Κρατήστε τους φίλους σας κοντά και την ταυτότητά σας πιο κοντά

Ο ψηφιακός κόσμος αγγίζει όλα όσα κάνουμε: δουλειά, ψώνια, ακόμα και το πορτοφόλι σας. Και το μόνο πράγμα που διατηρεί την ψηφιακή σας ζωή ασφαλή είναι η ταυτότητά σας. Τι είναι λοιπόν η ψηφιακή σας ταυτότητα; Οι ψηφιακές ταυτότητες ορίζονται ευρέως και περιλαμβάνουν τα πάντα, από το όνομα χρήστη και τον κωδικό πρόσβασής σας μέχρι το φύλο, τη διεύθυνση και την ημερομηνία γέννησής σας. Σκεφτείτε το: Κάθε φορά που εισάγετε τη διεύθυνσή σας σε μια φόρμα Ιστού όταν πραγματοποιείτε αγορές στο διαδίκτυο, κάθε φορά που επαληθεύετε ότι είστε 21 ετών και άνω και κάθε φορά που εισάγετε έναν κωδικό πρόσβασης, μοιράζεστε ένα μέρος της ψηφιακής σας ταυτότητας.

Διαδίδουμε συνεχώς τα χαρακτηριστικά των ψηφιακών μας ταυτοτήτων σε αμέτρητες πλατφόρμες και αυτό θα επεκταθεί μόνο καθώς κάνουμε περισσότερα πράγματα στο διαδίκτυο. Ωστόσο, με την ευρύτερη υιοθέτηση των ψηφιακών πλατφορμών, γίνονται όλο και περισσότερες ευκαιρίες για τους φορείς απειλών να κλέψουν αυτά τα χαρακτηριστικά και να κλέψουν τις ψηφιακές μας ταυτότητες.

Οι πραγματικές απειλές της κλοπής ψηφιακής ταυτότητας

Τον Απρίλιο, το Το Εθνικό Συμβούλιο για την προστασία της κλοπής ταυτότητας κοινοποίησε στατιστικά στοιχεία από το πρώτο τρίμηνο του 2023, δείχνοντας ανησυχητικά ότι η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) έχει ήδη λάβει 5.7 εκατομμύρια συνολικά απάτες και Η κλοπή ταυτότητας εκθέσεις.

Τι συμβαίνει λοιπόν όταν γίνεται κλοπή ταυτότητας ή απάτη; Από την πλευρά της επιχείρησης, οι οργανισμοί που πέφτουν θύματα παραβιάσεων δεδομένων, κακόβουλου λογισμικού ή επιθέσεων ransomware θα μπορούσαν να αντιμετωπίσουν νομικές επιπτώσεις και να πρέπει να πληρώσουν εκατομμύρια δολάρια στους επηρεαζόμενους πελάτες. Εκτός από τις χρηματικές κυρώσεις, οι οργανισμοί αντιμετωπίζουν επίσης ζημιές στη φήμη τους, οι οποίες θα μπορούσαν να οδηγήσουν σε τεράστιες απώλειες επιχειρήσεων.

Τα μεμονωμένα θύματα κλοπής ταυτότητας ή απάτης, από την άλλη πλευρά, μπορεί να βιώσουν οικονομική απάτη ή απώλειες και να ξοδέψουν σημαντικό χρόνο και χρήμα για να αντιμετωπίσουν τις συνέπειες. Επιπλέον, ορισμένα θύματα θα έχουν τραυματικά συναισθήματα παραβίασης και άγχους ή υπερεπαγρύπνησης — παρόμοια με αυτά που μπορεί να νιώθει ένα θύμα ληστείας.

Καθώς μπαίνουμε στην εποχή του Web3, οι απειλές για την ασφάλεια στον κυβερνοχώρο για τα θύματα κλοπής ταυτότητας επιδεινώνονται. Τώρα που οι διαδικασίες, τα ραντεβού και η επαγγελματική ζωή είναι ψηφιακά, οι άνθρωποι μοιράζονται συνεχώς τα χαρακτηριστικά που συνθέτουν την ψηφιακή τους ταυτότητα. Αυτό που γίνεται πολύ επικίνδυνο είναι οι άνθρωποι που μοιράζονται τις προσωπικές τους πληροφορίες (PII), όπως τον αριθμό κοινωνικής ασφάλισης, την άδεια οδήγησης και τη διεύθυνσή τους, καθώς αυτές οι πληροφορίες είναι ακριβώς αυτό που αναζητούν οι φορείς απειλής όταν παραβιάζουν οργανισμούς.

Μόλις οι φορείς απειλής αποκτήσουν πρόσβαση σε ψηφιακές ταυτότητες και PII, μπορούν να δημιουργήσουν συνθετικές ταυτότητες — πλασματικές ταυτότητες που δημιουργούνται χρησιμοποιώντας ένα μείγμα πραγματικών και παραποιημένων πληροφοριών. Αυτές οι συνθετικές ταυτότητες έχουν την ικανότητα να διαταράσσουν τις ζωές των ανθρώπων και τον τρόπο που κάνουν επιχειρήσεις. Σκεφτείτε, για παράδειγμα, ότι τα εργαλεία τεχνητής νοημοσύνης μπορούν να χρησιμοποιηθούν για τη δημιουργία πλαστών διαβατηρίων ή ταυτοτήτων με αυθεντική εμφάνιση που μπορούν να παρακάμψουν πλατφόρμες ελέγχου ταυτότητας και επαλήθευσης. Επιπροσθέτως, ChatGPT μπορεί να βοηθήσει τους απατεώνες να δημιουργήσουν πιο πιστευτές καμπάνιες ηλεκτρονικού "ψαρέματος" με εγγενή ήχο, συμπεριλαμβανομένων μηνυμάτων ηλεκτρονικού ταχυδρομείου και διαλόγου συνομιλίας που ξεγελούν ή εξαναγκάζουν τους χρήστες να εγκαταλείψουν τα διαπιστευτήριά τους ελέγχου ταυτότητας.

Πώς να παραμείνετε ασφαλείς

Πέρυσι, α Η έκθεση της Verizon διαπίστωσε ότι το 82% όλων των παραβιάσεων περιλάμβανε το ανθρώπινο στοιχείο, το οποίο περιλαμβάνει επιθέσεις κοινωνικής μηχανικής, κακή χρήση και λάθη. Πώς λοιπόν αποτρέπετε το ανθρώπινο λάθος; Εκπαίδευση. Η ενδυνάμωση των εργαζομένων με τα βασικά στοιχεία ασφαλείας που χρειάζονται και η εκπαίδευσή τους σχετικά με το πώς φαίνονται οι επιθέσεις phishing, smishing και vishing μπορεί να μειώσει σημαντικά τον κίνδυνο παραβίασης δεδομένων. Οι οργανισμοί θα πρέπει επίσης να εφαρμόζουν πρότυπα ασφαλείας για τους υπαλλήλους και να διασφαλίζουν ότι αυτά τα πρότυπα διδάσκονται κατά την επιβίβαση.

Ομοίως, ο καλύτερος τρόπος για να παραμείνουν ασφαλείς οι καταναλωτές είναι να εκπαιδεύονται σε επιθέσεις κοινωνικής μηχανικής και να παραμείνουν σε επαγρύπνηση όταν ελέγχουν email, μηνύματα κειμένου και τηλεφωνικές κλήσεις. Υπάρχουν πολλοί δωρεάν ψηφιακοί πόροι διαθέσιμοι για τους καταναλωτές που καλύπτουν βασικά στοιχεία ασφάλειας, όπως τι πρέπει να αναζητούν όταν ανοίγουν ένα ύποπτο email, πόσο συχνά πρέπει να επαναφέρονται οι κωδικοί πρόσβασης και τι να κάνετε εάν υποψιάζεστε ότι οι πληροφορίες σας έχουν παραβιαστεί.

Οι πελάτες θα πρέπει επίσης να κάνουν τη δική τους δέουσα επιμέλεια και να ελέγχουν για να δουν τι συλλέγουν οι οργανισμοί δεδομένων και ποια ασφάλεια χρησιμοποιείται για την προστασία αυτών των δεδομένων. Από την άλλη πλευρά, οι οργανισμοί πρέπει να εφαρμόζουν υπεύθυνες πρακτικές αποθήκευσης δεδομένων διατηρώντας μόνο δεδομένα που μπορούν πραγματικά να χρησιμοποιήσουν και έχοντας ένα κεντρικό σύστημα αποθήκευσης ταυτότητας. Ένα κεντρικό σύστημα αποθήκευσης ταυτότητας θα φροντίζει για την εσωτερική χαρτογράφηση διαφόρων εφαρμογών και θα διασφαλίζει ότι όλες οι ψηφιακές ταυτότητες βρίσκονται σε μια κεντρική τοποθεσία, περιορίζοντας τη διάδοση αυτών των ταυτοτήτων μέσω πολλαπλών συστημάτων στον ίδιο οργανισμό.

Η εκπαίδευση των εργαζομένων και η μείωση της αποθήκευσης δεδομένων είναι μόνο δύο ελάχιστα πρότυπα για τους οργανισμούς. Επιπλέον, οι οργανισμοί πρέπει να εφαρμόζουν ασφαλή συστήματα και λύσεις, όπως συστηματοποιημένο αυτοματισμό, βιομετρία και άλλες μεθόδους επαλήθευσης ταυτότητας. Εδώ συγκλίνουν η ταυτότητα και ο έλεγχος ταυτότητας. Και τα δύο μέρη, καταναλωτές και οργανισμοί, πρέπει να διασφαλίσουν ότι υπάρχει εμπιστοσύνη. Οι καταναλωτές πρέπει να εμπιστεύονται ότι οι οργανισμοί θα διατηρήσουν την ψηφιακή τους ταυτότητα και τα δεδομένα τους ασφαλή, ενώ οι οργανισμοί πρέπει να εμπιστεύονται ότι οι καταναλωτές είναι αυτοί που λένε ότι είναι.

Το μέλλον των ψηφιακών ταυτοτήτων

Η ευαισθητοποίηση για τις ψηφιακές ταυτότητες αυξάνεται. Είναι πολλά υποσχόμενο ότι η κυβέρνηση των ΗΠΑ έχει κάνει μια δημόσια δήλωση ανακοινώνοντας ότι σχεδιάζει να δώσει προτεραιότητα στις λύσεις ψηφιακής ταυτότητας, αν και οι ΗΠΑ παραμένουν πίσω από άλλες περιοχές — συγκεκριμένα, το Ηνωμένο Βασίλειο και την ΕΕ.

Σε 2021, η Η ΕΕ παρουσίασε την πρόταση πλαισίου ψηφιακής ταυτότητας για τη δημιουργία μιας μοναδικής «αξιόπιστης και ασφαλούς ευρωπαϊκής ηλεκτρονικής ταυτότητας». Επιπλέον, φέτος Το Ευρωπαϊκό Κοινοβούλιο ψήφισε να προχωρήσει στη δημιουργία ενός ψηφιακού πορτοφολιού της ΕΕ για την περαιτέρω προστασία των ευρωπαϊκών ταυτοτήτων και συναλλαγών. Μέσα στα επόμενα χρόνια πιθανότατα θα δούμε τις ΗΠΑ να ακολουθούν τα βήματα της ΕΕ και να δημιουργούν μια ενιαία λύση για τις ψηφιακές ταυτότητες.

Η ελπίδα μου για το μέλλον των ψηφιακών ταυτοτήτων είναι να δημιουργήσουμε μια απρόσκοπτη, αξιόπιστη και ασφαλή εμπειρία. Για να γίνει αυτό, θα χρειαστεί να εφαρμόσουμε ένα σύστημα όπου οι ψηφιακές ταυτότητες παρέχονται με ασφαλή τρόπο και μπορούν να ξεκλειδωθούν μόνο με έναν ισχυρό έλεγχο ταυτότητας χρήστη. Σε αυτό το σύστημα, αντί να μοιράζονται όλες τις προσωπικές πληροφορίες, οι χρήστες θα αποκαλύπτουν μόνο τις ελάχιστες πληροφορίες που απαιτούνται για μεμονωμένες εργασίες. Αυτό θα δημιουργούσε το ιδανικό περιβάλλον για την οικοδόμηση ενός ψηφιακά ασφαλούς και αξιόπιστου κόσμου.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
• Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer