4 XU HƯỚNG XÁC THỰC NỔI TRỘI TRONG NĂM 2023

Khi chúng ta bước sang một trang mới, đây là thời điểm thích hợp để tổng kết những bài học về an ninh mạng và chuẩn bị cho các xu hướng xác thực nổi trội trong năm 2023.

1. SMS OTP sẽ đến hồi cáo chung:

Năm 2022, số lượng bộ công cụ tin tặc trên web đen đã tăng đột biến, khiến hành vi qua mặt xác thực đa yếu tố (MFA) dựa trên SMS trở nên rẻ hơn và dễ tiếp cập. 2023 sẽ là năm mật khẩu sử dụng một lần (OTP) thông qua SMS cuối cùng được công nhận rộng rãi là không phù hợp cho tiêu trở thành phương thức xác thực mạnh.

OTP là thông tin xác thực mà người ta có thể đọc và chia sẻ được, nghĩa là nó có thể bị lừa đảo và lợi dụng để chiếm đoạt tài khoản, giống như mật khẩu. MFA dựa trên SMS được thiết kế cho mục đích tuân thủ các yddu cầu bảo mật, nhưng cần phải thay đổi. Mặc dù các bản cập nhật quy định luôn mất nhiều thời gian hơn so với sự công nhận của ngành, song chúng ta có thể sẽ được chứng kiến “gió đổi chiều” trong năm 2023.

Với thông báo gần đây của Ngân hàng Trung ương Malaysia (Bank Negara Malaysia) về quyết định chấm dứt sử dụng SMS OTP, chúng ta có thể kỳ vọng sẽ có thêm nhiều tổ chức tiếp bước quốc gia Đông Nam Á và chuyển sang những phương thức xác thực an toàn hơn, chẳng hạn như xác thực sinh trắc học, nhận dạng khuôn mặt hoặc các thiết bị xác thực đa yếu tố, dựa trên quyền sở hữu được bảo vệ bằng mật mã.

2. Tăng cường ứng dụng các giải pháp xác thực không cần mật khẩu trong lĩnh vực ngân hàng:

Các công ty công nghệ tài chính (fintech) đang bùng nổ ở châu Á. Trong những năm gần đây, nhiều ngân hàng số đã nổi lên, số lượng giao dịch thanh toán không tiếp xúc “tăng dựng đứng” trên toàn khu vực, lên tới mức 91%. Tuy nhiên, xu hướng tăng trưởng này đã thu hút sự chú ý của tội phạm mạng, vốn ngày càng nhắm mục tiêu vào ngành dịch vụ tài chính béo bở bằng những cuộc tấn công mạng tinh vi. Với nhu cầu và sở thích thanh toán số liên tục phát triển của khu vực, các fintech cần phải tăng cường và đảm bảo an ninh mạng trong không gian thanh toán số.

Trong khi các tổ chức tài chính và cơ quan quản lý đang làm những gì có thể để theo kịp tình hình, thì các mối đe dọa trên không gian mạng vẫn không ngừng mở rộng. Để bảo vệ người tiêu dùng trước những đối tượng lừa đảo, nhiều tổ chức có thể sẽ đánh giá lại chiến lược an ninh mạng và bảo vệ các kênh số hóa thông qua giải pháp xác thực không cần mật khẩu đa yếu tố. Giải pháp này không chỉ đảm bảo một hệ thống an ninh mạng mạnh mẽ, mà còn mang lại trải nghiệm liền mạch cho người tiêu dùng.

3. Tăng cường bảo vệ vũ trụ ảo (metaverse):

Được mệnh danh là “thế hệ tiếp theo của Internet”, metaverse là một trong những từ khóa thông dụng nhất của năm 2022. Với thị trường ước đạt 800 tỷ USD vào năm 2024, các quốc gia châu Á đang quyết liệt tranh giành một miếng bánh ảo. Tuy nhiên, diễn biến đó cũng có nghĩa là chúng ta sẽ bắt đầu chứng kiến không gian sinh lợi và nhạy cảm này trở thành mục tiêu ngày càng hấp dẫn đối với tin tặc. Do đó, MFA cũng sẽ trở thành một mệnh lệnh mạnh gay gắt hơn khi những cuộc tấn công gia tăng về số lượng và mức độ phức tạp.

Hiện có nhu cầu cấp bách về một tiêu chuẩn chung để xác thực trong metaverse nhằm bảo vệ tốt hơn tính bảo mật của thế giới ảo siêu thực, nhập vai này. Năm 2023, các tổ chức và cơ quan có thẩm quyền nên bắt đầu phối hợp xây dựng các tiêu chuẩn liên quan đến metaverse để người dùng và doanh nghiệp tuân thủ.

4. Xác minh danh tính trở thành xu hướng nổi trội:

Cuộc trò chuyện xoay quanh Twitter Blue đã nhanh chóng nêu bật tầm quan trọng của xác minh danh tính. Rốt cuộc, có bao nhiêu người trong số chúng ta đã nghĩ nhiều về danh tính của bản thân trên mạng xã hội trước đây? Khi các dịch vụ có giá trị cao ngày càng được chuyển sang kênh trực tuyến trong năm 2023 - từ những ứng dụng ngân hàng đến các dịch vụ chính phủ, thì nhu cầu về các giải pháp xác minh mạnh mẽ hơn để xác thực danh tính người dùng từ xa cũng tăng lên.

Các dịch vụ xác minh danh tính sẽ đặt ra những câu hỏi về khả năng sử dụng, bảo mật và tính tương tác. Người dùng cần có được trải nghiệm nhất quán và cảm thấy yên tâm rằng các dịch vụ xác minh danh tính đang xử lý dữ liệu của họ một cách cẩn trọng. Nhiều tổ chức chính phủ đang xem xét các tiêu chuẩn hiện có, ví dụ như FIDO, và các mô hình kinh doanh như xác thực ủy quyền sẽ phát triển. Vì vậy, các nhà cung cấp đáng tin cậy có thể xác minh thông tin cần thiết, chẳng hạn như ngày sinh và quốc gia cư trú, mà người dùng không cần phải bàn giao hàng đống dữ liệu nhạy cảm cho bên thứ ba.

Môi trường toàn cầu hiện tại của chúng ta đang thử nghiệm khả năng phục hồi. Khi các lĩnh vực và doanh nghiệp tiếp tục chuyển đổi số, những rủi ro mới trên không gian mạng sẽ tiếp tục xuất hiện trong năm 2023. Với việc xác thực người dùng là tuyến phòng thủ đầu tiên của an ninh mạng, các tổ chức cần phải đánh giá lại những công nghệ xác thực đang vận hành, đồng thời lưu ý đến 4 xu hướng nêu trên./.

- Theo Cyber Security ASEAN -