Trong năm 2023, chi phí trung bình của một vụ vi phạm dữ liệu đã tăng từ 4,45 triệu USD lên 4,88 triệu USD. Do phần lớn các vụ vi phạm (74%) xuất phát từ những lỗ hổng liên quan đến con người quản lý, bao gồm thông tin xác thực bị đánh cắp và các cuộc tấn công phishing, các doanh nghiệp hiện đang chịu áp lực rất lớn trong việc triển khai xác thực đa yếu tố chống lừa đảo.
Tuy nhiên, bất chấp những khoản đầu tư đáng kể vào MFA, nhiều tổ chức vẫn dễ bị tổn thương trước các cuộc tấn công phishing. Có tới 83% tổ chức từng bị tấn công phishing trong năm 2023 đang sử dụng một hình thức MFA nào đó nhưng vẫn bị tội phạm mạng vượt qua.
Các hình thức MFA truyền thống như SMS, ứng dụng xác thực trên thiết bị di động và mật khẩu dùng một lần (OTP) vẫn dễ bị chiếm đoạt tài khoản thông qua phishing, tấn công Attacker-in-the-Middle (AiTM), chiếm đoạt tài khoản và hoán đổi SIM (SIM Swapping), với tỷ lệ xâm nhập thành công dao động từ 10% đến 24%.
Các mối đe dọa ngày càng tinh vi, nhưng các giải pháp bảo vệ cũng không ngừng phát triển
YubiKey là khóa bảo mật phần cứng hỗ trợ xác thực hai yếu tố (2FA), xác thực đa yếu tố (MFA) và xác thực không mật khẩu (Passwordless Authentication) có khả năng chống lừa đảo trên quy mô lớn, đồng thời mang lại trải nghiệm người dùng được tối ưu hóa.
Giải pháp này đã được chứng minh có khả năng giảm tới 99,9% nguy cơ bị tấn công phishing và chiếm đoạt tài khoản.
Trong khuôn khổ sứ mệnh xây dựng một môi trường Internet an toàn hơn cho tất cả mọi người, Yubico hợp tác với nhiều tổ chức hàng đầu, bao gồm Microsoft, BeyondTrust, Axiad, Okta và Intercede, nhằm phát triển các giải pháp có khả năng đối phó với những mối đe dọa không ngừng thay đổi.
Microsoft
Là nhà cung cấp gần một phần tư (23%) hạ tầng dịch vụ đám mây trên toàn cầu, Microsoft cam kết bảo đảm mức độ bảo mật cao nhất thông qua chương trình Secure Future Initiative. Một trong những yêu cầu quan trọng của sáng kiến này là bắt buộc áp dụng xác thực đa yếu tố (MFA) đối với tất cả quản trị viên của các cổng dịch vụ Microsoft. Để hỗ trợ mục tiêu đó, YubiKey tích hợp liền mạch với Microsoft Entra ID, cung cấp giải pháp xác thực dựa trên phần cứng mạnh mẽ nhằm bổ sung thêm một lớp bảo vệ cho Azure, Microsoft 365 và các môi trường máy tính từ xa. Nhờ đó, dữ liệu nhạy cảm và các hệ thống trọng yếu được bảo vệ hiệu quả trước các hành vi truy cập trái phép.
Okta
Là một trong những đơn vị dẫn đầu toàn cầu trong lĩnh vực quản lý danh tính số, Okta cung cấp khả năng truy cập, xác thực và phân quyền liền mạch và an toàn. Trong nhiều năm qua, Yubico và Okta đã hợp tác chặt chẽ nhằm mang lại mức độ bảo đảm danh tính cao nhất và khả năng phòng vệ mạnh mẽ trước các cuộc tấn công phishing cũng như Man-in-the-Middle (MiTM), đồng thời vẫn duy trì trải nghiệm người dùng đơn giản và thuận tiện — tất cả chỉ với một lần chạm vào YubiKey. YubiKey bảo vệ các tài sản số trọng yếu thông qua Okta Adaptive MFA và trao cho người dùng toàn quyền kiểm soát danh tính cũng như quyền truy cập. Năm 2024, Okta trở thành đối tác đầu tiên triển khai dịch vụ FIDO Pre-reg của Yubico như một phần của Yubi Enrollment Suite cho hơn 6.000 nhân viên trên toàn cầu. Điều này cho phép Okta xây dựng lực lượng người dùng chống lừa đảo, từ đó hình thành một doanh nghiệp có khả năng chống phishing trên quy mô toàn tổ chức.
BeyondTrust
Là đơn vị dẫn đầu toàn cầu trong lĩnh vực Quản lý Truy cập Đặc quyền (Privileged Access Management – PAM), BeyondTrust đang tiên phong trong việc bảo vệ những nhóm người dùng có nguy cơ bị tấn công cao nhất thông qua chiến lược Zero Trust toàn diện. Chiến lược này yêu cầu sử dụng các bộ xác thực đạt chứng nhận FIDO2 như YubiKey nhằm bảo đảm đăng nhập an toàn cho nhân viên, nhà cung cấp và người dùng cuối, dù làm việc tại văn phòng hay từ xa. Thông qua việc tích hợp YubiKey, BeyondTrust tăng cường đáng kể khung bảo mật của mình, cung cấp khả năng bảo vệ mạnh mẽ trước các hành vi truy cập trái phép và khẳng định cam kết bảo vệ các hệ thống trọng yếu cũng như dữ liệu nhạy cảm.
Axiad
Axiad nổi bật trong việc cung cấp giải pháp quản lý vòng đời xác thực toàn diện trên máy tính, mạng và các dịch vụ trực tuyến dành cho cả chuyên gia CNTT lẫn người dùng cuối. Thông qua việc tích hợp YubiKey, Axiad đơn giản hóa các quy trình quan trọng như cấp phát thông tin xác thực (Provisioning), khôi phục tài khoản và gia hạn thông tin xác thực. Sự tích hợp này không chỉ loại bỏ nguy cơ chiếm đoạt tài khoản mà còn hỗ trợ nhiều giao thức xác thực khác nhau và đáp ứng tiêu chuẩn FIPS 140-2. Thông qua quan hệ hợp tác này, Axiad bảo đảm mức độ bảo mật mạnh mẽ đồng thời mang lại trải nghiệm người dùng liền mạch, qua đó tiếp tục khẳng định cam kết bảo vệ danh tính số.
Intercede
MyID của Intercede hoạt động đồng thời như một máy chủ xác thực FIDO và một hệ thống quản lý chứng chỉ PKI, cung cấp các giải pháp bảo mật mạnh mẽ dành cho doanh nghiệp. Thông qua quan hệ hợp tác với Yubico, Intercede mang lại mức độ bảo vệ cao hơn nữa nhờ khả năng tích hợp liền mạch YubiKey. Bằng cách cho phép các tổ chức triển khai chứng chỉ PKI lên YubiKey thông qua MyID, Intercede và Yubico cùng nhau cung cấp khả năng bảo vệ dựa trên phần cứng với quy mô lớn. Giải pháp tích hợp này hoạt động dễ dàng trên hạ tầng hiện có thông qua REST API, bộ chuyển đổi Microsoft ADFS hoặc OpenID Connect/OAuth 2.0, cũng như trên các trình duyệt web phổ biến. Sự kết hợp giữa MyID và YubiKey mang đến giải pháp bảo mật toàn diện, giúp các doanh nghiệp tự tin bảo vệ tài sản số của mình.
“Đội ngũ của chúng tôi sử dụng điện thoại di động, máy tính bảng và nhiều thiết bị khác. Thông qua Yubico, tôi có thể hợp tác gián tiếp với Microsoft để hiểu rõ họ đang cung cấp những gì, cách các giải pháp đó hoạt động và cách tích hợp với YubiKey. YubiKey hoạt động như một giải pháp thay thế cho mật khẩu dùng một lần, đồng thời đóng vai trò xác thực đa yếu tố, tích hợp tất cả vào trong một thiết bị đơn giản và dễ sử dụng. Tôi đã có thể triển khai giải pháp này theo định hướng công nghệ tiên phong của mình. Tôi cảm thấy điều đó đã đưa tôi vào nhóm 1% tổ chức khu vực công hàng đầu trong việc triển khai xác thực dựa trên chứng chỉ số mà Microsoft cung cấp.”
Jason Rucker – Giám đốc CNTT | Thành phố Southgate, Michigan
“Lợi ích lớn nhất mà Hyatt nhận được từ việc triển khai YubiKey là khả năng loại bỏ hoàn toàn mật khẩu khỏi môi trường CNTT của chúng tôi. Bạn không thể làm lộ thứ mà bạn không còn sở hữu. Tôi nghĩ chúng tôi sẽ tổ chức một bữa tiệc thật lớn vào ngày tắt nút cuối cùng và không còn bất kỳ mật khẩu nào tồn tại trong toàn bộ môi trường hệ thống.”
Art Chernobrov – Giám đốc Danh tính, Truy cập và Thiết bị đầu cuối | Hyatt Hotels Corporation
“Điều tuyệt vời ở sự kết hợp giữa Okta và YubiKey là tính linh hoạt trong cấu hình. Chúng tôi bắt đầu ở quy mô nhỏ, chỉ yêu cầu FIDO2 đối với một số ứng dụng nhất định. Tuy nhiên, chỉ trong thời gian ngắn, chúng tôi đã mở rộng việc áp dụng sang toàn bộ ứng dụng dành cho các nhân viên thuộc các bộ phận có mức độ rủi ro cao.”
Devdatta Akhawe – Trưởng bộ phận An ninh | Figma
Bảo vệ lâu dài cho tương lai
Trong bối cảnh các tác nhân tấn công ngày càng tận dụng trí tuệ nhân tạo (AI) và học máy (Machine Learning) để gia tăng hiệu quả tấn công, Yubico cùng các đối tác của mình mang đến mức độ bảo đảm bảo mật cao nhất cho doanh nghiệp, đồng thời vẫn duy trì trải nghiệm người dùng liền mạch nhằm thúc đẩy năng suất và bảo đảm tính liên tục trong hoạt động kinh doanh.
Người dùng chống lừa đảo tạo nên doanh nghiệp chống lừa đảo
Yubico giúp việc xây dựng lực lượng người dùng có khả năng chống phishing trở nên đơn giản hơn bao giờ hết, bảo đảm mọi người dùng trong tổ chức đều được trang bị phương thức xác thực chống lừa đảo có thể đồng hành cùng họ trong mọi hình thức làm việc, trên mọi thiết bị, nền tảng và hệ thống. Với YubiKey, các doanh nghiệp có thể tự tin bảo vệ môi trường số của mình bằng cách cung cấp khả năng truy cập vừa an toàn vừa liền mạch cho tất cả người dùng. Nhờ đó, quá trình xác thực không chỉ đạt mức độ bảo mật cao mà còn thân thiện với người dùng, giúp nâng cao đồng thời cả năng suất làm việc lẫn năng lực bảo vệ an ninh mạng.
Mua khóa YubiKey ở đại lý chính hãng
Việc mua phải khóa YubiKey từ các nhà phân phối không rõ nguồn gốc có thể khiến bạn gặp phải hàng nhái và thiết bị không tương thích hoặc không được bảo hành chính hãng. Vì vậy, hãy lựa chọn khóa YubiKey tại DigiBit – Đại lý ủy quyền chính thức của Yubico tại Việt Nam.




