19 พฤษภาคม 2023

ในขณะที่องค์กรต่างๆ เปลี่ยนผ่านสู่ดิจิทัลเพื่อขยายการเข้าถึงบริการออนไลน์ ความท้าทายก็เปลี่ยนจากการเปิดใช้งานการเข้าถึงไปสู่การปกป้องผู้คนจากอาชญากรไซเบอร์ ผู้คุกคามกําลังพัฒนาอย่างต่อเนื่องโดยใช้เครื่องมือและเทคนิคระดับองค์กรในรูปแบบที่ซับซ้อนยิ่งขึ้นเพื่อหลีกเลี่ยงระบบรักษาความปลอดภัยที่ปกป้องพวกเขา

น่าเสียดายที่หลายองค์กรทําผิดพลาดด้านความปลอดภัยทางไซเบอร์ที่สําคัญ: พวกเขาเททรัพยากรลงในวิธีการรักษาความปลอดภัยแบบ commoditized ตอบสนองต่อการละเมิดและข้อมูลประจําตัวที่ถูกบุกรุกอย่างต่อเนื่องแทนที่จะพิสูจน์อนาคตผ่านมาตรการป้องกัน

วันนี้เรากําลังพูดคุยกับ Matt Welch หัวหน้าฝ่ายข่าวกรองภัยคุกคามของ iProov Matt มีประวัติอันยาวนานในการเป็นผู้นําและให้คําปรึกษาแผนกข่าวกรองภัยคุกคามระดับโลกหลังจากรับราชการในกองทัพแคนาดามา 16 ปี ตอนนี้ที่ iProov Matt ศึกษาภูมิทัศน์ภัยคุกคามไบโอเมตริกซ์ที่กําลังพัฒนาและผู้คุกคามที่อยู่เบื้องหลังพวกเขาในขณะที่พัฒนาเฟรมเวิร์กเพื่อต่อสู้กับประเภทภัยคุกคาม

เรานั่งคุยกับ Matt เพื่อทําความเข้าใจสถานะมหภาคของการรักษาความปลอดภัยทางไซเบอร์ให้ดีขึ้นในไตรมาสแรกของปี 2023

ทําความเข้าใจวิวัฒนาการของภัยคุกคามในไตรมาสที่ 1 ปี 2023

ถาม: Matt คุณเห็นแนวโน้มและวิวัฒนาการอะไรบ้างในการรักษาความปลอดภัยทางไซเบอร์ในปีนี้

ตอบ: มีการเปลี่ยนแปลงกลยุทธ์ที่สังเกตได้จากผู้คุกคามที่อุดมสมบูรณ์กลุ่มที่ได้รับการขนานนามว่า Scattered Spider โดย Crowdstrike ที่น่าสนใจคือพวกเขากําลังเปลี่ยนโฟกัสไปที่ฟิชชิ่งโดยเฉพาะอีเมลฟิชชิ่งและโดเมนฟิชชิ่ง ฟิชชิ่งเป็นรูปแบบภัยคุกคามทั่วไปที่มีมาช้านาน ซึ่งมีจุดมุ่งหมายเพื่อชักจูงให้บุคคลเปิดเผยข้อมูลส่วนบุคคลของตน แต่ก็ยังมีประสิทธิภาพอย่างน่าทึ่งต่อองค์กรที่ต้องพึ่งพาข้อมูลประจําตัวเพื่อความปลอดภัยของข้อมูล คุณสามารถอ่านเพิ่มเติมเกี่ยวกับแนวโน้มนี้ได้ใน รายงานล่าสุดของ crowdstrike โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

ประเด็นสําคัญที่นี่คือผู้คุกคามตระหนักดีว่าข้อมูลประจําตัวยังคงเป็นผลไม้ที่แขวนต่ํา บ่อยครั้งที่พวกเขาไม่ต้องการฟิชชิงด้วยซ้ํา ผู้คุกคามสามารถรับข้อมูลประจําตัวที่ถูกบุกรุกได้อย่างง่ายดาย เนื่องจากหลายคนกระจัดกระจายไปทั่ว darknet แล้ว จากนั้นพวกเขาสามารถใช้ การโจมตีการบรรจุข้อมูลประจําตัว เพื่อดูว่าบัญชีอื่น ๆ ที่พวกเขาสามารถเข้าถึงได้ด้วยข้อมูลนี้

ข้อสรุปที่นี่คือเนื่องจากหลายองค์กรใช้โปรโตคอลการตรวจสอบสิทธิ์แบบหลายปัจจัยในขณะนี้การรับรองความถูกต้องประเภทอื่น ๆ - "สิ่งที่คุณเป็นเจ้าของ" และ" สิ่งที่คุณรู้" - จะถูกไฟไหม้ตามธรรมชาติหลังจากข้อมูลประจําตัวถูกขโมย หากองค์กรใช้ การรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) และผู้คุกคามกําลังเก็บเกี่ยวข้อมูลประจําตัวผ่านฟิชชิง ตามหลักเหตุผล ปัจจัยการรับรองความถูกต้องอื่นๆ จะถูกโจมตีต่อไป

นั่นคือส่วนหนึ่งว่าทําไมเทคโนโลยีไบโอเมตริกซ์จึงกลายเป็นสิ่งจําเป็น: แม้ว่าคุณจะสามารถรวบรวมและแบ่งปันข้อมูลประจําตัวที่ถูกบุกรุกได้อย่างง่ายดาย แต่คุณไม่สามารถจับภาพและใช้ใบหน้าจริงของใครบางคนได้ ดังนั้นข่าวดีก็คือ "สิ่งที่คุณเป็น" อาจทําลายได้ยากอย่างไม่น่าเชื่อ ซึ่งแตกต่างจาก "สิ่งที่คุณรู้" หรือ "เป็นเจ้าของ"

ปัญหาเกี่ยวกับวิธีการรับรองความถูกต้องตามข้อมูลประจําตัวและการเน้น "สิ่งที่คุณเป็นเจ้าของ" ผิดที่

ถาม: ดังนั้น Matt ข้อมูลประจําตัวจึงถูกคุกคามจากการมุ่งเน้นที่ฟิชชิงอีกครั้ง สิ่งที่สามารถพูดได้เกี่ยวกับปัจจัยการรับรองความถูกต้องอื่น ๆ

ตอบ: ใช่ ผู้คุกคามกําลังมุ่งเน้นไปที่ข้อมูลประจําตัว แต่เมื่อองค์กรจํานวนมากขึ้นเรื่อย ๆ ใช้การรับรองความถูกต้องแบบหลายปัจจัยพวกเขาจะหันไปมองปัจจัยอื่น ๆ ที่ใช้ในการรักษาความปลอดภัย MFA

แต่ประเด็นที่ใหญ่กว่าคือโปรโตคอล MFA ที่ปลอดภัยด้วยปัจจัย "สิ่งที่คุณเป็นเจ้าของ" เช่น รหัสผ่านแบบใช้ครั้งเดียว (OTP) ไม่ใช่วิธีแก้ปัญหาระยะยาว อาชญากรไซเบอร์ได้เอาชนะเทคโนโลยีการตรวจสอบแบบดั้งเดิมเหล่านี้ ซึ่งนําไปสู่การปรับเปลี่ยนสิ่งที่ครั้งหนึ่งเคยถือว่าเป็นตัวเลือกที่ปลอดภัย (คุณสามารถ อ่านเพิ่มเติมเกี่ยวกับความเสี่ยงของ OTP ได้ที่นี่ เป็นต้น)

OTP เป็นขั้นตอนที่เพิ่มขึ้นจากรหัสผ่านและมักจะให้ระดับความปลอดภัยที่สูงกว่าการตรวจสอบสิทธิ์ตามข้อมูลประจําตัว อย่างไรก็ตาม ปัจจัยตามการครอบครองมีความอ่อนไหวมากขึ้น และยังสามารถถูกขโมยหรือสกัดกั้นได้ มันไม่ใช่กระสุนเงิน

ฉันจะบอกว่าการพึ่งพาการรับรองความถูกต้องทั้งตามข้อมูลประจําตัวและการครอบครองมากเกินไปได้นําไปสู่วงจรอุบาทว์ที่องค์กรติดอยู่ในสถานะของปฏิกิริยาและการตรวจจับภัยคุกคามมากกว่าการป้องกันสร้าง "อุตสาหกรรม" ของภาระการบริหารในการรักษาความปลอดภัยข้อมูล

การแบ่งขั้วประเภทการควบคุม: การป้องกันกับการตรวจจับ

ถาม: Matt จะทําอย่างไรเพื่อต่อสู้กับภัยคุกคามต่อระบบการตรวจสอบสิทธิ์

ตอบ: โดยทั่วไปองค์กรต่างๆให้ความสําคัญกับสิ่งที่ทําร้ายพวกเขามากเกินไปในตอนนี้ - พวกเขากําลังดับไฟอย่างต่อเนื่องเนื่องจากรหัสผ่านที่อ่อนแอและการรับรองความถูกต้องตามการครอบครองดังนั้นผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลจึงยุ่งเกินไป (หรือไม่มีข้อมูลทั้งหมดที่ต้องการ) ที่จะตระหนักว่ามีวิธีที่ดีกว่ามาก

เทคโนโลยีไบโอเมตริกซ์นําเสนอแนวทางที่ดีกว่าในการรักษาความปลอดภัย มีประสิทธิภาพที่ไม่เหมือนใครในการนําผลิตภัณฑ์ที่เป็นผู้ใหญ่และเชื่อถือได้มาใช้ซึ่งรับประกันตัวตนที่แท้จริงของผู้ใช้ระยะไกล

ความปลอดภัยทางไซเบอร์สามารถแบ่งออกเป็นการควบคุมเชิงป้องกันและนักสืบ การรักษาความปลอดภัยทางไซเบอร์มักมุ่งเน้นไปที่การควบคุมนักสืบซึ่งมีราคาแพงอย่างไม่น่าเชื่อ

ลองคิดดู: มันคือความแตกต่างระหว่างการจ่ายเงินให้ใครสักคนเดินไปรอบ ๆ อาคารของคุณเพื่อดูว่ามีใครบุกเข้ามาหรือไม่กับการล็อคประตู ในการเปรียบเทียบนี้ ไบโอเมตริกซ์คือกุญแจสําคัญ – หยุดปัญหาส่วนใหญ่ของคุณในระยะแรกสุด ในแง่นั้นเทคโนโลยี iProov เป็นมาตรการป้องกันที่ดีที่สุด

นอกจากนี้ ค่าใช้จ่ายของระบบความสามารถด้านความปลอดภัยทางไซเบอร์ที่ครบถ้วนในองค์กรที่กําหนดนั้นเป็นเรื่องทางดาราศาสตร์ องค์ประกอบต่างๆ เช่น Security Operations Center (SOC), การจัดพนักงาน, การตอบสนองต่อเหตุการณ์, การเอาท์ซอร์ส, API, การผสานรวม และแพลตฟอร์มข่าวกรองภัยคุกคาม ทั้งหมดรวมกัน แต่ค่าใช้จ่ายของโซลูชันความมีชีวิตชีวาแบบไบโอเมตริกซ์ที่ยืดหยุ่นนั้นต่ํากว่ามาก

iProov นําเสนอ iProov Security Operations Center (iSOC) ซึ่งเป็นส่วนหนึ่งของโซลูชันไบโอเมตริกซ์ ผ่าน iSOC iProov จะตรวจสอบการรับส่งข้อมูลแบบเรียลไทม์เพื่อตรวจจับรูปแบบการโจมตีในหลายภูมิภาค iSOC ให้ความลึกของการมองเห็นและความกว้างของการควบคุมราวกับว่าคุณกําลังพัฒนาเทคโนโลยีภายในของคุณเองโดยมีข้อได้เปรียบคือไม่มีค่าใช้จ่ายเพิ่มเติม โซลูชันทั้งหมดได้รับการสนับสนุน ปรับปรุง และอัปเกรดโดยไม่ต้องเสียเวลา ค่าใช้จ่าย หรือทรัพยากรเพิ่มเติม

นอกจากนี้ ผู้คุกคามเหล่านี้ทราบดีว่าพนักงานออกจากงานในช่วงสุดสัปดาห์ตามเวลาที่กําหนดในวันศุกร์ ดังนั้นพวกเขาจึงประสานงานการโจมตีในตอนนั้น นั่นเป็นเหตุผลที่กระบวนการอัตโนมัติมีความสําคัญ

ในที่สุดกระบวนการ MFA ที่รวมเอาเทคโนโลยีไบโอเมตริกซ์ที่เหมาะสมเพื่อให้แน่ใจว่าการมีอยู่จริงจะช่วยขจัดความเจ็บปวดและความเครียดจํานวนมหาศาลโดยมุ่งเน้นไปที่การป้องกัน

สรุปความคิดเกี่ยวกับแนวโน้มข่าวกรองภัยคุกคาม

ถาม: ขอบคุณ Matt! ความคิดปิดใด ๆ ?

ตอบ: ผู้คนต้องเข้าใจว่าเป็นเรื่องยากอย่างไม่น่าเชื่อที่จะระบุการโจมตีของ AI เชิงกําเนิด เช่น Deepfakes หรือเมื่อเร็ว ๆ นี้ การสลับใบหน้า โดยเฉพาะอย่างยิ่งด้วยตาเปล่า เอาต์พุตที่หลอกลวงอาจดูสมจริงและแตกต่างจากอินพุตจริงมาก เราไม่สามารถพึ่งพาผู้คนในการตรวจจับการโจมตีของ AI ได้

หมายเหตุ: ในการสํารวจ iProov 57% ของผู้ตอบแบบสอบถามทั่วโลกระบุว่าพวกเขาสามารถบอกความแตกต่างระหว่างวิดีโอจริงและ Deepfake ซึ่งเพิ่มขึ้นจาก 37% ในปี 2019 อย่างไรก็ตาม IDIAP เปิดเผย ว่าในความเป็นจริงมีเพียง 24% ของผู้เข้าร่วมในการศึกษาเท่านั้นที่สามารถตรวจพบ Deepfake ได้ Deepfake ระดับไฮเอนด์สามารถแยกไม่ออกจากความเป็นจริงสู่สายตามนุษย์ได้อย่างแท้จริง

หากเราดูโซลูชันไบโอเมตริกซ์ที่แตกต่างกันพวกเขาสามารถให้ความมั่นใจในระดับที่แตกต่างกันอย่างมากว่าการรับรองความถูกต้องที่กําหนดเป็นมนุษย์ที่มีชีวิตและไม่ใช่การปลอมแปลง ดังนั้น จึงจําเป็นต้องมีการศึกษาเกี่ยวกับความมีชีวิตชีวาและเทคโนโลยีประเภทต่างๆ ที่มีอยู่ – ความแตกต่างระหว่างเฟรมเดียว หลายเฟรม พาสซีฟ แอคทีฟ และอื่นๆ – และ เหตุใดจึง จําเป็นต้องมีโซลูชันที่สําคัญต่อภารกิจ

คําถามที่ว่า "เราจะแน่ใจในตัวตนของใครบางคนทางออนไลน์ได้อย่างไร" เป็นหัวข้อที่สําคัญและจริงจังอย่างยิ่ง และจะไม่หายไป การรับรองความถูกต้องและการตรวจสอบที่อ่อนแอหมายถึงพรมแดนที่อ่อนแอลง ณ จุดเดินทางบัญชีออนไลน์ที่ถูกบุกรุกความปลอดภัยของข้อมูลที่อ่อนแอลงและอื่น ๆ ฉันกังวลว่าสําหรับบางคน ไบโอเมตริกซ์ยังคงถูกมองว่าเป็นนิยายวิทยาศาสตร์ เพราะมันเป็นเรื่องจริง จําเป็น และตอนนี้มีความจําเป็นมากกว่าที่เคย

คําเตือน: รายงานล่าสุดของเรา "iProov Biometric Threat Intelligence" เป็นรายงานฉบับแรกในประเภทนี้ ภายในเราให้ความกระจ่างเกี่ยวกับรูปแบบการโจมตีที่สําคัญที่พบเห็นได้ตลอดปี 2023 โดยเน้นรูปแบบการโจมตีด้วยไบโอเมตริกซ์ที่ไม่รู้จักมาก่อนในการผลิต เพื่อให้องค์กรสามารถตัดสินใจได้อย่างมีข้อมูลว่าจะใช้เทคโนโลยีใดและระดับความปลอดภัยที่จะปรับใช้ อ่านรายงานฉบับเต็มได้ที่นี่