10 Tháng Năm, 2024

Trong kỷ nguyên kỹ thuật số, việc đảm bảo xác minh và Xác thực danh tính từ xa an toàn là điều tối quan trọng đối với các tổ chức. Các yếu tố bảo mật dựa trên vốn có đã nổi lên như là cách xác minh người dùng an toàn và đáng tin cậy nhất, nhưng sự gia tăng của deepfake và các phương tiện tổng hợp khác có thể gây khó khăn cho việc đảm bảo tính hợp pháp của người dùng. Vụ lừa đảo hội nghị truyền hình deepfake gần đây khiến một công ty Hồng Kông thiệt hại hơn 25 triệu đô la đóng vai trò như một lời nhắc nhở rõ ràng Giới thiệu bối cảnh mối đe dọa do AI thúc đẩy mà chúng ta phải đối mặt.

Sự gia tăng của deepfake và các phương tiện tổng hợp khác do AI tạo ra đặt ra một mối đe dọa đáng kể đối với việc xác minh danh tính từ xa. Mặc dù các phương pháp xác minh danh tính khác nhau tồn tại từ xa, chẳng hạn như xác minh cuộc gọi video, sinh trắc học khuôn mặt đã được chứng minh là phương pháp an toàn, có thể sử dụng và toàn diện nhất. Các phương thức khác, chẳng hạn như giọng nói, đã được chứng minh là đặc biệt nhạy cảm với AI tạo ra.

Nếu bảo mật xác minh danh tính từ xa là để chống lại sự tấn công của các khả năng AI tạo ra, Phát hiện liveliness (phát hiện người thật) mạnh mẽ cùng với giám sát mối đe dọa chủ động là rất quan trọng để bảo vệ chống lại các cuộc tấn công deepfake đang phát triển. Đây là nơi sinh trắc học khuôn mặt với kiến trúc dựa trên đám mây và các trung tâm hoạt động bảo mật chuyên dụng đóng một vai trò quan trọng.

iProov đã đi đầu trong việc phát hiện, giảm thiểu và quan sát các cuộc tấn công dựa trên AI đang phát triển này trong nhiều năm. Thông qua cơ sở hạ tầng đám mây và trung tâm hoạt động bảo mật, chúng tôi có khả năng hiển thị độc đáo Giới thiệu mạng và hoạt động của các tác nhân đe dọa độc hại – và chúng tôi đang cung cấp cho bạn một số thông tin thu thập được Giới thiệu các hoạt động của họ.

Tại sao không có Báo cáo so sánh?

Bối cảnh mối đe dọa xác minh danh tính từ xa vẫn chưa được hiểu rõ so với các lĩnh vực an ninh mạng khác, chẳng hạn như ransomware và lừa đảo. Mặc dù hầu hết các nhà cung cấp sinh trắc học theo dõi các số liệu như tỷ lệ đạt / không đạt, nhưng họ không thể liên tục quan sát các nỗ lực tấn công trực tiếp vì họ không triển khai mô hình phân phối đám mây và Trung tâm điều hành bảo mật chuyên dụng.

Các Giải pháp sinh trắc học tại chỗ có cái nhìn sâu sắc hạn chế Giới thiệu mức độ tiếp xúc với mối đe dọa của chúng, ngăn cản chúng có được khả năng hiển thị các mối đe dọa thời gian thực đối với hệ thống của chúng khi chúng xảy ra. Việc không có khả năng chủ động theo dõi các nỗ lực tấn công này cản trở sự hiểu biết của họ Giới thiệu các vector, mô hình mối đe dọa đang phát triển và các nhóm đằng sau chúng.

Kiến trúc đám mây của iProov, cùng với Trung tâm điều hành bảo mật iProov (iSOC) của chúng tôi - được hỗ trợ bởi đội ngũ khoa học đẳng cấp thế giới gồm các tin tặc có đạo đức, tác nhân tình báo mối đe dọa và chuyên gia bảo mật sinh trắc học - cho phép chúng tôi trực tiếp chứng kiến các hoạt động của các tác nhân đe dọa. Khả năng hiển thị thời gian thực chưa từng có này vào bối cảnh mối đe dọa đang phát triển là lý do tại sao chỉ iProov mới có thể tạo ra Báo cáo này.

Trung tâm điều hành bảo mật iProov e1712921266336

Với khả năng hiển thị độc đáo của iProov Giới thiệu bối cảnh mối đe dọa xác minh danh tính từ xa đang phát triển, Báo cáo này cung cấp thông tin chi tiết vô giá mà các nhà cung cấp khác không thể cung cấp. Dưới đây là những lý do chính tại sao các tổ chức nên đọc Báo cáo này:

Tại sao đọc Báo cáo?

1. Khám phá các mối đe dọa và lỗ hổng mới nhất

Báo cáo tình báo Giới thiệu mối đe dọa đóng vai trò như một hướng dẫn toàn diện cho bối cảnh mối đe dọa đang phát triển. Sử dụng những phát hiện của nhóm khoa học của iProov, các tổ chức có được những hiểu biết độc quyền Giới thiệu các chiến thuật và công cụ được sử dụng bởi các tác nhân đe dọa. Chúng tôi phân loại chúng thành một phân loại các mối đe dọa trong Báo cáo.

Biết Giới thiệu các mối đe dọa và điểm yếu mới cho phép các tổ chức chủ động tăng cường các phương pháp xác minh từ xa của họ trước khi bọn tội phạm có thể khai thác chúng. Đi trước bọn tội phạm đòi hỏi phải hiểu các mối đe dọa và lỗ hổng mới nhất trước khi chúng bị nhắm mục tiêu.

Vì vậy, phân loại của các mối đe dọa trông như thế nào?

  • Tấn công trình bày: Một hiện vật được trình bày trước máy ảnh. iProov có thể phát hiện các cuộc tấn công trình bày thông qua các manh mối trong hình ảnh. Các cuộc tấn công trình bày được hiểu rõ và ít gây ra mối đe dọa ngày càng tăng đối với xác minh danh tính từ xa; chúng bị hạn chế Giới thiệu khả năng mở rộng và các tiêu chuẩn được công nhận trên toàn cầu Giới thiệu Phát hiện tấn công bản trình bày (ISO / IEC 30107) tồn tại.
  • Tấn công tiêm kỹ thuật số: Các cuộc tấn công tiêm kỹ thuật số liên quan đến việc tiêm hình ảnh giả mạo trực tiếp vào luồng video, cho phép các tác nhân đe dọa bỏ qua các cơ chế phát hiện tấn công trình bày truyền thống và có khả năng khởi động các cuộc tấn công tự động, quy mô lớn. Các tiêu chuẩn và phương pháp thử nghiệm vẫn đang được phát triển để chống lại mối đe dọa mới nổi này.
  • Các cuộc tấn công tổng hợp và do AI tạo ra: Các cuộc tấn công tổng hợp và do AI tạo ra tận dụng các công nghệ tiên tiến như deepfake, AI tạo ra và hình ảnh do máy tính tạo ra (CGI) để tạo ra phương tiện giả mạo hoặc thao túng có thể mạo danh cá nhân. Chúng có thể cho phép các cuộc tấn công tự động, quy mô lớn.

Phân loại các mối đe dọa đối với xác minh danh tính từ xa:

Các mối đe dọa đối với phân loại xác minh danh tính từ xa 1 1 e1716394381194

Kiến thức này cung cấp một khuôn khổ rõ ràng cho các tổ chức để hiểu các mối đe dọa chống lại họ. Nó trao quyền cho các tổ chức thông báo các phương pháp phát hiện và ngăn chặn mối đe dọa mạng của họ (và đưa ra quyết định sáng suốt Giới thiệu các Giải pháp họ chọn).

2. Nâng cao hiểu biết của bạn Giới thiệu các công cụ hỗ trợ AI

Generative AI đã tác động đáng kể đến lĩnh vực xác minh danh tính từ xa. Không phải tất cả các công nghệ đều cung cấp cùng một mức độ đảm bảo, điều quan trọng là phải hiểu sâu sắc Giới thiệu sự phổ biến và tiến bộ của các công cụ hỗ trợ AI và cách chúng được tận dụng bởi các tác nhân đe dọa.

Báo cáo tình báo mối đe dọa iProov làm sáng tỏ lỗ hổng của xác minh danh tính giữa người với người đối với deepfake và tác động của chúng đối với xác minh từ xa. Mặc dù Phát hiện liveliness (phát hiện người thật) cơ bản có thể bảo vệ chống lại một số cuộc tấn công, Dynamic Liveness của iProov đóng vai trò là Giải pháp hiệu quả chống lại việc trình bày, tiêm kỹ thuật số, nhận dạng tổng hợp và các mối đe dọa do AI tạo ra - đảm bảo người dùng là người chính xác và chính hãng tại thời điểm Xác thực.

Các công nghệ khác nhau cung cấp các mức độ bảo vệ khác nhau chống lại các mối đe dọa này và tùy thuộc vào trường hợp sử dụng và rủi ro, việc hiểu bối cảnh mối đe dọa giúp các tổ chức điều hướng thông qua các dịch vụ Giải pháp dựa trên khẩu vị rủi ro và các mối đe dọa mà họ cần bảo vệ nhất.

3. Hiểu rõ hơn Giới thiệu tầm quan trọng của cái nhìn sâu sắc của chuyên gia trong quy trình xác minh danh tính

Các quy trình xác minh danh tính hiệu quả là một hệ sinh thái nhạy cảm. iProov quản lý bảo mật này thông qua vòng phản hồi giữa chúng tôi:

  • Đội đỏ: tiến hành thử nghiệm thâm nhập
  • Nhóm Tình báo Mối đe dọa: tiến hành thu thập thông tin tình báo liên tục
  • Nhóm bảo mật sinh trắc học: bao gồm giám sát thời gian thực các nỗ lực gian lận
  • Nhóm khoa học: Xây dựng và cải tiến nền tảng dựa trên phản hồi từ cấp trên

Dòng chảy đội đỏ iSOC

Báo cáo cũng đề cập đến sự cân bằng giữa phán đoán của con người và tự động hóa. Báo cáo cung cấp những hiểu biết có giá trị Giới thiệu động lực này, giúp các tổ chức đạt được sự cân bằng phù hợp dựa trên nhu cầu cụ thể và hồ sơ rủi ro của họ.

4. Nhìn thoáng qua phương thức hoạt động của các tác nhân đe dọa

Báo cáo đi sâu vào các chiến thuật, mô hình và công cụ được sử dụng bởi các tác nhân đe dọa sung mãn trong những năm qua, cung cấp một cửa sổ hiếm hoi Giới thiệu phương pháp và động cơ của họ. Kiến thức này cho phép các tổ chức tăng cường các biện pháp bảo mật của họ, đảm bảo phòng thủ của họ được chuẩn bị cho các mối đe dọa mới và đang phát triển.

Cửa sổ này vào MO của họ cho thấy rằng không có công cụ nào giống nhau và cũng không có phương pháp nào giống nhau. Vì vậy, điều quan trọng là đầu tư vào các nhà cung cấp tập trung vào việc theo dõi - theo lời của Gartner - "các công cụ và kỹ thuật mới nhất hiện có để tạo deepfake" để duy trì "quan điểm cập nhật nhất Giới thiệu khả năng của kẻ tấn công tiềm năng và khả năng phát hiện chúng của bạn".

5. Thu thập số liệu thống kê chính Giới thiệu bối cảnh mối đe dọa

Báo cáo khám phá các số liệu thống kê chính Giới thiệu các mối đe dọa đối với xác minh danh tính từ xa - chẳng hạn như mức tăng gây sốc 704% trong các cuộc tấn công hoán đổi khuôn mặt (một dạng deepfake) từ H1 đến H2 2023 - có thể giúp hướng dẫn bạn hiểu Giới thiệu xu hướng tấn công và mức độ rủi ro.

Hiểu được mức độ nghiêm trọng của rủi ro với các điểm dữ liệu thực nghiệm có thể hướng dẫn các quyết định của các tổ chức Giới thiệu việc áp dụng công nghệ và chiến lược giảm thiểu rủi ro.

Tại sao bạn nên quan tâm?

Xác minh danh tính, thông tin Giới thiệu mối đe dọa là rất quan trọng đối với bất kỳ tổ chức nào dựa vào danh tính kỹ thuật số để đảm bảo người dùng thực sự là người mà họ tuyên bố. Bối cảnh phát triển nhanh chóng của các cuộc tấn công do AI hỗ trợ đe dọa tất cả các hệ thống xác minh từ xa, bao gồm cả những hệ thống không có sinh trắc học như hội nghị truyền hình. Vấn đề không phải là nếu, mà là khi nào tổ chức của bạn sẽ được nhắm mục tiêu.

Chọn nhà cung cấp xác minh danh tính từ xa phù hợp với các Giải pháp tiên tiến để chống lại các mối đe dọa mới nổi là rất quan trọng. iProov đi đầu trong bảo mật sinh trắc học, với iSOC liên tục theo dõi các kỹ thuật gian lận để điều chỉnh công nghệ của chúng tôi trước. Báo cáo Thông tin Giới thiệu Mối đe dọa năm 2024 của chúng tôi cung cấp thông tin chi tiết độc quyền từ nhóm Khoa học của chúng tôi Giới thiệu các công cụ và phương pháp đang phát triển được sử dụng bởi các tác nhân đe dọa, trao quyền cho các tổ chức đánh giá xem cách tiếp cận của iProov có phù hợp với nhu cầu bảo mật của họ để bảo vệ chống lại các mối đe dọa danh tính do AI hỗ trợ hay không.

Trong kỷ nguyên của AI tạo ra, không phải tất cả các công nghệ xác minh đều cung cấp sự bảo vệ như nhau. Bằng cách tận dụng thông tin chi tiết từ Báo cáo này, các tổ chức có thể đưa ra quyết định sáng suốt Giới thiệu các Giải pháp mà họ triển khai để bảo vệ chống lại các mối đe dọa ngày càng tăng.

Bớt tư tưởng

Cần có một cuộc đại tu tư duy bảo mật trong lĩnh vực xác minh danh tính từ xa - một tư thế bảo mật phản ứng, sau thực tế là không đủ. Trên thực tế, các nhà cung cấp không có khả năng hiển thị bề mặt tấn công của họ không phải là một Giải pháp an toàn lâu dài.

Các tổ chức cần có tư duy bảo mật chủ động với thông tin chi tiết theo thời gian thực Giới thiệu các mối đe dọa mới nổi để đánh giá và giảm thiểu rủi ro đúng cách khi chọn Giải pháp xác minh danh tính từ xa.

Cuối cùng, bằng cách tận dụng những hiểu biết sâu sắc từ Báo cáo này, các tổ chức có thể đưa ra quyết định sáng suốt Giới thiệu các Giải pháp mà họ triển khai để bảo vệ chống lại các mối đe dọa ngày càng tăng. Để truy cập Báo cáo thông tin Giới thiệu mối đe dọa iProov 2024 và tìm hiểu thêm, hãy truy cập https://www.iproov.com/reports/iproov-threat-intelligence-report-2024

Các tổ chức triển khai xác minh và Xác thực danh tính từ xa có thể học được gì từ Báo cáo thông tin Giới thiệu mối đe dọa iProov
Mục lục