Den digitale verden rører ved alt, hvad vi gør: arbejde, indkøb, endda din pung. Og den eneste ting, der holder dit digitale liv sikkert, er din identitet. Så hvad udgør din digitale identitet? Digitale identiteter er bredt defineret og omfatter alt fra dit brugernavn og adgangskode til dit køn, adresse og fødselsdato. Tænk over det: Hver gang du indtaster din adresse i en webformular, når du handler online, hver gang du bekræfter, at du er 21 år eller ældre, og hver gang du indtaster en adgangskode, deler du en del af din digitale identitet.
Vi formidler konstant egenskaberne ved vores digitale identiteter på tværs af utallige platforme, og dette vil kun udvides, efterhånden som vi gør flere ting online. Men med den bredere anvendelse af digitale platforme bliver der flere og flere muligheder for trusselsaktører til at stjæle disse egenskaber og kapere vores digitale identiteter.
De sande trusler om digitalt identitetstyveri
I april National Council on Identity Theft Protection delte statistikker fra første kvartal af 2023, hvilket alarmerende viser, at Federal Trade Commission (FTC) allerede har modtaget 5.7 millioner samlede svindel og identitetstyveri rapporter.
Så hvad sker der, når identitetstyveri eller svindel finder sted? På virksomhedssiden kan organisationer, der bliver ofre for databrud, malware eller ransomware-angreb, få juridiske konsekvenser og skulle betale berørte kunder millioner af dollars. Ud over monetære sanktioner står organisationer også over for omdømmeskader, hvilket kan resultere i massive forretningstab.
Individuelle ofre for identitetstyveri eller svindel kan på den anden side opleve økonomisk svindel eller tab og bruge betydelig tid og penge på at håndtere nedfaldet. Derudover vil nogle ofre stå tilbage med traumatiske følelser af krænkelse og angst eller hypervigilance - svarende til hvad et offer for et røveri kan føle.
Efterhånden som vi går ind i Web3's æra, forværres cybersikkerhedstruslerne for ofre for identitetstyveri. Nu hvor processer, ansættelser og arbejdsliv er digitale, deler folk konstant de egenskaber, der udgør deres digitale identitet. Det, der bliver meget farligt, er, at folk deler deres personligt identificerbare oplysninger (PII), såsom deres CPR-nummer, kørekort og adresse, da disse oplysninger er præcis, hvad trusselsaktører kigger efter, når de overtræder organisationer.
Når trusselsaktører får adgang til digitale identiteter og PII, kan de skabe syntetiske identiteter - fiktive identiteter, der er skabt ved hjælp af en blanding af ægte og forfalsket information. Disse syntetiske identiteter har evnen til at forstyrre folks liv og måden, de driver forretning på. Overvej for eksempel, at AI-værktøjer kan bruges til at generere autentisk udseende falske pas eller ID-kort, der kan omgå autentificerings- og verifikationsplatforme. Derudover ChatGPT kan hjælpe svindlere med at skabe mere troværdige phishing-kampagner med indfødt lyd, herunder e-mails og chat-dialoger, der narrer eller tvinger brugere til at opgive deres autentificeringsoplysninger.
Sådan forbliver du sikker
Sidste år a Verizon-rapporten fandt, at 82% af alle brud involverede det menneskelige element, som inkluderer social engineering angreb, misbrug og fejl. Så hvordan forhindrer du menneskelige fejl? Uddannelse. At give medarbejderne det grundlæggende sikkerhedsgrundlag, de har brug for, og at uddanne dem i, hvordan phishing-, smishing- og vishing-angreb ser ud, kan reducere risikoen for databrud alvorligt. Organisationer bør også implementere sikkerhedsstandarder for medarbejdere og sikre, at disse standarder undervises under onboarding.
På samme måde er den bedste måde for forbrugere at forblive sikre på at uddanne sig selv i social engineering-angreb og forblive på vagt, når de tjekker e-mails, tekstbeskeder og telefonopkald. Der er masser af gratis digitale ressourcer til rådighed for forbrugere, der dækker grundlæggende sikkerhed, såsom hvad man skal kigge efter, når man åbner en mistænkelig e-mail, hvor ofte adgangskoder skal nulstilles, og hvad man skal gøre, hvis du har mistanke om, at dine oplysninger er blevet kompromitteret.
Kunder bør også udføre deres egen due diligence og tjekke for at se, hvilke data organisationer indsamler, og hvilken sikkerhed der bruges til at beskytte disse data. På den anden side skal organisationer implementere ansvarlig datalagringspraksis ved kun at holde på data, de rent faktisk kan bruge, og have et centraliseret identitetslagringssystem. Et centraliseret identitetsopbevaringssystem vil tage sig af intern kortlægning af forskellige applikationer og sikre, at alle digitale identiteter er placeret på et centralt sted, hvilket reducerer udbredelsen af disse identiteter gennem flere systemer inden for samme organisation.
At uddanne medarbejdere og skære ned på datalagring er blot to minimumsstandarder for organisationer. Derudover skal organisationer implementere sikre systemer og løsninger såsom systemiseret automatisering, biometri og andre identitetsbekræftelsesmetoder. Det er her identitet og autentificering mødes. Begge parter, forbrugere og organisationer, skal sikre, at der er tillid. Forbrugere skal stole på, at organisationer vil holde deres digitale identitet og data sikre, mens organisationer skal stole på, at forbrugerne er, som de siger, de er.
Fremtiden for digitale identiteter
Bevidstheden om digitale identiteter er stigende. Det er lovende, at den amerikanske regering har afgivet en offentlig erklæring, der annoncerer, at den planlægger at prioritere digitale identitetsløsninger, selvom USA forbliver bagud andre regioner - specifikt Storbritannien og EU.
I 2021 den EU fremlagde sit forslag til en digital identitetsramme at skabe et eneste "betroet og sikkert europæisk e-ID." Derudover i år Europa-Parlamentet stemte for at gå videre med at skabe en digital EU-pung for yderligere at beskytte europæiske identiteter og transaktioner. Inden for de næste par år vil vi sandsynligvis se USA følge i EU's fodspor og skabe en one-stop-løsning for digitale identiteter.
Mit håb for fremtiden for digitale identiteter er, at vi skaber en problemfri, pålidelig og sikker oplevelse. For at gøre dette bliver vi nødt til at implementere et system, hvor digitale identiteter leveres på en sikker måde og kun kan låses op med en stærk brugergodkendelse på plads. I dette system vil brugere i stedet for at dele hver enkelt personoplysninger kun afsløre de minimumsoplysninger, der kræves for individuelle opgaver. Dette ville skabe det ideelle miljø til at opbygge en digitalt sikker og betroet verden.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer
- :har
- :er
- :hvor
- $OP
- 2021
- 2023
- 7
- a
- evne
- Om
- om det
- adgang
- tværs
- aktører
- faktisk
- Desuden
- Derudover
- adresse
- Vedtagelse
- AI
- Alle
- allerede
- også
- an
- ,
- Annoncerer
- Angst
- applikationer
- aftaler
- april
- ER
- AS
- Angreb
- attributter
- Godkendelse
- Automation
- til rådighed
- tilbage
- Grundlæggende
- BE
- bliver
- bliver
- været
- bag
- være
- BEDSTE
- biometri
- både
- begge fester
- brud
- brud
- bredere
- bredt
- bygge
- virksomhed
- by
- Opkald
- Kampagner
- CAN
- Kort
- hvilken
- centraliseret
- kontrol
- Luk
- tættere
- Indsamling
- Kommissionen
- Kompromitteret
- Overvej
- betydelig
- konstant
- Forbrugere
- Converge
- kunne
- Rådet
- dæksel
- skabe
- oprettet
- Oprettelse af
- Legitimationsoplysninger
- Kunder
- Klip
- skære
- Cybersecurity
- Dangerous
- data
- bruddet
- Databrænkelser
- data opbevaring
- Dato
- beskæftiger
- definerede
- Dialog
- digital
- digital identitet
- digital verden
- digitalt
- diligence
- Offentliggørelse
- Afbryde
- do
- gør
- dollars
- ned
- driver
- grund
- i løbet af
- uddanne
- uddanne
- Uddannelse
- element
- emails
- medarbejdere
- bemyndigelse
- Engineering
- sikre
- Indtast
- Enterprise
- Miljø
- Era
- fejl
- fejl
- EU
- europæisk
- Endog
- Hver
- at alt
- præcist nok
- eksempel
- Udvid
- erfaring
- Ansigtet
- falsk
- Fall
- nedfald
- forfalskede
- Federal
- Federal Trade Commission
- føler sig
- følelser
- få
- finansielle
- økonomisk svig
- Fornavn
- på den anden side
- følger
- Til
- For forbrugere
- formular
- Videresend
- fundet
- Framework
- bedrageri
- svindlere
- Gratis
- hyppigt
- venner
- fra
- FTC
- yderligere
- fremtiden
- Gevinst
- Køn
- generere
- Give
- Regering
- hånd
- sker
- Have
- have
- hjælpe
- hijack
- bedrift
- håber
- Hvordan
- Men
- HTTPS
- menneskelig
- Menneskeligt element
- ID
- ideal
- identiteter
- Identity
- IDENTITETSLØSNINGER
- Identitetsbekræftelse
- if
- gennemføre
- in
- omfatter
- omfatter
- Herunder
- individuel
- oplysninger
- indgang
- i stedet
- interne
- ind
- introduceret
- involverede
- IT
- ITS
- jpg
- lige
- Holde
- til venstre
- Politikker
- Licens
- Livet
- ligesom
- Sandsynlig
- Lives
- ll
- placeret
- placering
- Se
- ligner
- tab
- lavet
- lave
- maerker
- malware
- kortlægning
- massive
- Kan..
- beskeder
- metoder
- million
- millioner
- minimum
- Monetære
- penge
- mere
- bevæge sig
- komme videre
- flere
- skal
- Behov
- næste
- nu
- nummer
- of
- on
- onboarding
- ONE
- online
- kun
- åbning
- Muligheder
- or
- organisation
- organisationer
- Andet
- vores
- egen
- Europa-Parlamentet
- del
- parter
- Adgangskode
- Nulstilling/ændring af adgangskoder
- Betal
- Mennesker
- personale
- Personligt
- Phishing
- telefon
- telefonopkald
- stykke
- Place
- planer
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Masser
- praksis
- forhindre
- Prioriter
- Processer
- lovende
- beskytte
- beskyttelse
- offentlige
- Kvarter
- ransomware
- Ransomware angreb
- RE
- ægte
- modtaget
- regioner
- forblive
- resterne
- konsekvenser
- indberette
- Rapporter
- påkrævet
- Ressourcer
- ansvarlige
- resultere
- Rise
- Risiko
- s
- samme
- siger
- sømløs
- sikker
- sikkerhed
- se
- alvorligt
- delt
- deling
- Shopping
- bør
- side
- lignende
- So
- Social
- Samfundsteknologi
- løsninger
- Løsninger
- nogle
- specifikt
- tilbringe
- standarder
- Statement
- forblive
- opbevaring
- stærk
- sådan
- mistænksom
- syntetisk
- systemet
- Systemer
- Tag
- tager
- opgaver
- at
- Fremtiden
- UK
- tyveri
- deres
- Them
- selv
- Der.
- Disse
- de
- ting
- ting
- tror
- denne
- i år
- selvom?
- trussel
- trusselsaktører
- trusler
- Gennem
- tid
- til
- værktøjer
- I alt
- handle
- Transaktioner
- sand
- Stol
- betroet
- to
- Uk
- us
- os regering
- anvendte
- Bruger
- brugere
- ved brug af
- udnytte
- forskellige
- Verifikation
- verificere
- Tele Danmark Mobil
- meget
- Victim
- ofre
- KRÆNKELSE
- vishing
- stemte
- tegnebog
- Vej..
- we
- web
- Web3
- Hvad
- hvornår
- som
- mens
- WHO
- vilje
- med
- inden for
- Arbejde
- world
- ville
- år
- år
- Du
- Din
- zephyrnet
