Thế giới đang số hóa với tốc độ đáng kinh ngạc và các phương pháp xác thực truyền thống, chẳng hạn như mật mã một lần, đang thất bại trong việc giữ an toàn cho các tổ chức. Khi các công nghệ và phương pháp gian lận phát triển tinh vi và quy mô, xác minh sinh trắc học khuôn mặt đã nổi lên như một trong những phương pháp an toàn và thuận tiện nhất cho các tổ chức để xác minh danh tính người dùng trực tuyến.
Tuy nhiên, các tổ chức phải hiểu rằng không phải tất cả các công nghệ sinh trắc học khuôn mặt đều theo kịp bối cảnh mối đe dọa thay đổi nhanh chóng. Không phải tất cả đều bình đẳng về mức độ bảo mật, khả năng phục hồi hoặc khả năng thích ứng với các mối đe dọa mới.
Triển khai giải pháp xác minh sinh trắc học khuôn mặt mà không có khả năng hiển thị các mối đe dọa và cách chúng phát triển giống như xây dựng một ngôi nhà mà không có vật liệu phù hợp để chịu được các yếu tố. Để có hiệu quả, các giải pháp phải có khả năng phục hồi trong bối cảnh mối đe dọa ngày càng phát triển và sử dụng thông tin về mối đe dọa để đảm bảo rằng chúng có thể cung cấp mức độ đảm bảo danh tính như mong đợi.
Hiểu xu hướng trong các loại tấn công sinh trắc học
Gần đây, iProov đã xuất bản Báo cáo tình báo mối đe dọa sinh trắc học đầu tiên trong ngành, trong đó các mối đe dọa đối với công nghệ sinh trắc học đang sản xuất đã được phân tích trong năm ngoái. Tải xuống báo cáo mối đe dọa tại đây để biết tất cả thông tin chi tiết và dữ liệu.
Bây giờ, chúng tôi sẽ nêu bật một khám phá quan trọng:
Có sự gia tăng mạnh mẽ về hoán đổi khuôn mặt và các cuộc tấn công tiêm kỹ thuật số trong năm 2023
Chúng tôi đã quan sát thấy sự gia tăng các cuộc tấn công tiêm hoán đổi khuôn mặt là 704% H2 so với H1 2023. Các cuộc tấn công tiêm đang phát triển nhanh chóng với các mối đe dọa mới đáng kể đối với nền tảng di động. Chúng tôi đã thấy sự gia tăng 255% trong các cuộc tấn công tiêm vào web di động H2 so với H1 2023.
*Để biết thêm chi tiết về phương pháp luận của chúng tôi, hãy truy cập Báo cáo thông tin về mối đe dọa năm 2024.
Sự khác biệt giữa các cuộc tấn công tiêm kỹ thuật số, hoán đổi khuôn mặt và tấn công trình bày là gì?
Các cuộc tấn công thuyết trình liên quan đến việc trình bày một hiện vật - chẳng hạn như ảnh in, mặt nạ silicon hoặc video deepfake trên màn hình - cho điện thoại di động hoặc máy tính. Các cuộc tấn công thuyết trình có một lịch sử lâu dài và thường được hiểu rõ.
Mặt khác, các cuộc tấn công tiêm kỹ thuật số rất tinh vi, có khả năng mở rộng cao và có thể nhân rộng các cuộc tấn công mạng vượt qua camera trên thiết bị (hoặc được đưa vào luồng dữ liệu). Chúng có khả năng mở rộng hơn nhiều so với các cuộc tấn công trình bày và chúng không yêu cầu tạo thủ công một tạo tác vật lý hoặc bất kỳ bản trình bày vật lý nào. Khả năng mở rộng này thúc đẩy tần suất cao hơn và nguy cơ của các cuộc tấn công tiêm kỹ thuật số.
Hoán đổi khuôn mặt là một loại phương tiện tổng hợp được tạo ra từ hai đầu vào cuối cùng chồng lên một danh tính khác trên nguồn cấp dữ liệu gốc - "hoán đổi" hai khuôn mặt trong thời gian thực. Hoán đổi khuôn mặt bắt nguồn từ AI tạo ra là mối quan tâm chính do khả năng thao tác các đặc điểm chính của hình ảnh hoặc video.
Nhiều giải pháp sinh trắc học không được trang bị để bảo vệ chống lại các mối đe dọa đang phát triển và chưa được lập bản đồ như hoán đổi khuôn mặt và tiêm kỹ thuật số. Để đối phó với mối đe dọa ngày càng phát triển của các cuộc tấn công có hệ thống và có thể mở rộng, bảo mật cần phải có khả năng phục hồi và thích ứng - thay vì chỉ đơn giản là chống lại các trò giả mạo đã được thiết lập và đã biết.
Tại sao điều này lại quan trọng?
Nhu cầu xác minh danh tính từ xa, an toàn cao hơn bao giờ hết. Các tổ chức cần biết rằng người dùng mới và người dùng cũ của họ thực sự là người mà họ tuyên bố.
Nhưng xác minh danh tính từ xa thủ công đã được chứng minh là không hiệu quả và bối cảnh mối đe dọa đang phát triển. Các tác nhân xấu sáng tạo đang sử dụng các công cụ tiên tiến để tạo ra các vectơ đe dọa mới và chưa được lập bản đồ rộng rãi. Tất cả các phương pháp xác minh từ xa đều dễ bị tấn công bởi các công cụ phương tiện tổng hợp như hoán đổi khuôn mặt, cho dù cuộc gọi video hoàn toàn do con người vận hành, quy trình kết hợp với kiểm tra sinh trắc học khuôn mặt và giám sát của con người hay hoàn toàn tự động.
Cuối cùng, những người tận dụng công nghệ xác minh sinh trắc học ở vị trí mạnh hơn để phát hiện và bảo vệ chống lại các cuộc tấn công. Nhưng bạn cần chọn giải pháp sinh trắc học phù hợp...
Tại sao nên lắng nghe các khuyến nghị của chúng tôi?
iProov được coi là nhà cung cấp ưu việt các giải pháp công nghệ sinh trắc học khuôn mặt, được tin tưởng bởi các tổ chức nổi tiếng trên toàn cầu, bao gồm Văn phòng Thuế Úc (ATO), GovTech Singapore, UBS, ING, Bộ Nội vụ Vương quốc Anh, Bộ An ninh Nội địa Hoa Kỳ (DHS) và nhiều tổ chức khác.
Cách chúng tôi bảo mật các giải pháp sinh trắc học của mình
Với bản chất biến đổi của AI tạo ra và khả năng mở rộng của các cuộc tấn công tiêm kỹ thuật số, điều bắt buộc là bảo mật sinh trắc học phải được quản lý tích cực 24/7.
Một yếu tố quan trọng trong quy trình bảo mật của chúng tôi là Trung tâm điều hành bảo mật iProov (iSOC) - hệ thống quản lý mối đe dọa chủ động và thông tin mối đe dọa toàn cầu đầu tiên trong ngành. Thông qua iSOC, iProov giám sát lưu lượng truy cập trong thời gian thực để phát hiện các mẫu tấn công trên nhiều khu vực địa lý, thiết bị và nền tảng.
Điều này cho phép giám sát và học hỏi liên tục từ các nguồn, mô hình và phương pháp tấn công, giữ cho các hệ thống sinh trắc học của chúng tôi đi trước một bước trong bối cảnh mối đe dọa đang phát triển.
Có khả năng hiển thị đầy đủ về sự phát triển mối đe dọa là rất quan trọng bởi vì một khi các công cụ hoặc phương pháp tấn công thành công trong việc vi phạm hệ thống, chúng thường được chia sẻ nhanh chóng - thường là trên dark web hoặc trong các mạng Crime-as-a-Service - có nghĩa là chúng có thể mở rộng quy mô rất nhanh. Bạn có thể đọc thêm về các ví dụ thực tế về điều này trong Báo cáo LATAM Deepfake của chúng tôi.
Nếu bạn không có khả năng hiển thị các loại tấn công, sẽ rất khó để ưu tiên các loại giả mạo nào để giảm thiểu và không cho phép hiểu về cách hành vi tấn công đang thay đổi. Tầm nhìn là rất quan trọng đối với phòng thủ năng động, lâu dài.
iSOC cung cấp:
- Minh bạch: Các cuộc tấn công được phát hiện và điều tra nhanh chóng.
- Bảo mật: Chúng tôi liên tục học hỏi và đi trước các cuộc tấn công trong tương lai đồng thời tối đa hóa hiệu suất nền tảng.
- Khách hàng hài lòng: Khách hàng được hưởng lợi từ bảo mật liên tục và quản lý mối đe dọa chủ động, mang lại sự an tâm hơn.
Điều này cuối cùng giúp bảo vệ người dùng và tổ chức của bạn khỏi các mối đe dọa trong tương lai và chưa được biết đến.
Đám mây rất quan trọng đối với bảo mật liên tục và phản hồi nhanh
Các hệ thống bảo mật cũng cần có khả năng thực hiện các bản sửa lỗi nhanh chóng để vượt qua các tác nhân đe dọa và duy trì sự bảo vệ liên tục.
Đó là nơi công nghệ dựa trên đám mây xuất hiện:
- Xác minh diễn ra trên đám mây: Tất cả các nỗ lực xác minh trên đám mây chứ không phải trên thiết bị. Ví dụ: nếu kẻ tấn công quản lý để xâm phạm vật lý hoặc kỹ thuật số một thiết bị bằng ransomware, việc xác minh vẫn không bị ảnh hưởng vì nó được tách ra khỏi các lỗ hổng tiềm ẩn trên thiết bị.
- Đám mây hỗ trợ iSOC: iProov có thể giám sát và phân tích các cuộc tấn công vào hệ thống của chúng tôi trong thời gian thực vì chúng tôi xác minh trong đám mây. Điều này có nghĩa là khả năng hiển thị đầy đủ trên môi trường thực thi.
- Các bản cập nhật có thể được triển khai nhanh chóng: Triển khai SDK dựa trên đám mây có nghĩa là nếu các bản cập nhật nền tảng cần được triển khai để đối phó với một mối đe dọa nhất định, chúng có thể được thực hiện phía máy chủ thay vì các thiết bị được cập nhật thủ công. Phòng thủ và thuật toán có thể được cập nhật liên tục, điều này có thể khiến cuộc sống của kẻ tấn công trở nên khó khăn hơn nhiều.
Cơ chế phản hồi thách thức thụ động độc đáo đảm bảo tính xác thực theo thời gian thực
Các mối đe dọa tinh vi, chẳng hạn như deepfake, thường có thể mô phỏng thành công một người tự xác minh, điều mà nhiều công nghệ sống không thể phát hiện ra. Cần có các phương pháp xác minh nâng cao để bảo vệ chống lại các loại mối đe dọa nâng cao.
Công nghệ ứng phó thách thức của chúng tôi hoạt động như thế nào? Màn hình thiết bị của người dùng chiếu sáng khuôn mặt của họ với một chuỗi màu sắc không thể đoán trước. Chúng tôi phân tích sự phản chiếu của ánh sáng màn hình đó từ khuôn mặt của người dùng. Cách ánh sáng phản chiếu và tương tác với khuôn mặt cho chúng ta biết đó có phải là con người ba chiều ngoài đời thực hay không.
Trình tự màu sắc mà chúng ta nhìn thấy phản chiếu từ khuôn mặt phải là trình tự mà chúng ta đã yêu cầu thiết bị nhấp nháy. Nếu nó trông thực tế, nhưng trình tự màu sắc sai, chúng tôi biết chúng tôi đang xem xét một sự giả mạo.
Sau khi sử dụng, nó không thể được phát lại bởi một người cố gắng sử dụng xác minh trước đó để giả mạo hệ thống. Nó vô giá trị nếu bị đánh cắp vì trình tự là duy nhất và lỗi thời ngay khi nó được sử dụng. Quá trình này cực kỳ thân thiện với người dùng và hoàn toàn thụ động.
Cuối cùng, bởi vì các mối đe dọa không ngừng phát triển, điều cần thiết là phải hiểu bối cảnh mối đe dọa và đưa ra quyết định dựa trên thông tin tình báo trong thế giới thực, đang sản xuất. iProov sử dụng các công nghệ được thảo luận - iSOC, xác minh dựa trên đám mây và công nghệ phản hồi thách thức thụ động độc đáo, trong số những công nghệ khác - để cung cấp giải pháp được lựa chọn cho các tổ chức có ý thức bảo mật nhất trên thế giới. Bạn được bảo mật và yên tâm, đồng thời quản lý mối đe dọa chủ động được áp dụng để bảo vệ chống lại các mối đe dọa mới và chưa biết.
Để đọc thêm về các công nghệ và phương pháp tấn công chính mà iSOC chứng kiến: hãy tải xuống báo cáo của chúng tôi, 'Báo cáo tình báo mối đe dọa iProov 2024: Tác động của AI tạo ra đối với xác minh danh tính từ xa'. Nó làm nổi bật các mô hình tấn công sinh trắc học chưa được biết đến trước đây có thể giúp các tổ chức đưa ra quyết định sáng suốt hơn về lựa chọn công nghệ sinh trắc học. Đọc báo cáo đầy đủ tại đây.
