Các cuộc tấn công mạng đang gia tăng
Bạn không cần có quyền truy cập cấp độ bảo mật để biết rằng Bộ Quốc phòng Hoa Kỳ (DOD) và hệ sinh thái công nghiệp quốc phòng của quốc gia (DIB) luôn là mục tiêu thường trực của các cuộc tấn công mạng. Trên thực tế, trong giai đoạn từ năm 2015 đến 2022, số vụ vi phạm nhằm vào DOD hoặc DIB đã tăng hơn gấp đôi.
Tuy nhiên, không chỉ riêng DOD
Các cơ quan dân sự liên bang cũng liên tục trở thành mục tiêu tấn công. Những giải pháp chống phishing đóng vai trò vô cùng quan trọng để bảo vệ các trường hợp sử dụng như nhân sự không đủ điều kiện sử dụng PIV/CAC, nhà thầu, thiết bị di động và mô hình BYOAD (Bring Your Own Approved Devices – Mang theo thiết bị đã được phê duyệt), dịch vụ đám mây, mạng air-gapped/mạng cô lập và các dịch vụ số hướng tới công dân.
“Nếu thực sự tồn tại tính cấp thiết trong việc đổi mới bên trong Bộ Quốc phòng, thì việc triển khai các công cụ như YubiKey cần được ưu tiên nhằm thúc đẩy bảo mật Zero Trust, cải thiện khả năng kết nối và giảm thiểu rủi ro an ninh mạng trên toàn lực lượng liên quân.”
Jeff Burkett – Cực thiếu tướng Không quân Hoa Kỳ
Những bước đi chưa từng có nhằm giành chiến thắng trong cuộc chiến chống tội phạm mạng
Năm 2021, Sắc lệnh Hành pháp (EO) 14028 của Nhà Trắng với tiêu đề “Improving the Nation’s Cybersecurity” đã yêu cầu tất cả các cơ quan chính phủ Hoa Kỳ triển khai xác thực đa yếu tố (MFA) trong vòng 180 ngày. Ngay sau đó, các yêu cầu này tiếp tục được siết chặt hơn nữa ở nhiều cấp độ.
Không phải mọi giải pháp MFA đều giống nhau
Khóa bảo mật phần cứng như YubiKey là công nghệ duy nhất có khả năng bổ trợ cho PIV và CAC, đồng thời cung cấp MFA chống phishing cho các trường hợp mà PIV và CAC không phù hợp hoặc không thể áp dụng. Dưới đây là những lợi ích nổi bật của YubiKey:
- Được xác thực FIPS 140-2: Đáp ứng yêu cầu Authentication Assurance Level 3 (AAL3) theo tiêu chuẩn NIST SP800-63B (Chứng nhận #3914)
- Giảm 99,9% rủi ro và ngăn chặn hành vi chiếm đoạt tài khoản với khả năng chống phishing mạnh mẽ nhất
- Đóng vai trò cầu nối hướng tới xác thực passwordless hiện đại dựa trên FIDO
- Portable root of trust hỗ trợ nhiều giao thức xác thực trên cùng một khóa: PIV/CAC, FIDO U2F, FIDO2/WebAuthn, OTP và OpenPGP
“YubiKey sẽ cung cấp cho lực lượng quân sự của chúng ta một công cụ bảo mật giúp truy cập vào các thông tin thiết yếu từ bất kỳ thiết bị nào. Sự đơn giản, bảo mật và kích thước nhỏ gọn của YubiKey khiến nó trở thành một thành phần giá trị cho nhiệm vụ ở mọi nơi và mọi thời điểm.”
Mike Kingsley – Thiếu tướng Không quân Hoa Kỳ (đã nghỉ hưu)
Mua khóa YubiKey ở đại lý chính hãng
Việc mua phải khóa YubiKey từ các nhà phân phối không rõ nguồn gốc có thể khiến bạn gặp phải hàng nhái và thiết bị không tương thích hoặc không được bảo hành chính hãng. Vì vậy, hãy lựa chọn khóa YubiKey tại DigiBit – Đại lý ủy quyền chính thức của Yubico tại Việt Nam.



