Trong lĩnh vực tài chính, mọi người dùng đều là người dùng đặc quyền

AI đang thay đổi cuộc chơi và định nghĩa về “người dùng đặc quyền” của bạn cũng cần thay đổi theo.

Khi GenAI có thể tạo ra các cuộc tấn công có chủ đích trên quy mô lớn, các tổ chức tài chính cần mở rộng định nghĩa về “người dùng đặc quyền” vượt ra ngoài phạm vi truyền thống của bộ phận CNTT. Người dùng đặc quyền giờ đây có thể bao gồm các cá nhân thuộc ban điều hành cấp cao (C-suite), bộ phận nhân sự, tài chính, pháp lý và chăm sóc khách hàng – những người có quyền truy cập vào tài sản sở hữu trí tuệ (IP) của doanh nghiệp và dữ liệu khách hàng quan trọng.

Trên thực tế, mọi người dùng đều là người dùng đặc quyền, bởi một khi kẻ tấn công đánh cắp được thông tin xác thực của người dùng và xâm nhập vào hệ thống, chúng có thể dễ dàng thay đổi quyền truy cập và di chuyển ngang (Lateral Movement) trong toàn bộ tổ chức.

 

Bảo mật chủ động đồng nghĩa với xác thực chống lừa đảo cho mọi người dùng

Tên đăng nhập và mật khẩu rất dễ bị xâm nhập, trong khi các trình xác thực dựa trên thiết bị di động kiểu cũ như SMS, OTP và ứng dụng thông báo đẩy lại đặc biệt dễ bị tấn công phishing và chiếm đoạt tài khoản.

Theo Ấn phẩm Đặc biệt NIST SP 800-63-4 của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), hiện nay chỉ có hai hình thức xác thực đáp ứng tiêu chuẩn xác thực đa yếu tố chống lừa đảo (Phishing-Resistant MFA): Smart Card/PIV và FIDO2/WebAuthn.

Các người dùng đặc quyền trong toàn tổ chức dù thuộc bộ phận CNTT hay ngoài CNTT đều cần được bảo vệ bằng xác thực chống lừa đảo. Nếu chỉ một số nhóm người dùng được bảo vệ bằng xác thực chống lừa đảo, doanh nghiệp sẽ xuất hiện các lỗ hổng bảo mật, khiến tổ chức dễ bị tổn thương trước các mối đe dọa mạng hiện đại.

Hãy hình dung điều này giống như việc khóa cửa chính của ngôi nhà nhưng lại để mở toang cửa sau. Phương án phòng thủ an toàn nhất chính là: xem mọi người dùng đều là người dùng đặc quyền và hiểu rằng không phải mọi giải pháp MFA đều có khả năng bảo vệ tương đương nhau.


 

Bảo vệ toàn bộ người dùng bằng Passkey được lưu trữ trong khóa bảo mật phần cứng

Ngăn chặn các cuộc tấn công phishing và hành vi chiếm đoạt tài khoản

YubiKey tích hợp các Passkey có mức độ bảo đảm cao nhất, cung cấp khả năng xác thực đa yếu tố chống lừa đảo và xác thực không mật khẩu. Các Passkey này có khả năng chống xâm phạm vượt trội so với các loại Passkey thông thường khác, đồng thời mang đến trải nghiệm xác thực thân thiện, linh hoạt và có tính di động cao cho người dùng.

Toàn bộ khóa xác thực được tạo và lưu trữ an toàn bên trong phần cứng chuyên dụng.

Các cuộc tấn công mạng ngày càng trở nên tinh vi hơn nhờ AI, và dù con người có thể bị đánh lừa để nhập thông tin xác thực vào một website phishing giả mạo, YubiKey sẽ không bao giờ “mắc bẫy”.

Tại sao nên lựa chọn YubiKey cho xác thực chống lừa đảo?

  • Giảm 99,9% nguy cơ đánh cắp thông tin xác thực và ngăn chặn hiệu quả các hành vi chiếm đoạt tài khoản, đồng thời mang lại tỷ suất hoàn vốn đầu tư (ROI) lên đến 203%.
  • Giảm tới 75% chi phí hỗ trợ kỹ thuật (Help Desk) nhờ khả năng tự đặt lại mật khẩu (Self-Service Password Reset), đồng thời hỗ trợ giảm tới 30% chi phí bảo hiểm an ninh mạng.
  • Cung cấp khả năng truy cập an toàn cho người dùng trên quy mô lớn, trên mọi loại thiết bị, cùng trải nghiệm sử dụng tối ưu.
  • Hỗ trợ đáp ứng các yêu cầu tuân thủ và quy định như GDPR, SOX, SOC2, PCI DSS 4.0, GLBA, PSD2, NIS2, E8MM và nhiều tiêu chuẩn khác.
  • Là cầu nối hướng tới môi trường không mật khẩu hiện đại nhờ hỗ trợ đa giao thức bao gồm Smart Card/PIV, FIDO2/WebAuthn, FIDO U2F, OTP và OpenPGP.
  • Triển khai chiến lược Passkey an toàn nhất hiện nay: Passkey được bảo vệ bằng phần cứng (Hardware-Backed), được thiết kế chuyên biệt cho bảo mật, đạt chứng nhận FIPS 140-2 và tuân thủ cấp độ bảo đảm xác thực Authenticator Assurance Level 3 (AAL3).
  • Yubico cùng các đối tác đáng tin cậy cung cấp các dịch vụ hỗ trợ phân phối YubiKey trên quy mô toàn cầu, đến mọi người dùng ở bất kỳ đâu.

Mua khóa YubiKey ở đại lý chính hãng

Việc mua phải khóa YubiKey từ các nhà phân phối không rõ nguồn gốc có thể khiến bạn gặp phải hàng nhái và thiết bị không tương thích hoặc không được bảo hành chính hãng. Vì vậy, hãy lựa chọn khóa YubiKey tại DigiBit – Đại lý ủy quyền chính thức của Yubico tại Việt Nam.

Giỏ hàng1
Yubico YubiKey 5C NFC FIPS
-
+
Tạm tính
3.190.000
Tiếp tục mua hàng