Bài viết nói về giải pháp ngăn chặn chiếm đoạt tài khoản và đảm bảo tính liên tục trong vận hành doanh nghiệp với xác thực hiện đại chống phishing
Áp lực an ninh mạng không ngừng gia tăng
Tội phạm mạng đang gia tăng các cuộc tấn công — cả về số lượng lẫn mức độ tinh vi — nhắm vào các tổ chức dịch vụ tài chính như ngân hàng, bảo hiểm, fintech, dịch vụ thanh toán và nhiều lĩnh vực khác.
Các hình thức tấn công hiện đại như phishing thông qua mã QR (QR-code phishing) và phishing ứng dụng AI đang ngày càng trở nên phổ biến. Đồng thời, các quy định bảo mật ngày càng khắt khe cùng sự giám sát chặt chẽ hơn từ cơ quan quản lý và các nhà cung cấp bảo hiểm an ninh mạng đang buộc các tổ chức tài chính phải triển khai các chiến lược an ninh mạng hiện đại với khả năng chống phishing.
Xác thực chống phishing là yếu tố then chốt đối với mọi người dùng
Trong toàn ngành dịch vụ tài chính, việc tài khoản bị khóa do đánh cắp thông tin xác thực hoặc thậm chí lỗi từ phía người dùng đều có thể gây ra thời gian gián đoạn vận hành nghiêm trọng và ảnh hưởng lớn đến doanh thu.
Để bảo vệ tài khoản người dùng, mặc dù bất kỳ hình thức xác thực đa yếu tố (MFA) nào cũng tốt hơn chỉ sử dụng tên đăng nhập và mật khẩu, nhưng không phải mọi MFA đều có mức độ bảo mật như nhau.
Các phương thức xác thực truyền thống dựa trên thiết bị di động như SMS, OTP và ứng dụng push notification không có khả năng chống phishing và còn tạo ra rủi ro downtime tốn kém cho doanh nghiệp. Theo tài liệu National Institute of Standards and Technology (NIST) Special Publication (SP) 800-63-4, hiện chỉ có hai hình thức xác thực đáp ứng tiêu chuẩn MFA chống phishing gồm: Smart Card/PIV và FIDO2/WebAuthn.
Ngoài ra, bất kỳ giải pháp MFA nào không cho phép người dùng tự thực hiện khôi phục mật khẩu đều có thể tạo ra điểm nghẽn cho bộ phận CNTT và làm giảm năng suất làm việc.
Việc triển khai MFA chống phishing như tuyến phòng thủ đầu tiên là điều tối quan trọng đối với mọi tổ chức dịch vụ tài chính, cùng với một chiến lược toàn diện bao gồm:
Ngăn chặn chiếm đoạt tài khoản, tối đa hóa tính liên tục trong kinh doanh và hướng tới môi trường không mật khẩu với YubiKey chống phishing
Bảo mật hiện đại cho doanh nghiệp hiện đại
YubiKey là khóa bảo mật phần cứng hiện đại cung cấp khả năng xác thực đa yếu tố và xác thực không mật khẩu chống phishing, đặc biệt phù hợp cho các tổ chức ngân hàng, fintech, bảo hiểm, dịch vụ thanh toán và các tổ chức tài chính khác nhằm bảo vệ người dùng đặc quyền (privileged users), nhân viên văn phòng, nhân viên làm việc từ xa, nhân viên tổng đài, các máy trạm và thiết bị dùng chung, cũng như các dịch vụ số hướng đến khách hàng.
Với YubiKey cho xác thực hiện đại, các tổ chức dịch vụ tài chính có thể đảm bảo tính liên tục trong hoạt động kinh doanh, đáp ứng các yêu cầu về bảo hiểm an ninh mạng và tuân thủ quy định pháp lý — đồng thời mang lại mức độ bảo mật và trải nghiệm người dùng tối ưu cho cả nhân viên lẫn khách hàng cuối.
Vì sao nên chọn YubiKey cho xác thực chống phishing?
- Giảm tới 99,9% nguy cơ đánh cắp thông tin xác thực và ngăn chặn hành vi chiếm đoạt tài khoản, đồng thời mang lại ROI lên đến 203%.
- Giảm tới 75% chi phí hỗ trợ help desk nhờ khả năng tự khôi phục mật khẩu.
- Hỗ trợ giảm tới 30% chi phí bảo hiểm an ninh mạng.
- Cung cấp truy cập an toàn ở quy mô lớn trên mọi thiết bị với trải nghiệm người dùng tối ưu.
- Tạo cầu nối hướng tới môi trường không mật khẩu hiện đại với khả năng hỗ trợ đa giao thức gồm Smart Card/PIV, FIDO2/WebAuthn, FIDO U2F, OTP và OpenPGP trên cùng một khóa bảo mật.
- Triển khai chiến lược passkey an toàn nhất: passkey gắn với thiết bị (device-bound), được thiết kế chuyên biệt cho bảo mật, đạt chứng nhận FIPS 140-2 và tuân thủ chuẩn Authenticator Assurance Level 3 (AAL3). Đồng thời, YubiKey còn mang lại mức độ bảo mật cao hơn so với các trình xác thực tích hợp sẵn trên nền tảng (platform authenticators) vốn có thể tồn tại lỗ hổng trong firmware TPM.
- Hỗ trợ đáp ứng các yêu cầu tuân thủ như FFIEC, GDPR, SOX, SOC2, PCI DSS 4.0, GLBA, PSD2, eIDAS và CFPB Circular 2022-04.
- Hỗ trợ triển khai bảo mật ban đầu an toàn cho các thiết bị mới của người dùng bao gồm cả thiết bị do công ty cấp phát hoặc BYOD (Bring Your Own Device – Tự mang thiết bị cá nhân).
Mua khóa YubiKey ở đại lý chính hãng
Việc mua phải khóa YubiKey từ các nhà phân phối không rõ nguồn gốc có thể khiến bạn gặp phải hàng nhái và thiết bị không tương thích hoặc không được bảo hành chính hãng. Vì vậy, hãy lựa chọn khóa YubiKey tại DigiBit – Đối tác cấp cao của Yubico tại Việt Nam.





