دنیای دیجیتال همه کارهای ما را تحت تاثیر قرار می دهد: کار، خرید، حتی کیف پول شما. و تنها چیزی که زندگی دیجیتالی شما را ایمن نگه می دارد هویت شماست. بنابراین چه چیزی هویت دیجیتال شما را تشکیل می دهد؟ هویت های دیجیتالی به طور کلی تعریف شده و شامل همه چیز از نام کاربری و رمز عبور گرفته تا جنسیت، آدرس و تاریخ تولد شما می شود. در مورد آن فکر کنید: هر بار که هنگام خرید آنلاین آدرس خود را در یک فرم وب وارد می کنید، هر بار که تأیید می کنید 21 سال یا بیشتر دارید، و هر بار که رمز عبور را وارد می کنید، بخشی از هویت دیجیتال خود را به اشتراک می گذارید.
ما دائماً ویژگیهای هویت دیجیتال خود را در پلتفرمهای بیشماری منتشر میکنیم، و این تنها با انجام کارهای بیشتری به صورت آنلاین گسترش مییابد. با این حال، با پذیرش گستردهتر پلتفرمهای دیجیتال، فرصتهای بیشتری برای عوامل تهدید ایجاد میشود تا این ویژگیها را بدزدند و هویت دیجیتال ما را ربودند.
تهدیدات واقعی سرقت هویت دیجیتال
در ماه آوریل ، شورای ملی حفاظت از سرقت هویت آماری را به اشتراک گذاشت از سه ماهه اول سال 2023، به طور نگران کننده ای نشان می دهد که کمیسیون تجارت فدرال (FTC) تاکنون 5.7 میلیون کلاهبرداری دریافت کرده است. دزدی هویت گزارش.
پس وقتی سرقت هویت یا کلاهبرداری صورت می گیرد چه اتفاقی می افتد؟ در بخش سازمانی، سازمانهایی که قربانی نقض دادهها، بدافزارها یا حملات باجافزار میشوند، ممکن است با عواقب قانونی مواجه شوند و مجبور شوند میلیونها دلار به مشتریان آسیبدیده بپردازند. علاوه بر جریمههای پولی، سازمانها با آسیبهای اعتباری نیز مواجه هستند که میتواند منجر به زیانهای هنگفت تجاری شود.
از سوی دیگر، قربانیان فردی دزدی هویت یا کلاهبرداری، ممکن است تقلب یا ضرر مالی را تجربه کنند و زمان و پول قابل توجهی را صرف مقابله با این پیامدها کنند. علاوه بر این، برخی از قربانیان با احساسات آسیب زا از نقض و اضطراب یا هوشیاری بیش از حد مواجه خواهند شد - مشابه آنچه که قربانی یک سرقت ممکن است احساس کند.
با ورود به عصر Web3، تهدیدات امنیت سایبری برای قربانیان سرقت هویت در حال بدتر شدن است. اکنون که فرآیندها، قرار ملاقات ها و زندگی کاری دیجیتالی شده است، مردم دائماً ویژگی هایی را که هویت دیجیتالی آنها را تشکیل می دهد به اشتراک می گذارند. چیزی که بسیار خطرناک می شود این است که افراد اطلاعات شناسایی شخصی خود (PII) مانند شماره امنیت اجتماعی، گواهینامه رانندگی و آدرس خود را به اشتراک می گذارند، زیرا این اطلاعات دقیقاً همان چیزی است که عوامل تهدید هنگام نقض سازمان ها به دنبال آن هستند.
هنگامی که عوامل تهدید به هویت های دیجیتال و PII دسترسی پیدا کردند، می توانند هویت های مصنوعی ایجاد کنند - هویت های ساختگی که با استفاده از ترکیبی از اطلاعات واقعی و جعلی ایجاد می شوند. این هویتهای مصنوعی این توانایی را دارند که زندگی مردم و نحوه انجام تجارت را مختل کنند. به عنوان مثال، در نظر بگیرید که ابزارهای هوش مصنوعی میتوانند برای تولید پاسپورتهای جعلی یا کارتهای شناسایی با ظاهری معتبر که میتوانند از پلتفرمهای احراز هویت و تأیید دور بزنند، استفاده شوند. علاوه بر این، GPT چت میتواند به کلاهبرداران کمک کند تا کمپینهای فیشینگ باورپذیرتر و بومیتر ایجاد کنند، از جمله ایمیلها و گفتگوهای چت که کاربران را فریب میدهند یا وادار میکنند تا از اعتبار احراز هویت خود صرف نظر کنند.
چگونه ایمن بمانیم
سال گذشته ، الف گزارش Verizon نشان داد که 82٪ از تمام نقض ها عنصر انسانی را شامل می شود که شامل حملات مهندسی اجتماعی، سوء استفاده و خطاها می شود. بنابراین چگونه از خطای انسانی جلوگیری می کنید؟ تحصیلات. توانمندسازی کارمندان با اصول اولیه امنیتی مورد نیاز و آموزش آنها در مورد اینکه حملات فیشینگ، ضربه زدن، و ویزینگ چگونه به نظر می رسند، می تواند خطر نقض داده ها را به شدت کاهش دهد. سازمانها همچنین باید استانداردهای امنیتی را برای کارمندان پیادهسازی کنند و اطمینان حاصل کنند که این استانداردها در هنگام سوار شدن به هواپیما آموزش داده میشوند.
به طور مشابه، بهترین راه برای ایمن ماندن مصرف کنندگان این است که خود را در مورد حملات مهندسی اجتماعی آموزش دهند و هنگام بررسی ایمیل ها، پیام های متنی و تماس های تلفنی هوشیار باشند. منابع دیجیتالی رایگان زیادی برای مصرفکنندگان وجود دارد که اصول اولیه امنیتی را پوشش میدهند، مانند مواردی که هنگام باز کردن ایمیل مشکوک باید به دنبال آن باشند، تعداد دفعات بازنشانی گذرواژهها، و اگر گمان میکنید اطلاعات شما به خطر افتاده است، چه کاری باید انجام دهید.
مشتریان همچنین باید بررسیهای لازم را انجام دهند و بررسی کنند که سازمانهای دادهای در حال جمعآوری هستند و از چه امنیتی برای محافظت از آن دادهها استفاده میشود. از سوی دیگر، سازمانها باید شیوههای ذخیرهسازی دادههای مسئولانه را تنها با نگهداشتن دادههایی که واقعاً میتوانند از آنها استفاده کنند و داشتن یک سیستم ذخیرهسازی هویت متمرکز، پیادهسازی کنند. یک سیستم ذخیرهسازی هویت متمرکز، از نقشهبرداری داخلی برنامههای مختلف مراقبت میکند و اطمینان حاصل میکند که همه هویتهای دیجیتال در یک مکان متمرکز قرار دارند، و انتشار این هویتها را از طریق چندین سیستم در یک سازمان کاهش میدهد.
آموزش کارکنان و کاهش ذخیره داده ها تنها دو استاندارد حداقلی برای سازمان ها هستند. علاوه بر این، سازمان ها باید سیستم ها و راه حل های ایمن مانند اتوماسیون سیستمی، بیومتریک و سایر روش های تأیید هویت را پیاده سازی کنند. اینجاست که هویت و احراز هویت با هم همگرا می شوند. هر دو طرف، مصرف کنندگان و سازمان ها، باید اطمینان حاصل کنند که اعتماد وجود دارد. مصرف کنندگان باید اعتماد کنند که سازمان ها هویت دیجیتال و داده های خود را ایمن نگه می دارند، در حالی که سازمان ها باید اعتماد کنند که مصرف کنندگان همان هایی هستند که می گویند.
آینده هویت های دیجیتال
آگاهی از هویت دیجیتال در حال افزایش است. این نویدبخش است که دولت ایالات متحده بیانیه ای عمومی ارائه کرده و اعلام کرده است که قصد دارد راه حل های هویت دیجیتال را در اولویت قرار دهد، اگرچه ایالات متحده از سایر مناطق - به ویژه بریتانیا و اتحادیه اروپا - عقب مانده است.
در 2021، اتحادیه اروپا پیشنهاد چارچوب هویت دیجیتال خود را معرفی کرد برای ایجاد یک "شناسه الکترونیکی اروپایی قابل اعتماد و مطمئن". علاوه بر این، امسال پارلمان اروپا به ایجاد کیف پول دیجیتال اتحادیه اروپا رای داد برای محافظت بیشتر از هویت و معاملات اروپایی. در چند سال آینده احتمالاً شاهد خواهیم بود که ایالات متحده راه اتحادیه اروپا را دنبال کند و راه حلی یک مرحله ای برای هویت های دیجیتال ایجاد کند.
امید من برای آینده هویت های دیجیتال این است که تجربه ای یکپارچه، قابل اعتماد و مطمئن ایجاد کنیم. برای انجام این کار، ما باید سیستمی را پیاده سازی کنیم که در آن هویت های دیجیتالی به روشی ایمن ارائه می شوند و تنها با احراز هویت کاربر قوی می توان آن را باز کرد. در این سیستم، کاربران به جای به اشتراک گذاشتن هر بخش از اطلاعات شخصی، تنها حداقل اطلاعات مورد نیاز برای وظایف فردی را فاش می کنند. این محیط ایده آلی را برای ساختن دنیای دیجیتالی امن و قابل اعتماد ایجاد می کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer
- : دارد
- :است
- :جایی که
- $UP
- 2021
- 2023
- 7
- a
- توانایی
- درباره ما
- در مورد IT
- دسترسی
- در میان
- بازیگران
- واقعا
- اضافه
- علاوه بر این
- نشانی
- اتخاذ
- AI
- معرفی
- قبلا
- همچنین
- an
- و
- اعلام كردن
- اضطراب
- برنامه های کاربردی
- قرار ملاقات ها
- آوریل
- هستند
- AS
- حمله
- خواص
- تصدیق
- اتوماسیون
- در دسترس
- به عقب
- مبانی
- BE
- شدن
- شود
- بوده
- پشت سر
- بودن
- بهترین
- بیومتریک
- هر دو
- هر دو طرف
- شکاف
- نقض
- گسترده تر
- گسترده
- ساختن
- کسب و کار
- by
- تماس ها
- مبارزات
- CAN
- کارت ها
- اهميت دادن
- متمرکز
- بررسی
- نزدیک
- نزدیک
- جمع آوری
- کمیسیون
- در معرض خطر
- در نظر بگیرید
- قابل توجه
- به طور مداوم
- مصرف کنندگان
- همگرا
- میتوانست
- شورا
- پوشش
- ایجاد
- ایجاد شده
- ایجاد
- مجوزها و اعتبارات
- مشتریان
- برش
- برش
- امنیت سایبری
- خطرناک
- داده ها
- نقض داده ها
- خرابی داده ها
- ذخیره سازی داده ها
- تاریخ
- معامله
- مشخص
- گفتگو
- دیجیتال
- هویت دیجیتال
- دنیای دیجیتال
- دیجیتالی
- سخت کوشی
- افشا کردن
- مختل کردن
- do
- عمل
- دلار
- پایین
- راننده
- دو
- در طی
- تعلیم دادن
- آموزش
- آموزش
- عنصر
- پست الکترونیک
- ایمیل
- کارکنان
- توانمندسازی
- مهندسی
- اطمینان حاصل شود
- وارد
- سرمایه گذاری
- محیط
- عصر
- خطا
- خطاهای
- EU
- اروپایی
- حتی
- هر
- همه چیز
- کاملا
- مثال
- گسترش
- تجربه
- چهره
- جعلی
- سقوط
- افتادن
- جعل شده
- فدرال
- کمیسیون تجارت فدرال
- احساس
- احساسات
- کمی از
- مالی
- کلاهبرداری مالی
- نام خانوادگی
- تلنگر
- به دنبال
- برای
- برای مصرف کنندگان
- فرم
- به جلو
- یافت
- چارچوب
- تقلب
- کلاهبرداران
- رایگان
- غالبا
- دوستان
- از جانب
- FTC
- بیشتر
- آینده
- افزایش
- جنس
- تولید می کنند
- دادن
- دولت
- دست
- اتفاق می افتد
- آیا
- داشتن
- کمک
- ربودن
- برگزاری
- امید
- چگونه
- اما
- HTTPS
- انسان
- عنصر انسانی
- ID
- دلخواه
- هویت ها
- هویت
- راه حل های هویت
- تایید هویت
- if
- انجام
- in
- شامل
- شامل
- از جمله
- فرد
- اطلاعات
- ورودی
- در عوض
- داخلی
- به
- معرفی
- گرفتار
- IT
- ITS
- JPG
- تنها
- نگاه داشتن
- ترک کرد
- قانونی
- مجوز
- زندگی
- پسندیدن
- احتمالا
- زندگی
- ll
- واقع شده
- محل
- نگاه کنيد
- شبیه
- تلفات
- ساخته
- ساخت
- باعث می شود
- نرم افزارهای مخرب
- نقشه برداری
- عظیم
- ممکن است..
- پیام
- روش
- میلیون
- میلیون ها نفر
- حد اقل
- پولی
- پول
- بیش
- حرکت
- به جلو حرکت کن
- چندگانه
- باید
- نیاز
- بعد
- اکنون
- عدد
- of
- on
- شبانه روزی
- ONE
- آنلاین
- فقط
- افتتاح
- فرصت ها
- or
- کدام سازمان ها
- سازمان های
- دیگر
- ما
- خود
- مجلس
- بخش
- احزاب
- کلمه عبور
- کلمه عبور
- پرداخت
- مردم
- شخصی
- شخصا
- فیشینگ
- تلفن
- تماس های تلفنی
- قطعه
- محل
- برنامه
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بسیاری
- شیوه های
- جلوگیری از
- اولویت بندی
- فرآیندهای
- امید بخش
- محافظت از
- حفاظت
- عمومی
- یک چهارم
- باجافزار
- حملات باج افزار
- RE
- واقعی
- اخذ شده
- مناطق
- ماندن
- بقایای
- پیامدهای
- گزارش
- گزارش ها
- ضروری
- منابع
- مسئوليت
- نتیجه
- طلوع
- خطر
- s
- همان
- گفتن
- بدون درز
- امن
- تیم امنیت لاتاری
- دیدن
- به شدت، شدیدا
- به اشتراک گذاشته شده
- اشتراک
- خريد كردن
- باید
- طرف
- مشابه
- So
- آگاهی
- مهندسی اجتماعی
- راه حل
- مزایا
- برخی از
- به طور خاص
- خرج کردن
- استانداردهای
- بیانیه
- ماندن
- ذخیره سازی
- قوی
- چنین
- مشکوک
- ترکیبی
- سیستم
- سیستم های
- گرفتن
- طول می کشد
- وظایف
- که
- La
- آینده
- انگلستان
- سرقت
- شان
- آنها
- خودشان
- آنجا.
- اینها
- آنها
- چیز
- اشیاء
- فکر می کنم
- این
- در این سال
- اگر چه؟
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- زمان
- به
- ابزار
- جمع
- تجارت
- معاملات
- درست
- اعتماد
- مورد اعتماد
- دو
- Uk
- us
- دولت ایالات متحده
- استفاده
- کاربر
- کاربران
- با استفاده از
- استفاده کنید
- مختلف
- تایید
- بررسی
- ورایزون
- بسیار
- قربانی
- قربانیان
- نقض
- آرزو کردن
- رای داده
- کیف پول
- مسیر..
- we
- وب
- Web3
- چی
- چه زمانی
- که
- در حین
- WHO
- اراده
- با
- در داخل
- مهاجرت کاری
- جهان
- خواهد بود
- سال
- سال
- شما
- شما
- زفیرنت