ได้ร่วมมือกับ T-Mobile US เพื่อปรับใช้ FIDO 2 YubiKeys ที่ป้องกันการฟิชชิ่งมากกว่า 200,000 รายการให้กับพนักงาน ผู้จำหน่าย และพันธมิตรผู้ค้าปลีกที่ได้รับอนุญาต ตามการเปิดเผยจากบริษัทฮาร์ดแวร์รักษาความปลอดภัย
การแทนที่การรับรองความถูกต้องแบบเดิมจำนวนมากโดยไม่ต้องใช้รหัสผ่านเกิดขึ้นในปลายปี 2566 เพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น การใช้ข้อมูลประจำตัวโดยไม่ได้รับอนุญาต และการสูญเสียทางการเงินที่สำคัญเนื่องจากการฉ้อโกง ในปีนั้น Anti-Phishing Working Group (APWG) บันทึกการโจมตีแบบฟิชชิ่งที่ไม่ซ้ำกันเกือบห้าล้านครั้ง ซึ่งเป็นปีที่เลวร้ายที่สุดเป็นประวัติการณ์
“AI และความซับซ้อนของผู้ไม่ประสงค์ดียังคงมีการพัฒนาอย่างต่อเนื่อง ทำให้องค์กรและบุคลากรมีความเสี่ยงมากขึ้นกว่าเดิม” Jerrod Chong ประธานและ COO ของ Yubico กล่าว “เพื่อป้องกันการโจมตีแบบฟิชชิ่ง บริษัทต่างๆ จำเป็นต้องดำเนินการทันทีเพื่อปรับใช้และปรับใช้คีย์ความปลอดภัยแบบฮาร์ดแวร์ ซึ่งเป็นคีย์ที่แข็งแกร่งที่สุดมีอยู่."
YubiKeys รองรับหลายรายการโปรโตคอล รวมถึง FIDO2/WebAuthn, U2F และสมาร์ทการ์ด (PIV) และฟังก์ชันในระบบปฏิบัติการและอุปกรณ์เคลื่อนที่ทั้งหมด
เจฟฟ์ ไซมอน หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของที-โมบาย, กล่าวว่า “เมื่อเรามี YubiKeys อยู่ในมือแล้ว เราก็สามารถนำพวกมันไปใช้งานทั่วทั้งบริษัทได้ภายในเวลาไม่ถึงสามเดือน และเราได้เห็นผลลัพธ์เชิงบวกหลังจากมีพวกมันเพียงหนึ่งปี”
ฟิชชิ่งมีความซับซ้อนมากขึ้น รหัสผ่านสามารถช่วยได้
ในปี 2025 Yubico ยังคงเน้นย้ำถึงความสำคัญของการนำเครื่องมือต่างๆ มาใช้ เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) และรหัสผ่านที่ป้องกันฟิชชิ่ง กสอง-ส่วนหนึ่งชุดการคาดการณ์จากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์บันทึกถึงความท้าทายที่เกิดขึ้นอย่างต่อเนื่องซึ่งเกิดจากการขโมยข้อมูลประจำตัว ใช้ในทางที่ผิดหรือปลอม และบทบาทของรหัสผ่านและกฎระเบียบต่างๆ จะเข้ามามีบทบาทในการกำหนดภูมิทัศน์ทางดิจิทัลในปีหน้า
สตีนา เอห์เรนส์วาร์ดผู้ก่อตั้ง Yubico กล่าวว่าผู้ไม่ประสงค์ดีได้เปลี่ยนอินเทอร์เน็ตให้กลายเป็นสภาพแวดล้อมที่มีความเสี่ยงสูง “เพื่อลดความเสี่ยงเหล่านี้ บางคนอ้างว่าเราต้องเลือกระหว่างความปลอดภัย การใช้งาน และความเป็นส่วนตัว” เธอกล่าว “แต่มีวิธีแก้ปัญหาที่ชัดเจนซึ่งมุ่งเน้นไปที่การนำกระเป๋าสตางค์ระบุตัวตนดิจิทัลมาใช้ในวงกว้างและมาตรฐานแบบเปิดสำหรับ-
Ehrensvard คาดหวังแรงผลักดันอย่างต่อเนื่องของมาตรฐานแบบเปิดสำหรับข้อมูลระบุตัวตนดิจิทัล และจะได้เห็นประเทศอื่นๆ ทั่วโลกนำเทคโนโลยีกระเป๋าเงินดิจิทัลมาใช้ซึ่งได้รับการสนับสนุนโดย-
Yubico รองประธานฝ่ายมาตรฐานและพันธมิตร Derek Hanson เชื่อว่า “ได้ทำให้โลกตะลึงในฐานะโซลูชันการตรวจสอบสิทธิ์โดยพฤตินัยเพื่อแทนที่รหัสผ่าน” แต่เขาตั้งข้อสังเกตว่า “รหัสผ่านมีบทบาทจริงๆ ในการรักษาความปลอดภัยข้อมูลประจำตัวออนไลน์ของเรานั้นขึ้นอยู่กับวิธีการใช้รหัสผ่านเป็นอย่างมาก เว้นแต่องค์กรต่างๆ จะทำสิ่งที่ถูกต้องทั้งหมดและมีกลยุทธ์ที่มีประสิทธิภาพตลอดวงจรการใช้งานของผู้ใช้ พาสคีย์จะไม่บรรลุถึงศักยภาพของพวกเขา”
แฮนสันคาดการณ์ว่าจะเพิ่มขึ้นอย่างรวดเร็วทั่วทั้งองค์กร แต่ต้องใช้ระยะเวลาในการปรับตัวนานขึ้นเมื่อองค์กรต่างๆ เข้าใจถึงศักยภาพของพาสคีย์อย่างเต็มที่
David Treece รองประธานฝ่ายสถาปัตยกรรมโซลูชันของ Yubico คาดการณ์ว่ากฎระเบียบต่างๆ จะเต็มไปด้วยความวุ่นวาย ในขณะที่รัฐบาลทั่วโลกร่างกฎหมายมีเป้าหมายเพื่อให้ธุรกิจและบุคคลปลอดภัยจากการโจมตีแบบฟิชชิ่งที่ซับซ้อนมากขึ้นและการฉ้อโกงแบบ Deepfake ที่ได้รับความช่วยเหลือจาก AI
“ในขณะที่หน่วยงานของรัฐบาลกลางทั่วโลกมองหาที่จะปฏิบัติตามกฎระเบียบใหม่และที่กำลังจะมีขึ้น การนำและ MFA ที่แข็งแกร่งและป้องกันฟิชชิ่งอย่าง YubiKeys ไม่ได้เป็นเพียงข้อกำหนดในการปฏิบัติตามเท่านั้น” Treede กล่าว “นี่เป็นขั้นตอนสำคัญในการปกป้องโครงสร้างพื้นฐานของประเทศ”
Chad Thunberg, CISO สะท้อนความรู้สึกโดยสังเกตถึงศักยภาพของเครื่องมือ Gen AI ในการฉ้อโกง “โซลูชัน MFA แบบเดิมกำลังถูกโจมตีแล้ว และจะทำให้พวกเขามีประสิทธิภาพน้อยลง” หากไม่มีมาตรการตอบโต้ด้านกฎระเบียบ เขากล่าว “เมื่อปริมาณเนื้อหาที่สร้างขึ้นเพิ่มขึ้น ความเชื่อมั่นในเนื้อหาก็จะลดลง”
ด้วยเหตุนี้ Thunberg จึงคาดการณ์ว่าจะมีกฎระเบียบเพิ่มเติมเกี่ยวกับ AI และ “การยอมรับมาตรฐานที่กว้างขึ้นเช่นเดียวกับมาตรฐานจาก Coalition for Content Provenance and Authenticity (C2PA) ซึ่งช่วยให้ผู้บริโภคตรวจสอบความถูกต้องของเนื้อหาได้”
Josh Cigna สถาปนิกด้านโซลูชันกล่าวว่าภัยคุกคามนี้เลวร้ายอย่างยิ่งโดยสังเกตว่าเมื่อเร็วๆ นี้ ภาคการเงินแซงหน้าการดูแลสุขภาพในฐานะอุตสาหกรรมที่ถูกละเมิดและถูกโจมตีมากที่สุด “คาดว่าจะเห็นการสนับสนุนและการนำ Verifiable Credentials ที่ใช้งานร่วมกันได้มากขึ้น โดยเริ่มต้นในยุโรปและหวังว่าจะมีการใช้งานเพิ่มขึ้นในภูมิภาคอเมริกาเหนือและเอเชียแปซิฟิก ซึ่งได้รับการสนับสนุนโดย MFA ที่ป้องกันการฟิชชิ่ง” เขากล่าว
ดูเหมือนว่าเยาวชนจะสอดคล้องกับ Yubico ในเรื่องข้อได้เปรียบด้านความปลอดภัยของรหัสผ่านและ- ผลลัพธ์จากสถานะการรับรองความถูกต้องทั่วโลกปี 2024พบว่า Gen Z และ Millennials เป็นผู้นำในการใช้คีย์ความปลอดภัยของฮาร์ดแวร์ โดยอาศัยรหัสผ่านน้อยกว่ารุ่นอื่นๆ นอกจากนี้ Gen Z ยังมีแนวโน้มที่จะใช้ MFA มากกว่า Baby Boomers และ Gen X เกือบ 20 เปอร์เซ็นต์
หัวข้อบทความ
-------
