสิ่งประดิษฐ์ เช่น ภาพถ่ายที่พิมพ์ หน้ากากซิลิโคน หรือวิดีโอ Deepfake บนหน้าจอ ไปยังโทรศัพท์มือถือหรือคอมพิวเตอร์ การโจมตีการนําเสนอมีประวัติอันยาวนานและเป็นที่เข้าใจกันโดยทั่วไป

ในทางกลับกันการโจมตีแบบฉีดดิจิทัลเป็นการโจมตีทางไซเบอร์ที่ซับซ้อนปรับขนาดได้สูงและทําซ้ําได้ซึ่งข้ามกล้องบนอุปกรณ์ (หรือถูกฉีดเข้าไปในสตรีมข้อมูล) พวกเขาสามารถปรับขนาดได้มากกว่าการโจมตีการนําเสนอและพวกเขาไม่ต้องการการสร้างสิ่งประดิษฐ์ทางกายภาพหรือการนําเสนอทางกายภาพใด ๆ ด้วยตนเอง ความสามารถในการปรับขนาดนี้ขับเคลื่อนความถี่ที่สูงขึ้นและอันตรายจากการโจมตีแบบฉีดดิจิทัล

การสลับใบหน้าเป็นสื่อสังเคราะห์ประเภทหนึ่งที่สร้างขึ้นจากอินพุตสองรายการซึ่งท้ายที่สุดจะซ้อนทับข้อมูลประจําตัวอื่นเหนือฟีดต้นฉบับ – "สลับ" สองใบหน้าแบบเรียลไทม์ การสลับใบหน้าที่ได้มาจาก Generative AI เป็นปัญหาหลักเนื่องจากความสามารถในการจัดการลักษณะสําคัญของรูปภาพหรือวิดีโอ

โซลูชันไบโอเมตริกซ์จํานวนมากไม่มีอุปกรณ์ป้องกันภัยคุกคามที่พัฒนาและไม่ได้แมป เช่น การสลับใบหน้าและการฉีดแบบดิจิทัล เพื่อตอบสนองต่อภัยคุกคามที่พัฒนาตลอดเวลาของการโจมตีที่เป็นระบบและปรับขนาดได้การรักษาความปลอดภัยจําเป็นต้องมีความยืดหยุ่นและปรับตัวได้แทนที่จะทนต่อการปลอมแปลงที่เป็นที่ยอมรับและเป็นที่รู้จัก

ทําไมเรื่องนี้จึงสําคัญ?

ความจําเป็นในการยืนยันตัวตนจากระยะไกลที่ปลอดภัยนั้นสูงกว่าที่เคย องค์กร จําเป็นต้อง รู้ว่าผู้ใช้ใหม่และผู้ใช้ที่กลับมาคือสิ่งที่พวกเขาอ้างว่าเป็นอย่างแท้จริง

แต่การยืนยันตัวตนระยะไกลด้วยตนเองได้รับการพิสูจน์แล้วว่าไม่ได้ผล และภูมิทัศน์ของภัยคุกคามกําลังพัฒนา  ผู้ไม่หวังดีที่เป็นนวัตกรรมใหม่กําลังใช้เครื่องมือขั้นสูงเพื่อสร้างเวกเตอร์ภัยคุกคามใหม่และไม่ได้แมปอย่างกว้างขวาง วิธีการตรวจสอบระยะไกลทั้งหมดมีความเสี่ยงต่อเครื่องมือสื่อสังเคราะห์ เช่นการสลับใบหน้าไม่ว่าจะเป็นแฮงเอาท์วิดีโอที่ดําเนินการโดยมนุษย์ทั้งหมดกระบวนการไฮบริดที่มีการตรวจสอบไบโอเมตริกซ์ด้วยใบหน้าและการกํากับดูแลของมนุษย์หรืออัตโนมัติทั้งหมด

ท้ายที่สุดแล้วผู้ที่ใช้ประโยชน์จากเทคโนโลยีการตรวจสอบไบโอเมตริกซ์อยู่ในตําแหน่งที่แข็งแกร่งกว่าในการตรวจจับและป้องกันการโจมตี แต่คุณต้องเลือกโซลูชันไบโอเมตริกซ์ที่เหมาะสม...

ทําไมต้องฟังคําแนะนําของเรา?

iProov ได้รับการยกย่องอย่างกว้างขวางว่าเป็นผู้ให้บริการโซลูชั่นเทคโนโลยีไบโอเมตริกซ์ใบหน้าที่มีชื่อเสียง ซึ่งได้รับความไว้วางใจจากองค์กรที่มีชื่อเสียงทั่วโลก รวมถึง Australian Taxation Office (ATO), GovTech Singapore, UBS, ING, UK Home Office, U.S.Department of Homeland Security (DHS) และอื่นๆ อีกมากมาย

วิธีที่เรารักษาความปลอดภัยโซลูชันไบโอเมตริกซ์ของเรา

ด้วยลักษณะการเปลี่ยนแปลงตลอดเวลาของ Generative AI และความสามารถในการปรับขนาดของการโจมตีแบบฉีดดิจิทัล จึงจําเป็นอย่างยิ่งที่การรักษาความปลอดภัยไบโอเมตริกซ์จะต้องได้รับการจัดการและปรับเปลี่ยนอย่างแข็งขัน

องค์ประกอบสําคัญอย่างหนึ่งในกระบวนการรักษาความปลอดภัยของเราคือ iProov Security Operations Center (iSOC) ซึ่งเป็นระบบข่าวกรองภัยคุกคามระดับโลกและระบบการจัดการภัยคุกคามเชิงรุกแห่งแรกของอุตสาหกรรม ผ่าน iSOC iProov จะตรวจสอบการรับส่งข้อมูลแบบเรียลไทม์เพื่อตรวจจับรูปแบบการโจมตีในหลายภูมิภาค

สิ่งนี้ทําให้สามารถตรวจสอบและเรียนรู้อย่างต่อเนื่องจากแหล่ง รูปแบบ และวิธีการโจมตี ทําให้ระบบไบโอเมตริกซ์ของเรานําหน้าแนวภัยคุกคามที่กําลังพัฒนาไปหนึ่งก้าว

การมองเห็นการพัฒนาภัยคุกคามอย่างเต็มรูปแบบเป็นสิ่งสําคัญ เนื่องจากเมื่อเครื่องมือหรือวิธีการโจมตีประสบความสําเร็จในการละเมิดระบบ มักจะถูกแชร์อย่างรวดเร็ว – โดยทั่วไปบนเว็บมืดหรือภายใน เครือข่าย Crime-as-a-Service – ซึ่งหมายความว่าสามารถปรับขนาดได้อย่างรวดเร็ว คุณสามารถอ่านเพิ่มเติมเกี่ยวกับตัวอย่างในโลกแห่งความเป็นจริงได้ใน รายงาน LATAM Deepfakes ของเรา

หากคุณไม่สามารถมองเห็นประเภทการโจมตี จะทําให้ยากมากที่จะจัดลําดับความสําคัญว่าการปลอมแปลงประเภทใดที่จะบรรเทา และไม่อนุญาตให้เข้าใจว่าพฤติกรรมการโจมตีเปลี่ยนแปลงไปอย่างไร การมองเห็นเป็นสิ่งสําคัญสําหรับการป้องกันแบบไดนามิกในระยะยาว

iSOC ส่งมอบ:

  • ลักษณะโปร่งแสง: การโจมตีจะถูกตรวจพบและตรวจสอบอย่างรวดเร็ว
  • ความปลอดภัย: เราเรียนรู้อย่างต่อเนื่องและนําหน้าการโจมตีในอนาคตในขณะที่เพิ่มประสิทธิภาพแพลตฟอร์มให้สูงสุด
  • ลูกค้าที่พึงพอใจ: ลูกค้าได้รับประโยชน์จากการรักษาความปลอดภัยอย่างต่อเนื่องและการจัดการภัยคุกคามเชิงรุก ทําให้อุ่นใจมากขึ้น

ศูนย์ปฏิบัติการความปลอดภัย iProov e1712921266336

ในที่สุดสิ่งนี้จะช่วยปกป้องผู้ใช้และองค์กรของคุณจากภัยคุกคามในอนาคตและที่ยังไม่ทราบ

ระบบคลาวด์มีความสําคัญต่อการรักษาความปลอดภัยอย่างต่อเนื่องและการตอบสนองที่รวดเร็ว

ระบบรักษาความปลอดภัยยังต้องสามารถดําเนินการแก้ไขได้อย่างรวดเร็วเพื่อแซงหน้าผู้คุกคามและรักษาการป้องกันอย่างต่อเนื่อง

นั่นคือที่มาของเทคโนโลยีบนคลาวด์:

  • การยืนยันเกิดขึ้นในระบบคลาวด์: ความพยายามในการตรวจสอบทั้งหมดในระบบคลาวด์แทนที่จะพยายามตรวจสอบบนอุปกรณ์ ตัวอย่างเช่น หากผู้โจมตีสามารถประนีประนอมอุปกรณ์ด้วยแรนซัมแวร์ได้ทั้งทางร่างกายหรือทางดิจิทัล การตรวจสอบจะไม่ได้รับผลกระทบเนื่องจากแยกออกจากช่องโหว่ที่อาจเกิดขึ้นบนอุปกรณ์
  • คลาวด์ขับเคลื่อน iSOC: iProov สามารถตรวจสอบและวิเคราะห์การโจมตีระบบของเราแบบเรียลไทม์ เพราะ เราตรวจสอบภายในระบบคลาวด์ ซึ่งหมายถึงการมองเห็นสภาพแวดล้อมการดําเนินการอย่างสมบูรณ์
  • การอัปเดตสามารถเปิดตัวได้อย่างรวดเร็ว: การปรับใช้ SDK บนคลาวด์หมายความว่าหากจําเป็นต้องเปิดตัวการอัปเดตแพลตฟอร์มเพื่อตอบสนองต่อภัยคุกคามบางอย่าง ก็สามารถทําได้ทางฝั่งเซิร์ฟเวอร์แทนที่จะอัปเดตอุปกรณ์ด้วยตนเอง การป้องกันและอัลกอริทึมสามารถอัปเดตได้อย่างต่อเนื่อง ซึ่งจะทําให้ชีวิตของผู้โจมตียากขึ้นมาก

กลไกการตอบสนองต่อความท้าทายแบบพาสซีฟที่ไม่เหมือนใครช่วยให้มั่นใจได้ถึงความถูกต้องแบบเรียลไทม์

ภัยคุกคามที่ซับซ้อน เช่น Deepfake มักจะสามารถเลียนแบบบุคคลที่ยืนยันตัวตนได้สําเร็จ ซึ่งเทคโนโลยีความมีชีวิตชีวาจํานวนมากไม่สามารถมองเห็นได้ จําเป็นต้องมีวิธีการตรวจสอบขั้นสูงเพื่อรักษาความปลอดภัยจากประเภทภัยคุกคามขั้นสูง

เทคโนโลยีการตอบสนองต่อความท้าทายของเราทํางานอย่างไร หน้าจออุปกรณ์ของผู้ใช้จะส่องสว่างใบหน้าด้วยลําดับสีที่คาดเดาไม่ได้ เราวิเคราะห์การสะท้อนของแสงหน้าจอนั้นจากใบหน้าของผู้ใช้ วิธีที่แสงสะท้อนและโต้ตอบกับใบหน้าบอกเราว่าเป็นมนุษย์สามมิติในชีวิตจริงหรือไม่

ลําดับของสีที่เราเห็นสะท้อนจากใบหน้า จะต้อง เป็นลําดับที่เราบอกให้อุปกรณ์กะพริบ ถ้ามันดูสมจริง แต่ลําดับสีผิด เรารู้ว่าเรากําลังดูการปลอมแปลง

เมื่อใช้แล้ว บุคคลที่พยายามใช้การยืนยันก่อนหน้านี้เพื่อปลอมแปลงระบบจะไม่สามารถเล่นได้ซ้ํา มันไร้ค่าหากถูกขโมยเพราะลําดับนั้นไม่ซ้ํากันและล้าสมัยทันทีที่ใช้ กระบวนการนี้ ใช้งานง่ายมากและเป็นแบบพาสซีฟทั้งหมด

คําอธิบายความมีชีวิตชีวาแบบไดนามิก (อินโฟกราฟิกแสดงระบบคลาวด์ ลําดับสีไบโอเมตริกซ์แบบใช้ครั้งเดียว และไอคอน "ผ่าน"

ท้ายที่สุดแล้ว เนื่องจากภัยคุกคามมีการพัฒนาอย่างต่อเนื่อง จึงจําเป็นอย่างยิ่งที่จะต้องเข้าใจภูมิทัศน์ของภัยคุกคามและตัดสินใจตามข่าวกรองในโลกแห่งความเป็นจริงในการผลิต iProov ใช้เทคโนโลยีที่กล่าวถึง – iSOC, การตรวจสอบบนคลาวด์ และเทคโนโลยีการตอบสนองต่อความท้าทายแบบพาสซีฟที่ไม่เหมือนใคร และอื่นๆ – เพื่อมอบโซลูชันทางเลือกสําหรับองค์กรที่คํานึงถึงความปลอดภัยมากที่สุดในโลก คุณปลอดภัยและมั่นใจได้ และมีการจัดการภัยคุกคามเชิงรุกเพื่อป้องกันภัยคุกคามใหม่ๆ ที่ยังไม่รู้จัก

หากต้องการอ่านเพิ่มเติมเกี่ยวกับเทคโนโลยีและวิธีการโจมตีที่สําคัญที่ iSOC พบเห็น: ดาวน์โหลดรายงานของเรา ' iProov Threat Intelligence Report 2024: ผลกระทบของ Generative AI ต่อการยืนยันตัวตนระยะไกล" โดยเน้นรูปแบบการโจมตีไบโอเมตริกซ์ที่ไม่รู้จักก่อนหน้านี้ ซึ่งสามารถช่วยให้องค์กรตัดสินใจได้อย่างมีข้อมูลมากขึ้นเกี่ยวกับการเลือกเทคโนโลยีไบโอเมตริกซ์ อ่านรายงานฉบับเต็มได้ที่นี่