26 เมษายน 2024
โลกกําลังแปลงเป็นดิจิทัลอย่างรวดเร็วอย่างไม่น่าเชื่อ และวิธีการตรวจสอบสิทธิ์แบบดั้งเดิม เช่น รหัสผ่านแบบใช้ครั้งเดียว ก็ล้มเหลวในการรักษาความปลอดภัยให้กับองค์กร เนื่องจากเทคโนโลยีและวิธีการฉ้อโกงมีความซับซ้อนและขยายขนาดมากขึ้นการตรวจสอบไบโอเมตริกซ์ใบหน้าได้กลายเป็นหนึ่งในวิธีที่ปลอดภัยและสะดวกที่สุดสําหรับองค์กรในการยืนยันตัวตนผู้ใช้ทางออนไลน์
อย่างไรก็ตาม องค์กรต้องเข้าใจว่าไม่ใช่เทคโนโลยีไบโอเมตริกซ์ใบหน้าทั้งหมดที่ทันกับภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว ระดับความปลอดภัย ความยืดหยุ่น หรือความสามารถในการปรับตัวต่อภัยคุกคามใหม่ๆ ไม่เท่ากันทั้งหมด
การปรับใช้โซลูชันการตรวจสอบไบโอเมตริกซ์ด้วยใบหน้าโดยไม่สามารถมองเห็นภัยคุกคามและวิวัฒนาการของภัยคุกคามก็เหมือนกับการสร้างบ้านโดยไม่มีวัสดุที่เหมาะสมในการทนต่อองค์ประกอบต่างๆ โซลูชันต้องมีความยืดหยุ่นต่อภูมิทัศน์ของภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา และใช้ข่าวกรองภัยคุกคามเพื่อให้แน่ใจว่าสามารถให้การรับประกันข้อมูลประจําตัวในระดับที่คาดหวังได้
ทําความเข้าใจแนวโน้มของประเภทการโจมตีด้วยไบโอเมตริกซ์
เมื่อเร็ว ๆ นี้ iProov ได้เผยแพร่รายงานข่าวกรองภัยคุกคามไบโอเมตริกซ์ฉบับแรกในอุตสาหกรรม ซึ่งมีการวิเคราะห์ภัยคุกคามต่อเทคโนโลยีไบโอเมตริกซ์ในการผลิตตลอดปีที่แล้ว ดาวน์โหลดรายงานภัยคุกคามที่นี่ สําหรับข้อมูลเชิงลึกและข้อมูลทั้งหมด
สําหรับตอนนี้ เราจะเน้นการค้นพบที่สําคัญ:
มีการสลับใบหน้าและการโจมตีแบบฉีดดิจิทัลเพิ่มขึ้นอย่างรวดเร็วในปี 2023
เราสังเกตเห็นการโจมตีด้วยการฉีดสลับใบหน้าที่เพิ่มขึ้น 704% H2 ในช่วงครึ่งปีแรกของปี 2023 การโจมตีแบบฉีดกําลังพัฒนาอย่างรวดเร็วด้วยภัยคุกคามใหม่ที่สําคัญต่อแพลตฟอร์มมือถือ เราเห็นการโจมตีแบบฉีดต่อเว็บบนมือถือ H2 เพิ่มขึ้น 255% ในช่วงครึ่งปีแรกของปี 2023
*สําหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการของเรา โปรดไปที่ รายงานข่าวกรองภัยคุกคามปี 2024
อะไรคือความแตกต่างระหว่างการโจมตีแบบฉีดดิจิทัล การสลับใบหน้า และการโจมตีการนําเสนอ
การโจมตีการนําเสนอเกี่ยวข้องกับการนําเสนอสิ่งประดิษฐ์ เช่น ภาพถ่ายที่พิมพ์ หน้ากากซิลิโคน หรือวิดีโอ Deepfake บนหน้าจอ ไปยังโทรศัพท์มือถือหรือคอมพิวเตอร์ การโจมตีการนําเสนอมีประวัติอันยาวนานและเป็นที่เข้าใจกันโดยทั่วไป
ในทางกลับกันการโจมตีแบบฉีดดิจิทัลเป็นการโจมตีทางไซเบอร์ที่ซับซ้อนปรับขนาดได้สูงและทําซ้ําได้ซึ่งข้ามกล้องบนอุปกรณ์ (หรือถูกฉีดเข้าไปในสตรีมข้อมูล) พวกเขาสามารถปรับขนาดได้มากกว่าการโจมตีการนําเสนอและพวกเขาไม่ต้องการการสร้างสิ่งประดิษฐ์ทางกายภาพหรือการนําเสนอทางกายภาพใด ๆ ด้วยตนเอง ความสามารถในการปรับขนาดนี้ขับเคลื่อนความถี่ที่สูงขึ้นและอันตรายจากการโจมตีแบบฉีดดิจิทัล
การสลับใบหน้าเป็นสื่อสังเคราะห์ประเภทหนึ่งที่สร้างขึ้นจากอินพุตสองรายการซึ่งท้ายที่สุดจะซ้อนทับข้อมูลประจําตัวอื่นเหนือฟีดต้นฉบับ – "สลับ" สองใบหน้าแบบเรียลไทม์ การสลับใบหน้าที่ได้มาจาก Generative AI เป็นปัญหาหลักเนื่องจากความสามารถในการจัดการลักษณะสําคัญของรูปภาพหรือวิดีโอ
โซลูชันไบโอเมตริกซ์จํานวนมากไม่มีอุปกรณ์ป้องกันภัยคุกคามที่พัฒนาและไม่ได้แมป เช่น การสลับใบหน้าและการฉีดแบบดิจิทัล เพื่อตอบสนองต่อภัยคุกคามที่พัฒนาตลอดเวลาของการโจมตีที่เป็นระบบและปรับขนาดได้การรักษาความปลอดภัยจําเป็นต้องมีความยืดหยุ่นและปรับตัวได้แทนที่จะทนต่อการปลอมแปลงที่เป็นที่ยอมรับและเป็นที่รู้จัก
ทําไมเรื่องนี้จึงสําคัญ?
ความจําเป็นในการยืนยันตัวตนจากระยะไกลที่ปลอดภัยนั้นสูงกว่าที่เคย องค์กร จําเป็นต้อง รู้ว่าผู้ใช้ใหม่และผู้ใช้ที่กลับมาคือสิ่งที่พวกเขาอ้างว่าเป็นอย่างแท้จริง
แต่การยืนยันตัวตนระยะไกลด้วยตนเองได้รับการพิสูจน์แล้วว่าไม่ได้ผล และภูมิทัศน์ของภัยคุกคามกําลังพัฒนา ผู้ไม่หวังดีที่เป็นนวัตกรรมใหม่กําลังใช้เครื่องมือขั้นสูงเพื่อสร้างเวกเตอร์ภัยคุกคามใหม่และไม่ได้แมปอย่างกว้างขวาง วิธีการตรวจสอบระยะไกลทั้งหมดมีความเสี่ยงต่อเครื่องมือสื่อสังเคราะห์ เช่นการสลับใบหน้าไม่ว่าจะเป็นแฮงเอาท์วิดีโอที่ดําเนินการโดยมนุษย์ทั้งหมดกระบวนการไฮบริดที่มีการตรวจสอบไบโอเมตริกซ์ด้วยใบหน้าและการกํากับดูแลของมนุษย์หรืออัตโนมัติทั้งหมด
ท้ายที่สุดแล้วผู้ที่ใช้ประโยชน์จากเทคโนโลยีการตรวจสอบไบโอเมตริกซ์อยู่ในตําแหน่งที่แข็งแกร่งกว่าในการตรวจจับและป้องกันการโจมตี แต่คุณต้องเลือกโซลูชันไบโอเมตริกซ์ที่เหมาะสม...
ทําไมต้องฟังคําแนะนําของเรา?
iProov ได้รับการยกย่องอย่างกว้างขวางว่าเป็นผู้ให้บริการโซลูชั่นเทคโนโลยีไบโอเมตริกซ์ใบหน้าที่มีชื่อเสียง ซึ่งได้รับความไว้วางใจจากองค์กรที่มีชื่อเสียงทั่วโลก รวมถึง Australian Taxation Office (ATO), GovTech Singapore, UBS, ING, UK Home Office, U.S.Department of Homeland Security (DHS) และอื่นๆ อีกมากมาย
วิธีที่เรารักษาความปลอดภัยโซลูชันไบโอเมตริกซ์ของเรา
ด้วยลักษณะการเปลี่ยนแปลงตลอดเวลาของ Generative AI และความสามารถในการปรับขนาดของการโจมตีแบบฉีดดิจิทัล จึงจําเป็นอย่างยิ่งที่การรักษาความปลอดภัยไบโอเมตริกซ์จะต้องได้รับการจัดการและปรับเปลี่ยนอย่างแข็งขัน
องค์ประกอบสําคัญอย่างหนึ่งในกระบวนการรักษาความปลอดภัยของเราคือ iProov Security Operations Center (iSOC) ซึ่งเป็นระบบข่าวกรองภัยคุกคามระดับโลกและระบบการจัดการภัยคุกคามเชิงรุกแห่งแรกของอุตสาหกรรม ผ่าน iSOC iProov จะตรวจสอบการรับส่งข้อมูลแบบเรียลไทม์เพื่อตรวจจับรูปแบบการโจมตีในหลายภูมิภาค
สิ่งนี้ทําให้สามารถตรวจสอบและเรียนรู้อย่างต่อเนื่องจากแหล่ง รูปแบบ และวิธีการโจมตี ทําให้ระบบไบโอเมตริกซ์ของเรานําหน้าแนวภัยคุกคามที่กําลังพัฒนาไปหนึ่งก้าว
การมองเห็นการพัฒนาภัยคุกคามอย่างเต็มรูปแบบเป็นสิ่งสําคัญ เนื่องจากเมื่อเครื่องมือหรือวิธีการโจมตีประสบความสําเร็จในการละเมิดระบบ มักจะถูกแชร์อย่างรวดเร็ว – โดยทั่วไปบนเว็บมืดหรือภายใน เครือข่าย Crime-as-a-Service – ซึ่งหมายความว่าสามารถปรับขนาดได้อย่างรวดเร็ว คุณสามารถอ่านเพิ่มเติมเกี่ยวกับตัวอย่างในโลกแห่งความเป็นจริงได้ใน รายงาน LATAM Deepfakes ของเรา
หากคุณไม่สามารถมองเห็นประเภทการโจมตี จะทําให้ยากมากที่จะจัดลําดับความสําคัญว่าการปลอมแปลงประเภทใดที่จะบรรเทา และไม่อนุญาตให้เข้าใจว่าพฤติกรรมการโจมตีเปลี่ยนแปลงไปอย่างไร การมองเห็นเป็นสิ่งสําคัญสําหรับการป้องกันแบบไดนามิกในระยะยาว
iSOC ส่งมอบ:
- ลักษณะโปร่งแสง: การโจมตีจะถูกตรวจพบและตรวจสอบอย่างรวดเร็ว
- ความปลอดภัย: เราเรียนรู้อย่างต่อเนื่องและนําหน้าการโจมตีในอนาคตในขณะที่เพิ่มประสิทธิภาพแพลตฟอร์มให้สูงสุด
- ลูกค้าที่พึงพอใจ: ลูกค้าได้รับประโยชน์จากการรักษาความปลอดภัยอย่างต่อเนื่องและการจัดการภัยคุกคามเชิงรุก ทําให้อุ่นใจมากขึ้น
ในที่สุดสิ่งนี้จะช่วยปกป้องผู้ใช้และองค์กรของคุณจากภัยคุกคามในอนาคตและที่ยังไม่ทราบ
ระบบคลาวด์มีความสําคัญต่อการรักษาความปลอดภัยอย่างต่อเนื่องและการตอบสนองที่รวดเร็ว
ระบบรักษาความปลอดภัยยังต้องสามารถดําเนินการแก้ไขได้อย่างรวดเร็วเพื่อแซงหน้าผู้คุกคามและรักษาการป้องกันอย่างต่อเนื่อง
นั่นคือที่มาของเทคโนโลยีบนคลาวด์:
- การยืนยันเกิดขึ้นในระบบคลาวด์: ความพยายามในการตรวจสอบทั้งหมดในระบบคลาวด์แทนที่จะพยายามตรวจสอบบนอุปกรณ์ ตัวอย่างเช่น หากผู้โจมตีสามารถประนีประนอมอุปกรณ์ด้วยแรนซัมแวร์ได้ทั้งทางร่างกายหรือทางดิจิทัล การตรวจสอบจะไม่ได้รับผลกระทบเนื่องจากแยกออกจากช่องโหว่ที่อาจเกิดขึ้นบนอุปกรณ์
- คลาวด์ขับเคลื่อน iSOC: iProov สามารถตรวจสอบและวิเคราะห์การโจมตีระบบของเราแบบเรียลไทม์ เพราะ เราตรวจสอบภายในระบบคลาวด์ ซึ่งหมายถึงการมองเห็นสภาพแวดล้อมการดําเนินการอย่างสมบูรณ์
- การอัปเดตสามารถเปิดตัวได้อย่างรวดเร็ว: การปรับใช้ SDK บนคลาวด์หมายความว่าหากจําเป็นต้องเปิดตัวการอัปเดตแพลตฟอร์มเพื่อตอบสนองต่อภัยคุกคามบางอย่าง ก็สามารถทําได้ทางฝั่งเซิร์ฟเวอร์แทนที่จะอัปเดตอุปกรณ์ด้วยตนเอง การป้องกันและอัลกอริทึมสามารถอัปเดตได้อย่างต่อเนื่อง ซึ่งจะทําให้ชีวิตของผู้โจมตียากขึ้นมาก
กลไกการตอบสนองต่อความท้าทายแบบพาสซีฟที่ไม่เหมือนใครช่วยให้มั่นใจได้ถึงความถูกต้องแบบเรียลไทม์
ภัยคุกคามที่ซับซ้อน เช่น Deepfake มักจะสามารถเลียนแบบบุคคลที่ยืนยันตัวตนได้สําเร็จ ซึ่งเทคโนโลยีความมีชีวิตชีวาจํานวนมากไม่สามารถมองเห็นได้ จําเป็นต้องมีวิธีการตรวจสอบขั้นสูงเพื่อรักษาความปลอดภัยจากประเภทภัยคุกคามขั้นสูง
เทคโนโลยีการตอบสนองต่อความท้าทายของเราทํางานอย่างไร หน้าจออุปกรณ์ของผู้ใช้จะส่องสว่างใบหน้าด้วยลําดับสีที่คาดเดาไม่ได้ เราวิเคราะห์การสะท้อนของแสงหน้าจอนั้นจากใบหน้าของผู้ใช้ วิธีที่แสงสะท้อนและโต้ตอบกับใบหน้าบอกเราว่าเป็นมนุษย์สามมิติในชีวิตจริงหรือไม่
ลําดับของสีที่เราเห็นสะท้อนจากใบหน้า จะต้อง เป็นลําดับที่เราบอกให้อุปกรณ์กะพริบ ถ้ามันดูสมจริง แต่ลําดับสีผิด เรารู้ว่าเรากําลังดูการปลอมแปลง
เมื่อใช้แล้ว บุคคลที่พยายามใช้การยืนยันก่อนหน้านี้เพื่อปลอมแปลงระบบจะไม่สามารถเล่นได้ซ้ํา มันไร้ค่าหากถูกขโมยเพราะลําดับนั้นไม่ซ้ํากันและล้าสมัยทันทีที่ใช้ กระบวนการนี้ ใช้งานง่ายมากและเป็นแบบพาสซีฟทั้งหมด
ท้ายที่สุดแล้ว เนื่องจากภัยคุกคามมีการพัฒนาอย่างต่อเนื่อง จึงจําเป็นอย่างยิ่งที่จะต้องเข้าใจภูมิทัศน์ของภัยคุกคามและตัดสินใจตามข่าวกรองในโลกแห่งความเป็นจริงในการผลิต iProov ใช้เทคโนโลยีที่กล่าวถึง – iSOC, การตรวจสอบบนคลาวด์ และเทคโนโลยีการตอบสนองต่อความท้าทายแบบพาสซีฟที่ไม่เหมือนใคร และอื่นๆ – เพื่อมอบโซลูชันทางเลือกสําหรับองค์กรที่คํานึงถึงความปลอดภัยมากที่สุดในโลก คุณปลอดภัยและมั่นใจได้ และมีการจัดการภัยคุกคามเชิงรุกเพื่อป้องกันภัยคุกคามใหม่ๆ ที่ยังไม่รู้จัก
หากต้องการอ่านเพิ่มเติมเกี่ยวกับเทคโนโลยีและวิธีการโจมตีที่สําคัญที่ iSOC พบเห็น: ดาวน์โหลดรายงานของเรา ' iProov Threat Intelligence Report 2024: ผลกระทบของ Generative AI ต่อการยืนยันตัวตนระยะไกล" โดยเน้นรูปแบบการโจมตีไบโอเมตริกซ์ที่ไม่รู้จักก่อนหน้านี้ ซึ่งสามารถช่วยให้องค์กรตัดสินใจได้อย่างมีข้อมูลมากขึ้นเกี่ยวกับการเลือกเทคโนโลยีไบโอเมตริกซ์ อ่านรายงานฉบับเต็มได้ที่นี่