Ngày 27 tháng 2 năm 2026

Hầu hết các hệ thống an ninh được xây dựng dựa trên một giả định nguy hiểm: chỉ cần một bước kiểm tra là đủ để ngăn chặn kẻ gian lận. Điều đó không đúng. Và các con số đã chứng minh điều đó ngay lập tức.

Thông tin đăng nhập là thứ đầu tiên bị lộ. Dữ liệu của Microsoft Entra cho thấy các cuộc tấn công dựa trên mật khẩu hiện chiếm hơn 99% trong số 600 triệu cuộc tấn công đánh cắp danh tính mỗi ngày mà họ ghi nhận. Mã xác thực một lần qua SMS trên điện thoại của bạn cũng không còn hiệu quả; các cuộc tấn công hoán đổi SIM đang tăng hơn 1000% mỗi năm chỉ riêng tại Anh.

 Vì vậy, các tổ chức đã chuyển sang sử dụng sinh trắc học khuôn mặt, và tin tặc cũng theo sau. Bởi vì các hệ thống có độ bảo mật cao – những hệ thống bảo vệ các quy trình quan trọng, tài khoản tài chính, dữ liệu nhạy cảm – thu hút những kẻ thù quyết tâm nhất. Chỉ riêng trong năm 2024, iProov đã ghi nhận:

Đây không chỉ đơn thuần là những con số lớn hơn. Chúng thể hiện một sự thay đổi cơ bản: những kẻ tấn công hiện đang nhắm mục tiêu cụ thể vào lớp sinh trắc học, vượt qua các biện pháp phòng thủ mà các tổ chức từng cho rằng có thể “thiết lập một lần và quên đi”. Vấn đề không nằm ở công nghệ sinh trắc học – mà là ở giả định rằng bất kỳ một bước kiểm tra đơn lẻ nào, dù tinh vi đến đâu, cũng đủ để tự bảo vệ mình.

Khi nói về bảo mật nhiều lớp ở đây, chúng ta không nói về xác thực đa yếu tố truyền thống – ví dụ như sử dụng mật khẩu cùng với ứng dụng xác thực (mặc dù điều đó rất được khuyến khích và ngày càng được bắt buộc ở nhiều quốc gia và ngành nghề ). Chúng ta đang nói về chiến lược phòng thủ theo chiều sâu trong từng yếu tố – cách thức việc chồng nhiều lớp kiểm soát bảo mật trong quá trình xác thực sinh trắc học đảm bảo rằng nếu một bước kiểm tra bị đánh lừa, các bước khác sẽ phát hiện ra những gì nó bỏ sót .

Bảo mật danh tính trực tuyến là một cuộc chạy đua vũ trang. Đó là một quá trình tiến hóa liên tục, chứ không phải là một phương trình có thể giải quyết xong rồi cất đi. Chính vì vậy, kiến ​​trúc hệ thống phòng thủ của bạn quan trọng không kém gì sức mạnh của bất kỳ thành phần riêng lẻ nào. Hãy cùng tìm hiểu lý do tại sao bảo vệ danh tính đa lớp lại cần thiết và làm thế nào nó giúp bạn luôn đi trước những kẻ xấu.

Vấn đề với bảo mật điểm duy nhất

Sự tương đồng với mật khẩu không phải là ngẫu nhiên. Mật khẩu thất bại không phải vì khái niệm này sai, mà vì tin tặc đã trở nên đủ tinh vi để đánh bại các phương pháp xác thực một yếu tố trên quy mô lớn bằng các phương pháp như tấn công vét cạn và nhồi nhét thông tin đăng nhập . Tình trạng tương tự cũng diễn ra với các giải pháp sinh trắc học có độ tin cậy thấp, với các cuộc tấn công ngày càng phức tạp được phổ biến rộng rãi, đóng gói và bán bởi những kẻ lừa đảo.

Không phải tất cả các phương pháp kiểm tra xác thực sinh trắc học đều giống nhau. Một số nhà cung cấp dựa vào việc kiểm tra hình ảnh một khung hình duy nhất: khuôn mặt này có trông thật không? Vấn đề là các công cụ hoán đổi khuôn mặt hiện đại, camera ảo và phần mềm deepfake được thiết kế đặc biệt để vượt qua loại kiểm tra đó. iProov đã xác định được hơn 115.000 tổ hợp tấn công tiềm tàng trên các công cụ mà chúng tôi đang theo dõi tích cực. Không có một phương pháp kiểm tra nào có thể bao phủ toàn bộ bề mặt tấn công đó.

Kiểm tra bằng một khung hình duy nhất chỉ ghi lại khoảnh khắc, chứ không phải sự hiện diện thực sự. Nó không thể chứng minh ai đó thực sự có mặt ở đó, mà chỉ cho thấy hình ảnh trông thật, và nhiều video deepfake được thiết kế thành công để trông giống như thật.

Và việc dựa vào con người như một phương án dự phòng cũng không phải là giải pháp. Chỉ có 0,1% người có thể nhận biết chính xác nội dung truyền thông giả mạo. Khi 99,9% người không thể phân biệt thật giả, việc xem xét thủ công lại trở thành điểm yếu chứ không phải là lưới an toàn.

Bạn có thể thắc mắc một cách hợp lý: nếu vấn đề nằm ở việc kiểm tra tại một điểm duy nhất, thì điều đó có áp dụng cho bất kỳ nhà cung cấp giải pháp sinh trắc học nào – bao gồm cả iProov không? Điều đó sẽ đúng nếu iProov chỉ là một hệ thống kiểm tra tại một điểm duy nhất. Nhưng thực tế không phải vậy. Sự khác biệt nằm ở kiến ​​trúc hệ thống, và đó là điều chúng ta sẽ giải thích tiếp theo.

Cơ chế hoạt động thực tế của bảo mật đa lớp sinh trắc học

Giải pháp không chỉ đơn giản là thêm nhiều lớp mà không có sự tương quan thông minh, vì điều này chỉ tạo ra nhiễu và ma sát. Mục tiêu là sự tích hợp tối ưu, trong đó mỗi lớp đóng góp các tín hiệu riêng biệt mà khi được phân tích cùng nhau sẽ tạo ra một bức tranh hoàn chỉnh mà không một lớp nào có thể nhìn thấy được một mình.

Chỉ dựa vào hình ảnh cũng bỏ qua hoàn toàn môi trường kỹ thuật số. Kẻ tấn công có thể sử dụng trình giả lập hoặc chèn video giả mạo (deepfake) đã được ghi sẵn trực tiếp vào luồng video – bỏ qua hoàn toàn camera – một kỹ thuật mà việc kiểm tra chỉ dựa vào hình ảnh không thể phát hiện được. Nếu không có sự tương quan siêu dữ liệu (tín hiệu về tính toàn vẹn của thiết bị, phát hiện trình giả lập, xác minh môi trường), việc kiểm tra tính sống động sẽ hoạt động một cách mù quáng đối với toàn bộ bề mặt tấn công.

Hãy xem cách tiếp cận đa lớp của iProov phát hiện và ngăn chặn các cuộc tấn công hiện đại trong thực tế:

1: Lớp hình ảnh: Phát hiện sự sống nâng cao

Lớp xác thực đầu tiên chứng minh người thật đang có mặt, không phải ảnh, video, deepfake hay mặt nạ. Điều này vượt xa việc chỉ kiểm tra xem khuôn mặt có trông thuyết phục hay không.

Dynamic Liveness sử dụng công nghệ Flashmark™ – màn hình của bạn sẽ sáng lên với các màu sắc ngẫu nhiên trong khi hệ thống phân tích cách ánh sáng phản chiếu từ khuôn mặt thật qua nhiều khung hình. Điều này tạo ra một phản hồi thách thức độc đáo, theo thời gian thực, hầu như không thể làm giả ngay cả với các công nghệ deepfake tinh vi, bởi vì nó chứng minh người đó đang có mặt ngay lúc này , chứ không phải là một cuộc tấn công phát lại .

2: Lớp siêu dữ liệu: Điều tra pháp y kỹ thuật số

Trong khi tính năng nhận diện người thật kiểm tra tính xác thực của cá nhân , lớp siêu dữ liệu sẽ kiểm tra môi trường kỹ thuật số . Điều này bao gồm:

  • Phát hiện các thiết bị bị xâm nhập (đã bẻ khóa hoặc root)
  • Phát hiện các phần mềm giả mạo, thường được sử dụng trong các hoạt động gian lận quy mô lớn.
  • Xác định các VPN hoặc phần mềm ẩn danh che giấu nguồn gốc thực sự của thiết bị.
  • Kiểm tra chéo các tín hiệu kỹ thuật so với thiết bị được quảng cáo.

Hãy xem xét điểm cuối cùng: kẻ tấn công trình bày một thiết bị trông giống như iPhone, nhưng kích thước hình ảnh trong luồng dữ liệu không khớp với bất kỳ độ phân giải nào mà camera iPhone từng tạo ra. Chỉ riêng tín hiệu đó không chứng minh được hành vi gian lận. Kết hợp với VPN, nguồn gốc IP bất thường và dữ liệu xác thực được truyền tải quá trơn tru, nó có thể làm dấy lên nghi ngờ nghiêm trọng.

Nó giống như một cuốn hộ chiếu kỹ thuật số trông có vẻ thật nhưng lại mang hình ảnh ba chiều của quốc gia sai. Những kẻ lừa đảo hiện đại không phải lúc nào cũng bị bắt bởi bất kỳ tín hiệu đơn lẻ nào: kiểm tra GPS, phân tích IP hoặc phát hiện sự sống đều có những điểm mù. Mấu chốt là đảm bảo mỗi lớp đều đóng góp thông tin tình báo độc đáo, củng cố quyết định tổng thể.

3: Lợi thế của việc giám sát liên tục

Vì đây là cuộc chạy đua vũ trang, việc triển khai không phải là điểm kết thúc của câu chuyện. Các công cụ tấn công từng được coi là tinh vi năm ngoái giờ đây được bán dưới dạng các gói " Tội phạm theo yêu cầu " cho bất kỳ ai có thẻ thanh toán.

Trung tâm điều hành an ninh (iSOC) của iProov liên tục phân tích dữ liệu tấn công thực tế, cập nhật các phương pháp và thuật toán phát hiện khi bối cảnh mối đe dọa thay đổi. Đây không phải là một hệ thống bạn thiết lập rồi quên đi, mà là một hệ thống phòng thủ chủ động, thích ứng. Một hệ thống tĩnh, dù được thiết kế tốt đến đâu khi ra mắt, vẫn là một mục tiêu cố định.

iSOC và việc giám sát mối đe dọa chủ động là một phần quan trọng lý giải tại sao khả năng phát hiện của iProov luôn theo kịp sự phát triển của các cuộc tấn công thay vì chỉ đuổi theo chúng. Mối đe dọa thay đổi; phản ứng cũng vậy. Tư thế bảo mật chủ động này là duy nhất có ý nghĩa trong bối cảnh mối đe dọa luôn thay đổi, và khi không có một biện pháp kiểm tra nào có thể là giải pháp cuối cùng.

Lời kết : Sự kiểm chứng thực tế

Ngày nay, gian lận bằng trí tuệ nhân tạo dễ dàng như chỉ cần nhấp chuột. Bộ công cụ Deepfake được bán như các gói đăng ký dịch vụ phát trực tuyến. Hầu như không ai có thể phân biệt được thật giả.

Các phương pháp kiểm tra đơn điểm – đặc biệt là các giải pháp xác thực tính xác thực ít được chứng nhận – đã lỗi thời trước mối đe dọa này.

Theo như Gartner đã nêu rõ:

“Các nhà lãnh đạo sản phẩm trong lĩnh vực xác minh danh tính đang bị thúc đẩy áp dụng một cách tiếp cận toàn diện hơn, kết hợp chiến lược phòng thủ nhiều lớp để chống lại deepfake.”
 Báo cáo về tác động của trí tuệ nhân tạo và công nghệ Deepfake đối với việc xác minh danh tính.

Các phương pháp tiếp cận đa tầng kết hợp phát hiện sự hiện diện nâng cao với phân tích siêu dữ liệu và giám sát mối đe dọa chủ động không chỉ tốt hơn mà còn cần thiết. Giám sát liên tục và quản lý mối đe dọa chủ động không phải là những tùy chọn bổ sung; chúng là nền tảng.

Vấn đề không phải là liệu bảo mật đa lớp có đáng để đầu tư hay không, mà là liệu bạn có đủ khả năng vận hành mà không cần đến nó hay không.

Bạn muốn tìm hiểu thêm về các giải pháp sinh trắc học nhiều lớp của iProov?

Blog về phòng thủ đa tầng
Mục lục

Tiếp tục đọc

Không tìm thấy gì