10 พฤษภาคม 2024
ในยุคดิจิทัลการรับรองการยืนยันตัวตนระยะไกลที่ปลอดภัยและการรับรองความถูกต้องเป็นสิ่งสําคัญยิ่งสําหรับองค์กร ปัจจัยด้านความปลอดภัยตามเนื้อแท้ได้กลายเป็นวิธีที่ปลอดภัยและเชื่อถือได้มากที่สุดในการตรวจสอบผู้ใช้ แต่การเพิ่มขึ้นของ Deepfake และสื่อสังเคราะห์อื่น ๆ อาจทําให้ยากต่อการรับรองความชอบธรรมของผู้ใช้ การหลอกลวงฟิชชิ่งในการประชุมทางวิดีโอ Deepfake ล่าสุดที่ทําให้บริษัทฮ่องกงต้องเสียค่าใช้จ่ายมากกว่า 25 ล้านดอลลาร์ทําหน้าที่เป็นเครื่องเตือนใจอย่างชัดเจนถึงภูมิทัศน์ภัยคุกคามที่ขับเคลื่อนด้วย AI ที่เราต้องเผชิญ
การเพิ่มขึ้นของ Deepfakes และสื่อสังเคราะห์อื่นๆ ที่สร้างโดย AI เป็นภัยคุกคามที่สําคัญต่อการยืนยันตัวตนจากระยะไกล แม้ว่าจะมีวิธีการต่างๆ ในการยืนยันตัวตนจากระยะไกล เช่น การยืนยันแฮงเอาท์วิดีโอ แต่ไบโอเมตริกซ์ใบหน้าได้รับการพิสูจน์แล้วว่าเป็นวิธีที่ปลอดภัย รูปแบบอื่นๆ เช่น เสียง ได้รับการพิสูจน์แล้วว่ามีความอ่อนไหวเป็นพิเศษต่อ AI กําเนิด
หากการรักษาความปลอดภัยในการยืนยันตัวตนจากระยะไกลคือการทนต่อการโจมตีความสามารถของ AI กําเนิด การตรวจจับความมีชีวิตชีวาที่แข็งแกร่ง ควบคู่ไปกับการตรวจสอบภัยคุกคามที่ใช้งานอยู่เป็นสิ่งสําคัญในการป้องกันการโจมตี Deepfake ที่กําลังพัฒนา นี่คือจุดที่ไบโอเมตริกใบหน้าที่มีสถาปัตยกรรมบนคลาวด์และศูนย์ปฏิบัติการความปลอดภัยเฉพาะมีบทบาทสําคัญ
iProov อยู่ในระดับแนวหน้าในการตรวจจับ บรรเทา และสังเกตการโจมตีที่ใช้ AI ที่พัฒนาขึ้นเหล่านี้มาหลายปีแล้ว ด้วยโครงสร้างพื้นฐานระบบคลาวด์และศูนย์ปฏิบัติการด้านความปลอดภัยของเรา เรามีการมองเห็นที่ไม่เหมือนใครในเครือข่ายและการดําเนินงานของผู้คุกคามที่เป็นอันตราย และเรากําลังให้ข้อมูลข่าวกรองบางส่วนที่รวบรวมเกี่ยวกับกิจกรรมของพวกเขา
เหตุใดจึงไม่มีรายงานที่เปรียบเทียบได้
ภูมิทัศน์ภัยคุกคามการยืนยันตัวตนระยะไกลยังคงไม่เป็นที่เข้าใจเมื่อเทียบกับโดเมนความปลอดภัยทางไซเบอร์อื่นๆ เช่น แรนซัมแวร์และฟิชชิง แม้ว่าผู้จําหน่ายไบโอเมตริกส่วนใหญ่จะติดตามเมตริก เช่น อัตราการผ่าน/ไม่ผ่าน แต่ก็ไม่สามารถสังเกตความพยายามในการโจมตีแบบสดได้อย่างต่อเนื่อง เนื่องจากไม่ได้ปรับใช้ รูปแบบการจัดส่งบนคลาวด์และศูนย์ปฏิบัติการความปลอดภัยโดยเฉพาะ
โซลูชันไบโอเมตริกซ์ในองค์กรมีข้อมูลเชิงลึกที่จํากัดเกี่ยวกับความเสี่ยงจากภัยคุกคาม ซึ่งทําให้ไม่สามารถมองเห็นได้ถึงภัยคุกคามแบบเรียลไทม์ต่อระบบของตนเมื่อเกิดขึ้น การไม่สามารถตรวจสอบความพยายามในการโจมตีอย่างแข็งขันนี้เป็นอุปสรรคต่อความเข้าใจของพวกเขาเกี่ยวกับเวกเตอร์ภัยคุกคามรูปแบบและกลุ่มที่อยู่เบื้องหลังพวกเขา
สถาปัตยกรรมคลาวด์ของ iProov ควบคู่ไปกับ iProov Security Operations Center (iSOC) ของเรา ซึ่งได้รับการสนับสนุนจากทีมวิทยาศาสตร์ระดับโลกของแฮ็กเกอร์ที่มีจริยธรรม การมองเห็นแบบเรียลไทม์ที่ไม่มีใครเทียบได้ในแนวภัยคุกคามที่กําลังพัฒนานี้เป็นเหตุผลว่าทําไมจึงมีเพียง iProov เท่านั้นที่สามารถสร้างรายงานนี้ได้
ด้วยการมองเห็นที่ไม่เหมือนใครของ iProov เกี่ยวกับภูมิทัศน์ภัยคุกคามการยืนยันตัวตนระยะไกลที่กําลังพัฒนารายงานนี้ให้ข้อมูลเชิงลึกอันล้ําค่าที่ผู้ขายรายอื่นไม่สามารถนําเสนอได้ นี่คือเหตุผลสําคัญที่องค์กรควรอ่านรายงานนี้:
ทําไมต้องอ่านรายงาน?
1. ค้นพบภัยคุกคามและช่องโหว่ล่าสุด
รายงานข่าวกรองภัยคุกคามทําหน้าที่เป็นแนวทางที่ครอบคลุมเกี่ยวกับภูมิทัศน์ภัยคุกคามที่กําลังพัฒนา การใช้ผลการวิจัยของทีมวิทยาศาสตร์ของ iProov ทําให้องค์กรต่างๆ ได้รับข้อมูลเชิงลึกพิเศษเกี่ยวกับกลยุทธ์และเครื่องมือที่ใช้โดยผู้คุกคาม เราจัดหมวดหมู่เป็นอนุกรมวิธานของภัยคุกคามในรายงาน
การรู้เกี่ยวกับภัยคุกคามและจุดอ่อนใหม่ๆ ช่วยให้องค์กรสามารถปรับปรุงวิธีการตรวจสอบระยะไกลในเชิงรุกก่อนที่อาชญากรจะใช้ประโยชน์จากภัยคุกคามเหล่านั้นได้ การนําหน้าอาชญากรจําเป็นต้องเข้าใจภัยคุกคามและช่องโหว่ล่าสุดก่อนที่จะตกเป็นเป้าหมาย
ดังนั้นอนุกรมวิธานของภัยคุกคามมีลักษณะอย่างไร?
- การโจมตีการนําเสนอ: มีการนําเสนอสิ่งประดิษฐ์ต่อกล้อง iProov สามารถตรวจจับการโจมตีการนําเสนอผ่านเบาะแสในภาพ การโจมตีการนําเสนอเป็นที่เข้าใจกันดีและก่อให้เกิดภัยคุกคามต่อการยืนยันตัวตนระยะไกลน้อยลง มีข้อจํากัดในความสามารถในการปรับขนาดและมีมาตรฐานที่เป็นที่ยอมรับทั่วโลกสําหรับการตรวจจับการโจมตีการนําเสนอ (ISO/IEC 30107)
- การโจมตีแบบฉีดดิจิทัล: การโจมตีแบบฉีดดิจิทัลเกี่ยวข้องกับการฉีดภาพปลอมลงในสตรีมวิดีโอโดยตรงทําให้ผู้คุกคามสามารถหลีกเลี่ยงกลไกการตรวจจับการโจมตีการนําเสนอแบบดั้งเดิมและอาจเปิดการโจมตีอัตโนมัติขนาดใหญ่ มาตรฐานและวิธีการทดสอบยังอยู่ในระหว่างการพัฒนาเพื่อตอบโต้ภัยคุกคามที่เกิดขึ้นใหม่นี้
- การโจมตีที่สร้างโดย AI และการโจมตีแบบสังเคราะห์: การโจมตีแบบสังเคราะห์ที่สร้างโดย AI ใช้ประโยชน์จากเทคโนโลยีขั้นสูง เช่น Deepfakes, Generative AI และภาพที่สร้างด้วยคอมพิวเตอร์ (CGI) เพื่อสร้างสื่อปลอมหรือดัดแปลงที่สามารถปลอมตัวเป็นบุคคลได้ พวกเขาสามารถอนุญาตให้มีการโจมตีอัตโนมัติขนาดใหญ่
อนุกรมวิธานของภัยคุกคามต่อการยืนยันตัวตนระยะไกล:
ความรู้นี้เป็นกรอบการทํางานที่ชัดเจนสําหรับองค์กรในการทําความเข้าใจภัยคุกคามต่อพวกเขา ช่วยให้องค์กรสามารถแจ้งวิธีการตรวจจับและป้องกันภัยคุกคามทางไซเบอร์ของตน (และตัดสินใจอย่างชาญฉลาดเกี่ยวกับโซลูชันที่พวกเขาเลือก)
2. ทําความเข้าใจเครื่องมือที่ขับเคลื่อนด้วย AI ให้ลึกซึ้งยิ่งขึ้น
Generative AI ส่งผลกระทบอย่างมากในด้านการยืนยันตัวตนระยะไกล ไม่ใช่ทุกเทคโนโลยีที่ให้ความมั่นใจในระดับเดียวกัน จึงจําเป็นอย่างยิ่งที่จะต้องทําความเข้าใจอย่างลึกซึ้งเกี่ยวกับการเพิ่มจํานวนและความก้าวหน้าของเครื่องมือที่ขับเคลื่อนด้วย AI และวิธีการใช้ประโยชน์จากเครื่องมือเหล่านี้โดยผู้คุกคาม
รายงาน iProov Threat Intelligence ให้ความกระจ่างเกี่ยวกับช่องโหว่ของการยืนยันตัวตนแบบตัวต่อตัวต่อ Deepfake และผลกระทบต่อการตรวจสอบระยะไกล แม้ว่าการตรวจจับความมีชีวิตชีวาขั้นพื้นฐานสามารถป้องกันการโจมตีบางอย่างได้ แต่ Dynamic Liveness ของ iProov ทําหน้าที่เป็นโซลูชันที่มีประสิทธิภาพสําหรับการนําเสนอ การฉีดดิจิทัล ข้อมูลประจําตัวสังเคราะห์ และภัยคุกคามที่สร้างโดย AI เพื่อให้มั่นใจว่าผู้ใช้เป็นบุคคลที่ถูกต้องและเป็นของแท้ในขณะที่ตรวจสอบสิทธิ์
เทคโนโลยีที่แตกต่างกันนําเสนอระดับการป้องกันภัยคุกคามเหล่านี้ที่แตกต่างกันและขึ้นอยู่กับกรณีการใช้งานและความเสี่ยงการทําความเข้าใจภูมิทัศน์ของภัยคุกคามช่วยให้องค์กรนําทางผ่านข้อเสนอโซลูชันตามความเสี่ยงที่ยอมรับได้และภัยคุกคามที่พวกเขาต้องการการป้องกันมากที่สุด
3. รับข้อมูลเชิงลึกเกี่ยวกับความสําคัญของข้อมูลเชิงลึกจากผู้เชี่ยวชาญในกระบวนการยืนยันตัวตน
กระบวนการยืนยันตัวตนที่มีประสิทธิภาพเป็นระบบนิเวศที่ละเอียดอ่อน iProov จัดการความปลอดภัยนี้ผ่านวงจรป้อนกลับระหว่างเรา:
- ทีมสีแดง: ทําการทดสอบการเจาะ
- ทีมข่าวกรองภัยคุกคาม: ดําเนินการรวบรวมข่าวกรองอย่างต่อเนื่อง
- ทีมรักษาความปลอดภัยไบโอเมตริกซ์: ครอบคลุมการตรวจสอบความพยายามในการฉ้อโกงแบบเรียลไทม์
- ทีมวิทยาศาสตร์: การสร้างและปรับปรุงแพลตฟอร์มตามข้อเสนอแนะจากด้านบน
รายงานยังกล่าวถึงความสมดุลระหว่างการตัดสินของมนุษย์และระบบอัตโนมัติ รายงานนําเสนอข้อมูลเชิงลึกอันมีค่าเกี่ยวกับพลวัตนี้ ซึ่งช่วยให้องค์กรสร้างสมดุลที่เหมาะสมตามความต้องการเฉพาะและโปรไฟล์ความเสี่ยง
4. เหลือบไปเห็นวิธีการทํางานของผู้คุกคาม
รายงานเจาะลึกถึงกลยุทธ์ รูปแบบ และเครื่องมือที่ใช้โดยผู้คุกคามที่อุดมสมบูรณ์ในช่วงหลายปีที่ผ่านมา ซึ่งเป็นหน้าต่างที่หายากในวิธีการและแรงจูงใจของพวกเขา ความรู้นี้ช่วยให้องค์กรสามารถปรับปรุงมาตรการรักษาความปลอดภัย เพื่อให้มั่นใจว่าการป้องกันของพวกเขา พร้อมสําหรับภัยคุกคามใหม่และที่กําลังพัฒนา
หน้าต่างนี้ใน MO ของพวกเขาแสดงให้เห็นว่าไม่มีเครื่องมือใดเหมือนกัน และไม่มีวิธีการใดเหมือนกัน ดังนั้นจึงเป็นเรื่องสําคัญที่จะต้องลงทุนในผู้ขายที่เน้นการติดตาม – ใน คําพูดของ Gartner – "เครื่องมือและเทคนิคล่าสุดที่มีอยู่สําหรับการสร้าง Deepfakes" เพื่อรักษา "มุมมองล่าสุดเกี่ยวกับความสามารถของผู้โจมตีที่อาจเกิดขึ้นและความสามารถในการตรวจจับ"
5. รวบรวมสถิติที่สําคัญเกี่ยวกับภูมิทัศน์ภัยคุกคาม
รายงานเปิดเผยสถิติที่สําคัญเกี่ยวกับภัยคุกคามต่อการยืนยันตัวตนจากระยะไกล เช่น การโจมตีแบบ Face Swap (รูปแบบของ Deepfake) ที่เพิ่มขึ้นอย่างน่าตกใจถึง 704% ตั้งแต่ครึ่งปีแรกถึงครึ่งหลังของปี 2023 ซึ่งสามารถช่วยแนะนําความเข้าใจของคุณเกี่ยวกับแนวโน้มการโจมตีและคุณสมบัติความเสี่ยง
การทําความเข้าใจความรุนแรงของความเสี่ยงด้วยจุดข้อมูลเชิงประจักษ์สามารถเป็นแนวทางในการตัดสินใจขององค์กรเกี่ยวกับการนําเทคโนโลยีมาใช้และกลยุทธ์การลดความเสี่ยง
- ผู้ที่ต้องการข้อมูลเพิ่มเติมเกี่ยวกับการประเมินโซลูชันการตรวจสอบใบหน้าด้วยไบโอเมตริกซ์ควร ดู รายงานการตรวจสอบใบหน้าที่ทําให้เข้าใจง่ายขึ้นของเรา
ทําไมคุณควรสนใจ?
ข่าวกรองภัยคุกคามการยืนยันตัวตนเป็นสิ่งสําคัญสําหรับองค์กรใดๆ ที่อาศัยข้อมูลประจําตัวดิจิทัลเพื่อให้แน่ใจว่าผู้ใช้เป็นคนที่พวกเขาอ้างว่าเป็นอย่างแท้จริง ภูมิทัศน์ที่พัฒนาอย่างรวดเร็วของการโจมตีที่ขับเคลื่อนด้วย AI คุกคามระบบการตรวจสอบระยะไกลทั้งหมด รวมถึงระบบที่ไม่มีไบโอเมตริกซ์ เช่น การประชุมทางวิดีโอไม่สําคัญว่าองค์กรของคุณจะถูกกําหนดเป้าหมายเมื่อใด
การเลือกผู้ให้บริการการยืนยันตัวตนระยะไกลที่เหมาะสมพร้อมโซลูชันที่ทันสมัยเพื่อต่อสู้กับภัยคุกคามที่เกิดขึ้นใหม่เป็นสิ่งสําคัญ iProov อยู่ในระดับแนวหน้าของการรักษาความปลอดภัยไบโอเมตริกซ์ โดย iSOC จะตรวจสอบเทคนิคการฉ้อโกงอย่างต่อเนื่องเพื่อปรับเทคโนโลยีของเราล่วงหน้า รายงานข่าวกรองภัยคุกคามปี 2024 ของเราให้ข้อมูลเชิงลึกพิเศษจากทีมวิทยาศาสตร์ของเราเกี่ยวกับเครื่องมือและวิธีการที่พัฒนาขึ้นซึ่งผู้คุกคามใช้ ซึ่งช่วยให้องค์กรสามารถประเมินว่าแนวทางของ iProov สอดคล้องกับความต้องการด้านความปลอดภัยในการป้องกันภัยคุกคามข้อมูลประจําตัวที่ขับเคลื่อนด้วย AI หรือไม่
ในยุคของ Generative AI เทคโนโลยีการตรวจสอบบางอย่างไม่ได้ให้การปกป้องที่เท่าเทียมกัน ด้วยการใช้ประโยชน์จากข้อมูลเชิงลึกจากรายงานนี้องค์กรสามารถตัดสินใจอย่างชาญฉลาดเกี่ยวกับโซลูชันที่พวกเขาปรับใช้เพื่อป้องกันภัยคุกคามที่เพิ่มขึ้น
ความคิดของการปิด
จําเป็นต้องมีการยกเครื่องกรอบความคิดด้านความปลอดภัยในด้านการยืนยันตัวตนจากระยะไกล – ท่าทางการรักษาความปลอดภัยเชิงรับและหลังข้อเท็จจริงไม่เพียงพอ ในความเป็นจริงผู้ขายที่ไม่มีการมองเห็นพื้นผิวการโจมตีของพวกเขาไม่ใช่วิธีแก้ปัญหาที่ปลอดภัยในระยะยาว
องค์กรจําเป็นต้องมีแนวคิดด้านความปลอดภัยเชิงรุกพร้อมข้อมูลเชิงลึกแบบเรียลไทม์เกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่เพื่อประเมินและลดความเสี่ยงอย่างเหมาะสมเมื่อเลือกโซลูชันการยืนยันตัวตนระยะไกล
ท้ายที่สุดแล้ว ด้วยการใช้ประโยชน์จากข้อมูลเชิงลึกจากรายงานนี้ องค์กรต่างๆ สามารถตัดสินใจอย่างชาญฉลาดเกี่ยวกับโซลูชันที่พวกเขาปรับใช้เพื่อป้องกันภัยคุกคามที่เพิ่มขึ้น หากต้องการเข้าถึงรายงานข่าวกรองภัยคุกคาม iProov 2024 และเรียนรู้เพิ่มเติม โปรดไปที่ https://www.iproov.com/รายงาน/iproov-threat-intelligence-report-2024