YubiKey – Lớp bảo mật đáng tin cậy trong ngành viễn thông

YubiKey trong nganh vien thong

Các tổ chức viễn thông truyền tải và lưu trữ lượng lớn dữ liệu, điều này khiến ngành trở thành mục tiêu chính của các cuộc tấn công mạng. Để chống lại các cuộc tấn công này, việc áp dụng các giải pháp xác thực mạnh mẽ, đặc biệt là xác thực đa yếu tố (MFA) chống lừa đảo, như YubiKey là vô cùng cần thiết.

Bối cảnh mối đe dọa trong ngành viễn thông

  • Tổn thất lớn từ các vụ vi phạm dữ liệu: Trung bình, chi phí một vụ vi phạm dữ liệu gây ra bởi 1 vụ tấn công lừa đảo (phishing) là 4,91 triệu đô la.
  • Điểm yếu của yếu tố con người: 76% nhân viên viễn thông tái sử dụng mật khẩu và 82% các vụ vi phạm dữ liệu liên quan đến yếu tố con người như tấn công xã hội, lỗi, lạm dụng và đánh cắp thông tin đăng nhập.

  • Các cuộc tấn công tinh vi: Ngành viễn thông ngày càng phải đối mặt với các cuộc tấn công mạng tinh vi như ransomware, tấn công hoán đổi SIM (SIM swapping) và chiếm đoạt tài khoản (account takeovers). Mục đích của các cuộc tấn công này là đánh cắp dữ liệu, làm gián đoạn các dịch vụ quan trọng hoặc theo dõi hạ tầng truyền tại dữ liệu.
  • Cơ sở hạ tầng: Sự kết hợp giữa cơ sở hạ tầng cũ, các nhà cung cấp dịch vụ bên thứ ba và các công nghệ mới (5G, điện toán đám mây,…) đã tạo ra các hệ sinh thái phức tạp khiến các công ty viễn thông dễ bị tấn công. Các công ty này cũng là ngành bị tấn công nhiều nhất bởi các cuộc tấn công DDoS ở lớp ứng dụng.

Các vụ tấn công đáng chú ý

  • Vụ tấn công Optus năm 2022 ảnh hưởng đến 9,8 triệu khách hàng.
  • T-Mobile là nạn nhân của hai cuộc tấn công vào năm 2021, một vụ ảnh hưởng đến 50 triệu người và một vụ gần đây hơn dẫn đến việc một số khách hàng bị chuyển nhượng SIM trái phép.
  • Tác nhân đe dọa “LightBasin” đã nhắm mục tiêu vào ngành viễn thông toàn cầu từ ít nhất năm 2016, đánh cắp các thông tin như số nhận dạng thuê bao di động (IMSI), nội dung tin nhắn và siêu dữ liệu cuộc gọi.
  • Vụ tấn công lừa đảo Twilio liên quan đến thông tin đăng nhập bị đánh cắp đã ảnh hưởng đến 163 tổ chức khách hàng. Vụ việc này đã làm nổi bật điểm yếu của việc sử dụng mật khẩu và chứng minh sự yếu kém của các hình thức xác thực cũ như mã OTP dựa trên SMS, mà NIST đã kêu gọi loại bỏ.

Sự hạn chế của các giải pháp xác thực đa yếu tố (MFA) truyền thống

Mặc dù MFA truyền thống có vẻ quen thuộc, nhưng MFA truyền thống khó có thể đáp ứng được yêu cầu bảo mật hiện đại. Hầu hết các kịch bản xác thực trong viễn thông vẫn dựa nhiều vào tên người dùng và mật khẩu, không còn hiệu quả trước các mối đe dọa mạng hiện đại. Điều này cũng đúng với các giải pháp MFA thông thường hơn như mã OTP dựa trên SMS hoặc ứng dụng thông báo xác thực (push notification app).

  • Nghiên cứu của Google cho thấy mã OTP dựa trên SMS chỉ chặn được 76% các cuộc tấn công, và ứng dụng xác thực chỉ chặn được 90%. Điều này có nghĩa là hacker vẫn có ít nhất 10% tấn công hệ thống.
  • Chi phí để duy trì cao: Chi phí duy trì xác thực qua thiết bị di động trung bình lên tới 1.840 đô la mỗi người dùng trong 3 năm, bao gồm hỗ trợ kỹ thuật, reset mật khẩu và quản lý thiết bị. (Theo nghiên cứu ROI về YubiKey của Forrester (Total Economic Impact™ study)
  • Những lỗ hổng bảo mật mang lại trải nghiệm kém cho người dùng (phức tạp để vận hành và quản lý).

YubiKey: Giải pháp xác thực chống lừa đảo hiện đại cho ngành viễn thông

Các công ty viễn thông đang tìm kiếm các giải pháp xác thực hiện đại để cải thiện an ninh nội bộ và chuỗi cung ứng. Yubico đã tạo ra YubiKey, một khóa bảo mật phần cứng cung cấp khả năng bảo mật chống lừa đảo và trải nghiệm người dùng vượt trội. YubiKey giải quyết các thách thức xác thực đa dạng trên toàn ngành viễn thông.

Các tình huống xác thực điển hình trong viễn thông và cách YubiKey hỗ trợ giải quyết:

  • Người dùng đặc quyền (Privileged users): Có quyền truy cập nâng cao vào hệ thống, phần mềm, dữ liệu hoặc cơ sở hạ tầng. 80% các vụ vi phạm dữ liệu có liên quan đến thông tin đăng nhập đặc quyền bị xâm phạm. YubiKey bảo vệ quyền truy cập này bằng xác thực mạnh mẽ, bao gồm xác thực tăng cường cho các hành động rủi ro cao.
  • Người dùng doanh nghiệp và làm việc từ xa: Cần kết nối an toàn với mạng và ứng dụng. YubiKey cung cấp một cách đơn giản nhưng hiệu quả để bảo vệ các ứng dụng và dữ liệu khỏi truy cập trái phép, đặc biệt khi làm việc từ xa.
  • Trung tâm cuộc gọi (Call centers): Nhân viên có quyền truy cập vào dữ liệu PII, PCI và các dữ liệu nhạy cảm khác. YubiKey cho phép xác minh danh tính nhân viên nhanh chóng và an toàn, hỗ trợ đáp ứng SLA (cam kết cấp độ dịch vụ) về thời gian phản hồi và hạn chế rủi ro khi sử dụng thiết bị di động trong môi trường bảo mật.
  • Sản xuất và chuỗi cung ứng: Chuỗi cung ứng phức tạp với các nhà cung cấp dịch vụ quản lý và bên thứ ba tạo ra nhiều điểm yếu. YubiKey, cùng với YubiHSM 2 (mô-đun bảo mật phần cứng nhỏ nhất thế giới của Yubico), bảo vệ tính toàn vẹn và sở hữu trí tuệ liên quan đến sản xuất, đảm bảo tính xác thực của tất cả các thành phần và bảo vệ các khóa ký và chứng chỉ để ký mã.
  • Kỹ thuật viên: Cần truy cập hệ thống công ty từ các địa điểm ngoài mạng mà không phụ thuộc vào mạng di động hoặc pin thiết bị. YubiKey không yêu cầu cài đặt phần mềm, pin hoặc kết nối di động, lý tưởng cho kỹ thuật viên tại hiện trường, giảm tỷ lệ quên mật khẩu và khóa tài khoản.
  • Môi trường bán lẻ: Thường sử dụng các thiết bị dùng chung (máy tính bảng, điện thoại thông minh) dễ bị chia sẻ mật khẩu hoặc lưu mật khẩu. Để tuân thủ PCI DSS v4.0, môi trường bán lẻ sẽ cần áp dụng MFA. YubiKey mang lại trải nghiệm “chạm và sử dụng” liền mạch, tăng cường hiệu quả và năng suất của nhân viên, đồng thời nâng cao trải nghiệm khách hàng.
  • Khách hàng: Hầu hết các tài khoản khách hàng trực tuyến vẫn sử dụng xác thực tên người dùng và mật khẩu cũ, không bảo vệ khách hàng khỏi tấn công lừa đảo hoặc chiếm đoạt tài khoản. YubiKey giúp giảm thiểu rủi ro hoán đổi SIM và tăng cường bảo mật cho khách hàng.

Ưu điểm của YubiKey

  • Bảo mật chống lừa đảo cao: YubiKey sử dụng các giao thức xác thực hiện đại như FIDO U2FFIDO2, cũng như hỗ trợ SmartCard, OTP và OpenPGP, giúp loại bỏ các cuộc tấn công đánh cắp thông tin đăng nhập thông qua lừa đảo. YubiKey là giải pháp duy nhất được chứng minh có thể ngăn chặn 100% các vụ chiếm đoạt tài khoản trong nghiên cứu độc lập.
  • Thuận tiện và trải nghiệm người dùng vượt trội: Cung cấp trải nghiệm người dùng “chạm và sử dụng” liền mạch, nhanh hơn 4 lần so với đăng nhập bằng SMS. Nó hoạt động trên hơn 700 ứng dụng và dịch vụ, tương thích với nhiều thiết bị khác nhau.
  • Độ tin cậy cao: Không cần cài đặt phần mềm, pin hoặc kết nối di động, đảm bảo hoạt động ổn định trong nhiều môi trường khác nhau.
  • Chi phí hiệu quả: Có chi phí thấp hơn so với MFA di động và giúp giảm 92% số lượng yêu cầu hỗ trợ IT, mang lại ROI 203%.
  • Cầu nối đến tương lai không mật khẩu: YubiKey là giải pháp cầu nối để các tổ chức chuyển đổi dần sang xác thực không mật khẩu (passwordless authentication), vượt qua những hạn chế của các phương pháp MFA thông thường và hỗ trợ cả môi trường IT cũ và mới.

Kênh phân phối và dịch vụ của Yubico

DigiBit là đại lý chính hãng của Yubico tại thị trường Việt Nam. Chúng tôi sẵn sàng tư vấn chi tiết và phục vụ các doanh nghiệp đang có nhu cầu nâng cấp hệ thống bảo mật của mình với thiết bị Yubikey.

Liên hệ:

Giỏ hàng0
Không có sản phẩm nào trong giỏ hàng!
Tiếp tục mua hàng
Zalo phone

DigiBit – Đại lý Ủy quyền LEDGER tại VN

×

Mua ví lạnh tại DigiBit.vn để tránh hàng giả không rõ nguồn gốc, đảm bảo chất lượng sản phẩm và an tâm sử dụng lâu dài.

Hình ảnh xác nhận Đại lý Ủy quyền Ledger trên website của hãng:

Xem chi tiết.