การขโมยข้อมูลลายนิ้วมือ OPM สามารถกระตุ้นให้เกิดความปลอดภัยทางไซเบอร์ที่แข็งแกร่งขึ้น

การขโมยข้อมูลลายนิ้วมือ OPM สามารถกระตุ้นให้เกิดความปลอดภัยทางไซเบอร์ที่แข็งแกร่งขึ้น

ด้วยการยอมรับเมื่อวันพุธว่าลายนิ้วมือของพนักงานรัฐบาลกลางที่เป็นทางการและปัจจุบันมากกว่า 4 ล้านคนถูกขโมยระหว่างการละเมิดข้อมูล OPM ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และข้อมูลกล่าวว่าการเปิดเผยนี้ทำให้เกิดความกังวล แต่ยังเป็นโอกาสในการปรับปรุงแซม ชูมัค เลขาธิการสำนักบริหารงานบุคคล กล่าวในแถลงการณ์เมื่อวันที่ 23 กันยายนว่า จำนวนผู้ที่ถูกขโมยลายนิ้วมือเพิ่มขึ้นจาก 1.1 ล้านคนเป็นประมาณ 5.6 ล้านคน อย่างไรก็ตาม การเพิ่มขึ้นดังกล่าว

ไม่ได้เพิ่มประมาณการโดยรวมของผู้ที่ตกเป็นเหยื่อทางไซเบอร์ ซึ่งปัจจุบันอยู่ที่21.5 ล้านคน

“ผู้เชี่ยวชาญของรัฐบาลกลางเชื่อว่า ณ ตอนนี้ ความสามารถในการใช้ข้อมูลลายนิ้วมือในทางที่ผิดนั้นมีจำกัด” ชูมัคกล่าวในแถลงการณ์” อย่างไรก็ตาม ความน่าจะเป็นนี้อาจเปลี่ยนแปลงได้เมื่อเวลาผ่านไปตามวิวัฒนาการของเทคโนโลยี “ดังนั้น คณะทำงานระหว่างหน่วยงานที่มีความเชี่ยวชาญในด้านนี้ — รวมถึง FBI, DHS, DOD และสมาชิกอื่น ๆ ของชุมชนข่าวกรอง — จะตรวจสอบวิธีที่ผู้ไม่หวังดีอาจใช้ข้อมูลลายนิ้วมือในทางที่ผิดทั้งในปัจจุบันและอนาคต กลุ่มนี้จะพยายามพัฒนาวิธีการที่มีศักยภาพเพื่อป้องกันการใช้งานในทางที่ผิด หากในอนาคตมีการพัฒนาวิธีการใหม่เพื่อใช้ข้อมูลลายนิ้วมือในทางที่ผิด รัฐบาลจะให้ข้อมูลเพิ่มเติมแก่บุคคลที่อาจถูกขโมยลายนิ้วมือจากการละเมิดครั้งนี้”

การค้นพบเพิ่มเติมเกิดขึ้นระหว่างการตรวจสอบบันทึกประวัติ แถลงการณ์ระบุ ขณะที่หน่วยงานที่สู้รบทำงานเพื่อแจ้งเหยื่อของการแฮ็กข้อมูลและให้การคุ้มครองข้อมูลส่วนบุคคล

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

การใช้ลายนิ้วมือไม่ใช่เรื่องใหม่ เดโบราห์ โกลเด้น 

หัวหน้าฝ่ายบริการความเสี่ยงทางไซเบอร์ของรัฐบาลกลางของ Deloitte กล่าว แต่เนื่องจากแฮ็กเกอร์มีความชำนาญมากขึ้น ความจำเป็นในการระบุตัวตนที่ปลอดภัยมากขึ้นจึงควรได้รับการพิจารณา

ลายนิ้วมือถูกใช้สำหรับประวัติอาชญากรรม การธนาคาร แม้กระทั่งการเข้าถึงโทรศัพท์มือถือส่วนบุคคล โกลเด้นกล่าว และรัฐบาลกลาง “ได้ใช้ประโยชน์จากการพิมพ์ลายนิ้วมือมาโดยตลอดโดยเป็นส่วนหนึ่งของกระบวนการเบื้องหลัง”

“เป็นเรื่องน่าสนใจที่ผู้คนและบริษัท หน่วยงาน องค์กรต่าง ๆ มองว่าลายนิ้วมือเป็นวิธีไบโอเมตริกที่ปลอดภัยกว่าในสภาพแวดล้อมนั้น” โกลเด้นกล่าว “ผู้คนอาจคิดว่าการสแกนลายนิ้วมือหรือจอประสาทตามีความปลอดภัยมากกว่า แต่ผู้คนจำเป็นต้องคำนึงถึงช่องโหว่ที่มาพร้อมกับการจัดเก็บข้อมูลประเภทนั้นด้วย”

แม้ว่าชื่อผู้ใช้และรหัสผ่านสามารถรีเซ็ตได้ซ้ำแล้วซ้ำอีก “คุณไม่สามารถเปลี่ยนลายนิ้วมือของใครบางคนได้” โกลเด้นกล่าว “เมื่อลายนิ้วมือถูกบุกรุก มันก็ถูกบุกรุก”

ลายนิ้วมือเหล่านั้นสามารถนำไปใช้ได้ทุกอย่าง ตั้งแต่การต่อต้านข่าวกรอง การก่อการร้าย ไปจนถึงแบล็กเมล์

Golden กล่าวว่าเหตุใดการยืนยันตัวตนแบบหลายปัจจัยจึงเป็นทางเลือกการรักษาความปลอดภัยยอดนิยม เช่น การ์ด CAC หรือ PIV หรือ “ทรัพย์สินทางกายภาพอื่น ๆ ที่ใช้เพื่อแสดงเหตุผลในการเข้าถึงนั้น นอกเหนือจากการระบุตัวตนผู้ใช้และรหัสผ่าน”

Tim Erlin ผู้อำนวยการฝ่าย IT Security and Risk Strategy ของ Tripwire กล่าวถึงความสำคัญของการรับรองความถูกต้องด้วยหลายปัจจัย

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์