Hoidke oma sõbrad lähedal ja oma identiteet lähemal

Digimaailm puudutab kõike, mida me teeme: tööd, ostlemist ja isegi teie rahakotti. Ja üks asi, mis teie digitaalset elu turvalisena hoiab, on teie identiteet. Millest siis koosneb teie digitaalne identiteet? Digitaalne identiteet on laialt määratletud ja hõlmab kõike alates teie kasutajanimest ja paroolist kuni teie soo, aadressi ja sünnikuupäevani. Mõelge sellele: iga kord, kui sisestate veebist ostlemisel oma aadressi veebivormi, iga kord, kui kinnitate, et olete 21-aastane või vanem, ja iga kord, kui sisestate parooli, jagate osa oma digitaalsest identiteedist.

Levitame pidevalt oma digitaalse identiteedi atribuute lugematutel platvormidel ja see laieneb ainult siis, kui teeme veebis rohkem asju. Digiplatvormide laialdasema kasutuselevõtuga on aga ohus osalejatel üha rohkem võimalusi neid atribuute varastada ja meie digitaalset identiteeti kaaperdada.

Digitaalse identiteedivarguse tõelised ohud

Aprillis Riiklik identiteedivarguste kaitse nõukogu jagas statistikat 2023. aasta esimesest kvartalist, mis näitab murettekitavalt, et Föderaalne Kaubanduskomisjon (FTC) on juba saanud kokku 5.7 miljonit pettust ja identiteedivargus aruandeid.

Mis juhtub siis, kui toimub identiteedivargus või pettus? Ettevõtte poole pealt võivad andmerikkumiste, pahavara või lunavararünnakute ohvriks langenud organisatsioonid sattuda juriidiliste tagajärgedeni ja nad peavad maksma mõjutatud klientidele miljoneid dollareid. Lisaks rahalistele karistustele ähvardab organisatsioone ka mainekahju, mis võib kaasa tuua tohutu ärikahju.

Seevastu identiteedivarguse või pettuse ohvrid võivad kogeda finantspettusi või -kaotusi ning kulutada palju aega ja raha tagajärgedega tegelemiseks. Lisaks jäävad mõnele ohvrile traumaatilised rikkumise ja ärevuse või ülivalvsuse tunded – sarnaselt sellega, mida võib tunda röövimise ohver.

Web3 ajastusse jõudes süvenevad identiteedivarguste ohvrite küberjulgeolekuohud. Nüüd, mil protsessid, kohtumised ja tööelu on digitaalsed, jagavad inimesed pidevalt oma digitaalset identiteeti. Väga ohtlikuks muutub inimesed, kes jagavad oma isikut tuvastavat teavet (PII), näiteks oma sotsiaalkindlustuse numbrit, juhiluba ja aadressi, kuna just seda teavet otsivad ohustajad organisatsioonidesse rikkudes.

Kui ohus osalejad saavad juurdepääsu digitaalsele identiteedile ja isikuandmetele, saavad nad luua sünteetilisi identiteete – fiktiivseid identiteete, mis luuakse tegeliku ja võltsitud teabe segu abil. Need sünteetilised identiteedid võivad häirida inimeste elusid ja äritegevust. Mõelge näiteks sellele, et tehisintellekti tööriistu saab kasutada autentse välimusega võltspasside või ID-kaartide genereerimiseks, mis võivad autentimis- ja kontrolliplatvormidest mööda minna. Lisaks ChatGPT võib aidata petturitel luua usutavamaid, omapärase kõlaga andmepüügikampaaniaid, sealhulgas e-kirju ja vestlusdialooge, mis meelitavad või sunnivad kasutajaid oma autentimismandaatidest loobuma.

Kuidas end turvaliselt hoida

Eelmisel aastal a Verizoni aruanne leidis, et 82% kõigist rikkumistest hõlmas inimelementi, mis hõlmab sotsiaalse manipuleerimise rünnakuid, väärkasutust ja vigu. Niisiis, kuidas vältida inimlikke eksimusi? Haridus. Töötajatele vajalike turvalisuse põhitõdede andmine ja nende õpetamine andmepüügi-, segamis- ja vishing-rünnakute väljanägemise kohta võib oluliselt vähendada andmete rikkumise riski. Organisatsioonid peaksid rakendama ka töötajate turvastandardeid ja tagama, et neid standardeid õpetatakse sisseelamise ajal.

Samuti on tarbijate jaoks parim viis turvalisuse tagamiseks end harida sotsiaalse manipuleerimise rünnakute osas ja olla valvsad e-kirjade, tekstisõnumite ja telefonikõnede kontrollimisel. Tarbijatele on saadaval palju tasuta digitaalseid ressursse, mis hõlmavad turvalisuse põhitõdesid, näiteks seda, mida otsida kahtlase meili avamisel, kui sageli tuleks paroole lähtestada ja mida teha, kui kahtlustate, et teie teave on rikutud.

Kliendid peaksid tegema ka oma hoolsuskohustust ja kontrollima, milliseid andmeid organisatsioonid koguvad ja millist turvalisust nende andmete kaitsmiseks kasutatakse. Teisest küljest peavad organisatsioonid rakendama vastutustundlikke andmesalvestustavasid, hoides kinni ainult andmetest, mida nad saavad tegelikult kasutada, ja omama tsentraliseeritud identiteedisalvestussüsteemi. Tsentraliseeritud identiteedisalvestussüsteem hoolitseb erinevate rakenduste sisemise kaardistamise eest ja tagab, et kõik digitaalsed identiteedid asuvad tsentraliseeritud kohas, vähendades nende identiteetide levikut sama organisatsiooni mitme süsteemi kaudu.

Töötajate koolitamine ja andmete salvestamise vähendamine on organisatsioonide jaoks vaid kaks miinimumstandardit. Lisaks peavad organisatsioonid rakendama turvalisi süsteeme ja lahendusi, nagu süsteemne automatiseerimine, biomeetria ja muud identiteedi kontrollimise meetodid. See on koht, kus identiteet ja autentimine lähenevad. Mõlemad osapooled, tarbijad ja organisatsioonid, peavad tagama usalduse. Tarbijad peavad usaldama, et organisatsioonid hoiavad oma digitaalset identiteeti ja andmeid turvalisena, samas kui organisatsioonid peavad usaldama, et tarbijad on need, kes nad end olevat.

Digitaalsete identiteetide tulevik

Teadlikkus digitaalsest identiteedist on tõusuteel. On paljutõotav, et USA valitsus on teinud avaliku avalduse, teatades, et kavatseb seada prioriteediks digitaalse identiteedi lahendused, kuigi USA jääb teistest piirkondadest – täpsemalt Ühendkuningriigist ja EList – maha.

Aastal 2021, EL tutvustas oma digitaalse identiteedi raamistiku ettepanekut luua ainus "usaldusväärne ja turvaline Euroopa e-ID". Lisaks sel aastal Euroopa Parlament hääletas ELi digitaalse rahakoti loomisega edasi liikumise poolt Euroopa identiteedi ja tehingute edasiseks kaitsmiseks. Järgmise paari aasta jooksul näeme tõenäoliselt USA-d järgimas ELi jälgedes ja looma digitaalse identiteedi jaoks ühtse lahenduse.

Loodan digitaalse identiteedi tuleviku suhtes, et loome sujuva, usaldusväärse ja turvalise kogemuse. Selleks peame rakendama süsteemi, kus digitaalsed identiteedid on ette nähtud turvalisel viisil ja neid saab avada ainult tugeva kasutaja autentimise korral. Selles süsteemis avaldaksid kasutajad iga isikliku teabe jagamise asemel ainult minimaalse teabe, mis on vajalik üksikute ülesannete jaoks. See looks ideaalse keskkonna digitaalselt turvalise ja usaldusväärse maailma loomiseks.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
• Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
• Allikas: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer