Bảo mật danh tính kỹ thuật số trong thế giới làm việc từ xa

16:38 | 23/03/2021

Đại dịch Covid-19 và sự gia tăng các mục tiêu bị tấn công lên các thiết bị công nghệ đã thúc đẩy nhu cầu tích hợp kỹ thuật số dựa trên sinh trắc học. Do đó, việc bảo vệ danh tính dựa trên sinh trắc học trở nên có giá trị hơn bao giờ hết.

Trong năm 2020, các tổ chức/doanh nghiệp đã phải trải qua quá trình chuyển đổi để đáp ứng với nhu cầu phát triển của thị trường kỹ thuật số ngày càng gia tăng. Vận dụng các công nghệ mới để tái cấu trúc một cách hợp lý và tăng tốc hoạt động kinh doanh, các ngân hàng và các doanh nghiệp dịch vụ khách hàng khác đã phải dựa vào đó để tăng sự ổn định của các phương pháp sinh trắc học trên nền tảng kỹ thuật số. Các ngành công nghiệp này cũng đang cố gắng loại bỏ các điểm không tương thích trong quá trình chuyển đổi, tích hợp các công nghệ, đồng thời phải giải quyết các mối lo ngại đe dọa bảo mật ngày càng gia tăng. Điều đó khiến sinh trắc học ngày càng được tin tưởng như một sự lựa chọn an toàn, không cần mật khẩu cho các phương pháp xác thực.

Sau đó, chúng ta cũng thấy sự nghiêm trọng của việc các tổ chức/doanh nghiệp định hướng lại các quy trình chuyển đổi kỹ thuật của họ trong khi chịu ảnh hưởng bởi các tác động của đại dịch Covid-19. Các tổ chức/doanh nghiệp trên toàn thế giới buộc phải chuyển toàn bộ hoạt động kinh doanh của mình sang hình thức trực tuyến trong một vài tuần. Thậm chí, một số tổ chức phải ngay lập tức thay đổi mô hình kinh doanh của mình để phù hợp với lực lượng lao động chủ yếu làm việc từ xa.

Do là lần đầu tiên sử dụng hình thức này trên quy mô lớn và cũng do thiếu sự chuẩn bị về mặt kỹ năng ứng cứu, xử lý các vấn đề về công nghệ thông tin, bảo mật và an toàn thông tin, các thông tin nhận dạng cá nhân trở nên dễ bị tấn công hơn. Do đó, việc bảo vệ danh tính trở nên có giá trị hơn bao giờ hết.

Sang năm 2021, các tổ chức/doanh nghiệp cần phải hiểu rõ những lợi ích đằng sau việc tích hợp kỹ thuật số dựa trên sinh trắc học để đảm bảo tính toàn vẹn của tổ chức mình trong khi tiếp tục bảo mật danh tính kỹ thuật số của nhân viên và khách hàng.

Tăng cường xác thực từ xa chống lại sự gia tăng tấn công mạng

Theo thống kê của các chuyên gia, số cuộc tấn công mạng trong những tháng đầu năm 2020 đã cao gấp đôi so với toàn bộ năm 2019. Khi đại dịch buộc hàng triệu người lao động phải làm việc từ xa đã tạo ra các cơ hội lớn để tội phạm mạng lợi dụng, nhắm vào các điểm yếu bảo mật để tấn công nhằm đánh cắp thông tin nhận dạng cá nhân. Chỉ riêng trong tháng 3/2020, các cuộc tấn công lừa đảo liên quan đến COVID-19 đã tăng 667%.

Tin tặc đã lợi dụng các thông tin chính thống có liên quan đại dịch COVID-19 để cung cấp thông tin giả mạo, thu hút người dùng truy cập vào các trang web, các hệ thống giả mạo và để lại thông tin truy cập ở đó, sau đó, tin tặc sẽ dễ dàng thu thập được thông tin của người dùng. Cho tới nay, khi phần lớn thế giới vẫn hoạt động từ xa và mọi người mua sắm, học tập và làm việc tại nhà nhiều hơn, tin tặc vẫn đang tìm mọi cách để lợi dụng các khả năng bảo mật bị suy yếu đó.

Sinh trắc học giúp quá trình nhận dạng và xác minh danh tính một cách nhanh chóng và an toàn hơn. Chúng không thể bị đánh cắp theo cách giống như thông tin đăng nhập của người dùng hoặc bị mất giống như mật khẩu. Sinh trắc học sử dụng dữ liệu cá nhân của người dùng như khuôn mặt, giọng nói, vân tay hoặc đặc điểm mống mắt mà người dùng có thể lưu trữ. Sau đó đối chiếu và so sánh như một quy trình xác thực đơn hoặc đa yếu tố.

Theo NIST, với khả năng nhận dạng khuôn mặt chính xác đến 99,7% và được cải thiện hàng năm, sinh trắc học cung cấp thêm lớp bảo vệ để đảm bảo danh tính cá nhân vẫn được bảo vệ. Bất kể các mối đe dọa ngày càng tăng nhắm vào những người dùng không được đào tạo bài bản, sinh trắc học giúp người dùng an toàn hơn trước các thư điện tử lừa đảo và các trò lừa đảo có yêu cầu phương thức nhận dạng.

Nhận dạng đúng người dùng thật để ngăn chặn hành vi lừa đảo

Mặc dù nhận dạng khuôn mặt là một phương thức sinh trắc học đặc biệt hữu ích cho việc tiếp cận và xác thực trên thiết bị di động, với việc hầu hết các thiết bị di động đều có camera và micrô tích hợp. Tuy nhiên, phương pháp này vẫn dễ bị tấn công giả mạo. Kẻ lừa đảo sẽ đưa ra dữ liệu sinh trắc giả mạo mô phỏng dữ liệu thật như bản sao, ảnh chụp, bản ghi video hay mặt nạ.

Trong phần tiếp nhận thông tin không được giám sát trên thiết bị di động, kẻ gian sẽ mạo danh nạn nhân bằng cách sử dụng một cuộc tấn công bằng cách đưa ra các “đối chiếu sai”. Khi làm như vậy, chúng có thể sử dụng sai danh tính nạn nhân của mình để mở một tài khoản mới. Bằng cách đăng ký hình ảnh giả với một hình ảnh ngẫu nhiên, hình ảnh không rõ ràng mà không thể tìm kiếm bằng sinh trắc học, kẻ lừa đảo sau đó có thể mở các tài khoản giả mạo mới.

Để bảo vệ khỏi những lỗ hổng này, điều cần thiết là phải áp dụng tính năng phát hiện trực tiếp nhanh chóng khi sử dụng nhận dạng khuôn mặt cho các ứng dụng di động không được giám sát và kiểm soát. Có một số cách để giảm thiểu nguy cơ bị tấn công nhận diện khuôn mặt như thông qua các thuật toán phát hiện sự sống động (phân tích các hình ảnh trên khuôn mặt để xác định xem chúng có phải là người sống hay bản sao cố định) hoặc bằng cách bổ sung thêm các phương thức nhận diện sinh trắc khác như giọng nói. Sử dụng tính năng phát hiện sự sống động sẽ giúp phân biệt được người thật hay kẻ giả mạo mà không cần bắt buộc người dùng tham gia vào quá trình đối chiếu.

Cung cấp quy trình truy cập từ xa đảm bảo đáp ứng các nguyên tắc về giãn cách xã hội

Một yêu cầu của các công nghệ xác thực sinh trắc học trong đại dịch là khả năng “truy cập không cần tiếp xúc”. Nhận diện sinh trắc qua giọng nói và khuôn mặt cho phép thực hiện xác thực định danh người dùng để truy cập dễ dàng, loại bỏ việc sử dụng mã nhận dạng truy cập cá nhân (PIN) có bấm phím, loại bỏ các trạm truy cập cố định và đầu đọc thẻ. Để hạn chế sự lây lan của virus, các tổ chức/doanh nghiệp cần sớm chuyển đổi phương thức hoạt động, tích hợp các kỹ thuật trực tuyến vào hệ thống của họ. Bằng cách tập trung vào việc thực hiện các quy trình xác thực không tiếp xúc thông qua việc sử dụng sinh trắc học, các tổ chức/doanh nghiệp có thể đảm bảo rằng khách hàng vẫn an toàn về mặt thể chất, đồng thời xác minh đúng khách hàng mà không cần lựa chọn phương thức xác minh trực tiếp.

Hơn nữa, việc cung cấp trải nghiệm tiếp cận và tham gia tích cực có thể là một yếu tố khác biệt mang tính đột phá trong kinh doanh. Điều này đặc biệt đúng đối với các ngân hàng, những ngân hàng đang phải đối mặt với áp lực từ các đối thủ cạnh tranh trực tuyến và chứng kiến ​​các dịch vụ của họ đã trở thành hàng hóa. Việc bắt buộc khách hàng cung cấp thông tin nhận dạng cá nhân mang tính vật lý nhiều lần hoặc trả lời quá nhiều câu hỏi xác thực có thể làm mất đi một mối quan hệ khách hàng ngay từ lúc bắt đầu. Sinh trắc học hoạt động tốt nhất trong cài đặt khởi đầu khi nó giúp làm nhanh quá trình sử dụng của người dùng.

Các chuyên gia dự đoán sinh trắc học sẽ là động lực cho việc thế giới tiếp tục sử dụng công nghệ làm đòn bẩy để cung cấp những trải nghiệm cho người sử dụng: an toàn hơn, liền mạch hơn và không cần tiếp xúc trực tiếp. Phát triển với tốc độ nhanh hơn so với công nghệ không sử dụng sinh trắc học, chúng sẽ là công cụ phục vụ cho sự dịch chuyển của các doanh nghiệp sang một quy trình tiếp cận hiệu quả hơn khi các cơ quan, tổ chức/doanh nghiệp đặt vấn đề xác thực danh tính và nhận dạng cá nhân lên hàng đầu trong hoạt động kinh doanh của họ.