ข้อมูลข่าวกรองด้านภัยคุกคามและการสังเกตการยืนยันตัวตน | บทสัมภาษณ์ของ Matt Welch

ในขณะที่องค์กรต่างๆ เปลี่ยนผ่านสู่ดิจิทัลเพื่อขยายการเข้าถึงบริการออนไลน์ ความท้าทายก็เปลี่ยนจากการเปิดใช้งานการเข้าถึงไปสู่การปกป้องผู้คนจากอาชญากรไซเบอร์ ผู้คุกคามกําลังพัฒนาอย่างต่อเนื่องโดยใช้เครื่องมือและเทคนิคระดับองค์กรในรูปแบบที่ซับซ้อนยิ่งขึ้นเพื่อหลีกเลี่ยงระบบรักษาความปลอดภัยที่ปกป้องพวกเขา

น่าเสียดายที่หลายองค์กรทําผิดพลาดด้านความปลอดภัยทางไซเบอร์ที่สําคัญ: พวกเขาเททรัพยากรลงในวิธีการรักษาความปลอดภัยแบบ commoditized ตอบสนองต่อการละเมิดและข้อมูลประจําตัวที่ถูกบุกรุกอย่างต่อเนื่องแทนที่จะพิสูจน์อนาคตผ่านมาตรการป้องกัน

วันนี้เรากําลังพูดคุยกับ Matt Welch หัวหน้าฝ่ายข่าวกรองภัยคุกคามของ iProov Matt มีประวัติอันยาวนานในการเป็นผู้นําและให้คําปรึกษาแผนกข่าวกรองภัยคุกคามระดับโลกหลังจากรับราชการในกองทัพแคนาดามา 16 ปี ตอนนี้ที่ iProov Matt ศึกษาภูมิทัศน์ภัยคุกคามไบโอเมตริกซ์ที่กําลังพัฒนาและผู้คุกคามที่อยู่เบื้องหลังพวกเขาในขณะที่พัฒนาเฟรมเวิร์กเพื่อต่อสู้กับประเภทภัยคุกคาม

เรานั่งคุยกับ Matt เพื่อทําความเข้าใจสถานะมหภาคของการรักษาความปลอดภัยทางไซเบอร์ให้ดีขึ้นในไตรมาสแรกของปี 2023

ทำความเข้าใจวิวัฒนาการของภัยคุกคามในไตรมาสที่ 1

ถาม: Matt คุณเห็นแนวโน้มและวิวัฒนาการอะไรบ้างในการรักษาความปลอดภัยทางไซเบอร์ในปีนี้

A: มีการเปลี่ยนแปลงกลวิธีที่สังเกตได้จากผู้ก่อภัยคุกคามที่มีผลงานมากมายกลุ่มหนึ่ง ซึ่ง Crowdstrike ขนานนามว่า Scattered Spider ที่น่าสนใจคือ พวกเขากำลังเปลี่ยนโฟกัสไปที่การฟิชชิ่ง โดยเฉพาะอีเมลฟิชชิ่งและโดเมนฟิชชิ่ง การฟิชชิ่งเป็นรูปแบบการคุกคามที่พบเห็นได้ทั่วไปและมีมายาวนาน ซึ่งมุ่งหวังที่จะชักจูงให้บุคคลเปิดเผยข้อมูลส่วนบุคคลของตน แต่ยังคงมีประสิทธิภาพอย่างน่าทึ่งต่อองค์กรที่พึ่งพาข้อมูลประจำตัวเพื่อความปลอดภัยของข้อมูล คุณสามารถอ่านเพิ่มเติมเกี่ยวกับแนวโน้มนี้ได้ใน รายงานล่าสุดของ Crowdstrike ที่นี่

ประเด็นสำคัญคือผู้คุกคามตระหนักดีว่าข้อมูลประจำตัวยังคงเป็นสิ่งหาได้ง่าย โดยส่วนใหญ่แล้วพวกเขาไม่จำเป็นต้องทำการฟิชชิ่งด้วยซ้ำ ผู้คุกคามสามารถขโมยข้อมูลประจำตัวที่รั่วไหลได้ง่าย เนื่องจากข้อมูลจำนวนมากกระจายอยู่ทั่วเครือข่ายมืดแล้ว จากนั้นพวกเขาสามารถใช้ การโจมตีด้วยการแอบอ้างข้อมูลประจำตัว เพื่อดูว่าพวกเขาสามารถเข้าถึงบัญชีอื่นใดได้บ้างโดยใช้ข้อมูลนี้

ข้อสรุปคือ เนื่องจากองค์กรจำนวนมากใช้โปรโตคอลการตรวจสอบสิทธิ์แบบหลายปัจจัยในปัจจุบัน การตรวจสอบสิทธิ์ประเภทอื่นๆ เช่น "สิ่งที่คุณเป็นเจ้าของ" และ "สิ่งที่คุณรู้" จะถูกโจมตีโดยอัตโนมัติหลังจากที่ข้อมูลประจำตัวถูกขโมยไป หากองค์กรใช้ การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) และผู้คุกคามกำลังเก็บเกี่ยวข้อมูลประจำตัวผ่านฟิชชิ่ง ตามหลักตรรกะแล้ว ปัจจัยการตรวจสอบสิทธิ์อื่นๆ จะถูกโจมตีเป็นลำดับต่อไป

นั่นคือส่วนหนึ่งว่าทําไมเทคโนโลยีไบโอเมตริกซ์จึงกลายเป็นสิ่งจําเป็น: แม้ว่าคุณจะสามารถรวบรวมและแบ่งปันข้อมูลประจําตัวที่ถูกบุกรุกได้อย่างง่ายดาย แต่คุณไม่สามารถจับภาพและใช้ใบหน้าจริงของใครบางคนได้ ดังนั้นข่าวดีก็คือ "สิ่งที่คุณเป็น" อาจทําลายได้ยากอย่างไม่น่าเชื่อ ซึ่งแตกต่างจาก "สิ่งที่คุณรู้" หรือ "เป็นเจ้าของ"

ปัญหาเกี่ยวกับวิธีการรับรองความถูกต้องตามข้อมูลประจําตัวและการเน้น "สิ่งที่คุณเป็นเจ้าของ" ผิดที่

ถาม: ดังนั้น Matt ข้อมูลประจําตัวจึงถูกคุกคามจากการมุ่งเน้นที่ฟิชชิงอีกครั้ง สิ่งที่สามารถพูดได้เกี่ยวกับปัจจัยการรับรองความถูกต้องอื่น ๆ

ตอบ: ใช่ ผู้คุกคามกําลังมุ่งเน้นไปที่ข้อมูลประจําตัว แต่เมื่อองค์กรจํานวนมากขึ้นเรื่อย ๆ ใช้การรับรองความถูกต้องแบบหลายปัจจัยพวกเขาจะหันไปมองปัจจัยอื่น ๆ ที่ใช้ในการรักษาความปลอดภัย MFA

แต่ประเด็นที่ใหญ่กว่าคือโปรโตคอล MFA ที่ปลอดภัยด้วยปัจจัย "สิ่งที่คุณเป็นเจ้าของ" เช่น รหัสผ่านแบบใช้ครั้งเดียว (OTP) ไม่ใช่วิธีแก้ปัญหาระยะยาว อาชญากรไซเบอร์ได้เอาชนะเทคโนโลยีการตรวจสอบแบบดั้งเดิมเหล่านี้ ซึ่งนําไปสู่การปรับเปลี่ยนสิ่งที่ครั้งหนึ่งเคยถือว่าเป็นตัวเลือกที่ปลอดภัย (คุณสามารถ อ่านเพิ่มเติมเกี่ยวกับความเสี่ยงของ OTP ได้ที่นี่ เป็นต้น)

OTP เป็นขั้นตอนที่เพิ่มขึ้นจากรหัสผ่านและมักจะให้ระดับความปลอดภัยที่สูงกว่าการตรวจสอบสิทธิ์ตามข้อมูลประจําตัว อย่างไรก็ตาม ปัจจัยตามการครอบครองมีความอ่อนไหวมากขึ้น และยังสามารถถูกขโมยหรือสกัดกั้นได้ มันไม่ใช่กระสุนเงิน

ฉันจะบอกว่าการพึ่งพาการรับรองความถูกต้องทั้งตามข้อมูลประจําตัวและการครอบครองมากเกินไปได้นําไปสู่วงจรอุบาทว์ที่องค์กรติดอยู่ในสถานะของปฏิกิริยาและการตรวจจับภัยคุกคามมากกว่าการป้องกันสร้าง "อุตสาหกรรม" ของภาระการบริหารในการรักษาความปลอดภัยข้อมูล

การแบ่งขั้วประเภทการควบคุม: การป้องกันกับการตรวจจับ

ถาม: Matt จะทําอย่างไรเพื่อต่อสู้กับภัยคุกคามต่อระบบการตรวจสอบสิทธิ์

ตอบ: โดยทั่วไปองค์กรต่างๆให้ความสําคัญกับสิ่งที่ทําร้ายพวกเขามากเกินไปในตอนนี้ - พวกเขากําลังดับไฟอย่างต่อเนื่องเนื่องจากรหัสผ่านที่อ่อนแอและการรับรองความถูกต้องตามการครอบครองดังนั้นผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลจึงยุ่งเกินไป (หรือไม่มีข้อมูลทั้งหมดที่ต้องการ) ที่จะตระหนักว่ามีวิธีที่ดีกว่ามาก

เทคโนโลยีไบโอเมตริกซ์นําเสนอแนวทางที่ดีกว่าในการรักษาความปลอดภัย มีประสิทธิภาพที่ไม่เหมือนใครในการนําผลิตภัณฑ์ที่เป็นผู้ใหญ่และเชื่อถือได้มาใช้ซึ่งรับประกันตัวตนที่แท้จริงของผู้ใช้ระยะไกล

ความปลอดภัยทางไซเบอร์สามารถแบ่งออกเป็นการควบคุมเชิงป้องกันและนักสืบ การรักษาความปลอดภัยทางไซเบอร์มักมุ่งเน้นไปที่การควบคุมนักสืบซึ่งมีราคาแพงอย่างไม่น่าเชื่อ

ลองคิดดู: มันคือความแตกต่างระหว่างการจ่ายเงินให้ใครสักคนเดินไปรอบ ๆ อาคารของคุณเพื่อดูว่ามีใครบุกเข้ามาหรือไม่กับการล็อคประตู ในการเปรียบเทียบนี้ ไบโอเมตริกซ์คือกุญแจสําคัญ – หยุดปัญหาส่วนใหญ่ของคุณในระยะแรกสุด ในแง่นั้นเทคโนโลยี iProov เป็นมาตรการป้องกันที่ดีที่สุด

นอกจากนี้ ค่าใช้จ่ายของระบบความสามารถด้านความปลอดภัยทางไซเบอร์ที่ครบถ้วนในองค์กรที่กําหนดนั้นเป็นเรื่องทางดาราศาสตร์ องค์ประกอบต่างๆ เช่น Security Operations Center (SOC), การจัดพนักงาน, การตอบสนองต่อเหตุการณ์, การเอาท์ซอร์ส, API, การผสานรวม และแพลตฟอร์มข่าวกรองภัยคุกคาม ทั้งหมดรวมกัน แต่ค่าใช้จ่ายของโซลูชันความมีชีวิตชีวาแบบไบโอเมตริกซ์ที่ยืดหยุ่นนั้นต่ํากว่ามาก

iProov นําเสนอ iProov Security Operations Center (iSOC) ซึ่งเป็นส่วนหนึ่งของโซลูชันไบโอเมตริกซ์ ผ่าน iSOC iProov จะตรวจสอบการรับส่งข้อมูลแบบเรียลไทม์เพื่อตรวจจับรูปแบบการโจมตีในหลายภูมิภาค iSOC ให้ความลึกของการมองเห็นและความกว้างของการควบคุมราวกับว่าคุณกําลังพัฒนาเทคโนโลยีภายในของคุณเองโดยมีข้อได้เปรียบคือไม่มีค่าใช้จ่ายเพิ่มเติม โซลูชันทั้งหมดได้รับการสนับสนุน ปรับปรุง และอัปเกรดโดยไม่ต้องเสียเวลา ค่าใช้จ่าย หรือทรัพยากรเพิ่มเติม

นอกจากนี้ ผู้ก่อภัยคุกคามเหล่านี้ทราบดีว่าพนักงานมักเลิกงานในช่วงวันหยุด หรือในช่วงวันหยุดสุดสัปดาห์ของวันศุกร์ ดังนั้นพวกเขาจึงประสานงานการโจมตีในช่วงเวลาดังกล่าว นั่นคือเหตุผลที่กระบวนการอัตโนมัติจึงมีความสำคัญ

ในที่สุดกระบวนการ MFA ที่รวมเอาเทคโนโลยีไบโอเมตริกซ์ที่เหมาะสมเพื่อให้แน่ใจว่าการมีอยู่จริงจะช่วยขจัดความเจ็บปวดและความเครียดจํานวนมหาศาลโดยมุ่งเน้นไปที่การป้องกัน

สรุปความคิดเกี่ยวกับแนวโน้มข่าวกรองภัยคุกคาม

ถาม: ขอบคุณ Matt! ความคิดปิดใด ๆ ?

A: ผู้คนต้องเข้าใจว่าการระบุ การโจมตีด้วย AI เชิงสร้างสรรค์ เช่น ดีปเฟก หรือล่าสุดคือ การสลับหน้านั้น เป็นเรื่องที่ยากมาก โดยเฉพาะเมื่อมองด้วยตาเปล่า ผลลัพธ์ที่หลอกลวงอาจดูสมจริงและแตกต่างจากผลลัพธ์จริงอย่างมาก เราไม่สามารถพึ่งพาผู้คนในการระบุการโจมตีด้วย AI ได้

หมายเหตุ: ในการสำรวจของ iProov ผู้ตอบแบบสอบถามทั่วโลก 57% ระบุว่าสามารถบอกความแตกต่างระหว่างวิดีโอจริงกับวิดีโอปลอมได้ ซึ่งเพิ่มขึ้นจาก 37% ในปี 2019 อย่างไรก็ตาม IDIAP เปิดเผย ว่าในความเป็นจริง ผู้เข้าร่วมการศึกษาเพียง 24% เท่านั้นที่สามารถตรวจจับวิดีโอปลอมได้ วิดีโอปลอมคุณภาพสูงอาจแยกแยะจากความเป็นจริงแทบไม่ออกด้วยตาเปล่า

หากเราดูโซลูชันไบโอเมตริกซ์ที่แตกต่างกันพวกเขาสามารถให้ความมั่นใจในระดับที่แตกต่างกันอย่างมากว่าการรับรองความถูกต้องที่กําหนดเป็นมนุษย์ที่มีชีวิตและไม่ใช่การปลอมแปลง ดังนั้น จึงจําเป็นต้องมีการศึกษาเกี่ยวกับความมีชีวิตชีวาและเทคโนโลยีประเภทต่างๆ ที่มีอยู่ – ความแตกต่างระหว่างเฟรมเดียว หลายเฟรม พาสซีฟ แอคทีฟ และอื่นๆ – และ เหตุใดจึง จําเป็นต้องมีโซลูชันที่สําคัญต่อภารกิจ

คำถามที่ว่า “ เราจะแน่ใจได้อย่างไรว่าใครมีตัวตนอยู่บนโลกออนไลน์ ” เป็นหัวข้อที่สำคัญและจริงจังอย่างยิ่ง และจะไม่มีวันหมดไป การตรวจสอบและยืนยันตัวตนที่อ่อนแอทำให้พรมแดนอ่อนแอลงเมื่อต้องเดินทาง บัญชีออนไลน์ถูกบุกรุก ความปลอดภัยของข้อมูลที่อ่อนแอลง และอื่นๆ อีกมากมาย ฉันรู้สึกกังวลที่คนบางคนมองว่าไบโอเมตริกส์เป็นเพียงนิยายวิทยาศาสตร์ เพราะมันเป็นเรื่องจริง จำเป็น และจำเป็นมากกว่าที่เคย

คำเตือน: รายงานล่าสุดของเราเรื่อง “iProov Biometric Threat Intelligence” ถือเป็นรายงานฉบับแรกในประเภทนี้ โดยรายงานจะอธิบายถึงรูปแบบการโจมตีหลักที่พบเห็น โดยเน้นที่รูปแบบการโจมตีทางชีวมาตรที่ไม่เคยพบเห็นมาก่อน เพื่อให้องค์กรต่างๆ สามารถตัดสินใจได้อย่างถูกต้องว่าจะใช้เทคโนโลยีใดและจะรักษาความปลอดภัยในระดับใด อ่านรายงานฉบับสมบูรณ์ได้ที่นี่