Digitaalinen maailma koskettaa kaikkea mitä teemme: työtä, ostoksia, jopa lompakkoasi. Ja yksi asia, joka pitää digitaalisen elämäsi turvassa, on henkilöllisyytesi. Mistä digitaalinen identiteettisi sitten muodostuu? Digitaaliset identiteetit ovat laajasti määriteltyjä ja sisältävät kaiken käyttäjätunnuksestasi ja salasanastasi sukupuoleesi, osoitteesi ja syntymäaikasi. Ajattele sitä: Aina kun syötät osoitteesi verkkolomakkeeseen tehdessäsi ostoksia verkossa, joka kerta, kun vahvistat olevasi 21-vuotias tai vanhempi, ja joka kerta, kun annat salasanan, jaat osan digitaalisesta identiteettistäsi.
Levitämme jatkuvasti digitaalisen identiteettimme ominaisuuksia lukemattomille alustoille, ja tämä vain laajenee, kun teemme enemmän asioita verkossa. Digitaalisten alustojen laajemman käyttöönoton myötä uhkatoimijoilla on kuitenkin yhä enemmän mahdollisuuksia varastaa nämä attribuutit ja kaapata digitaalinen identiteettimme.
Digitaalisen identiteettivarkauden todelliset uhkat
Huhtikuussa National Council on Identity Theft Protection jakoi tilastoja vuoden 2023 ensimmäiseltä neljännekseltä, mikä osoittaa hälyttävästi, että Federal Trade Commission (FTC) on jo saanut yhteensä 5.7 miljoonaa petosta ja identiteettivarkaus raporteissa.
Mitä sitten tapahtuu, kun identiteettivarkaus tai petos tapahtuu? Yrityspuolella organisaatiot, jotka joutuvat tietomurtojen, haittaohjelmien tai kiristysohjelmahyökkäysten uhriksi, voivat kohdata oikeudellisia seurauksia ja joutua maksamaan asianomaisille asiakkaille miljoonia dollareita. Rahallisten seuraamusten lisäksi organisaatioille aiheutuu myös mainevaurioita, jotka voivat johtaa valtaviin liiketappioihin.
Yksittäiset identiteettivarkauksien tai petosten uhrit voivat toisaalta kokea taloudellisia petoksia tai menetyksiä ja kuluttaa paljon aikaa ja rahaa seurausten käsittelemiseen. Lisäksi joillekin uhreille jää traumaattisia loukkauksen tunteita ja ahdistusta tai liiallista valppautta – samanlaista kuin mitä ryöstön uhri saattaa tuntea.
Kun astumme Web3:n aikakauteen, identiteettivarkauksien uhrien kyberturvallisuusuhat pahenevat. Nyt kun prosessit, tapaamiset ja työelämä ovat digitaalisia, ihmiset jakavat jatkuvasti ominaisuuksia, jotka muodostavat heidän digitaalisen identiteettinsä. Erittäin vaaralliseksi tulee se, että ihmiset jakavat henkilökohtaisia tunnistetietojaan (PII), kuten sosiaaliturvatunnuksensa, ajokorttinsa ja osoitteensa, koska uhkatoimijat etsivät juuri näitä tietoja murtautuessaan organisaatioihin.
Kun uhkatekijät pääsevät käsiksi digitaalisiin henkilöllisyyksiin ja henkilökohtaisiin tunnistetietoihin, he voivat luoda synteettisiä identiteettejä – kuvitteellisia identiteettejä, jotka luodaan käyttämällä yhdistelmää todellista ja väärennettyä tietoa. Näillä synteettisillä identiteeteillä on kyky häiritä ihmisten elämää ja heidän liiketoimintaansa. Ajattele esimerkiksi, että tekoälytyökalujen avulla voidaan luoda aidon näköisiä väärennettyjä passeja tai henkilökortteja, jotka voivat ohittaa todennus- ja vahvistusalustoja. Lisäksi, ChatGPT voivat auttaa huijareita luomaan uskottavampia, alkuperäiseltä kuulostavia tietojenkalastelukampanjoita, mukaan lukien sähköpostit ja chat-dialogi, jotka huijaavat tai pakottavat käyttäjät luopumaan todennustiedoistaan.
Kuinka pysyä turvassa
Viime vuonna a Verizon raportin mukaan 82% kaikista rikkomuksista mukana inhimillinen elementti, joka sisältää manipulointihyökkäykset, väärinkäytöt ja virheet. Joten miten voit estää inhimillisiä virheitä? koulutus. Työntekijöiden valtuuttaminen heidän tarvitsemiinsa tietoturvan perusteisiin ja heidän kouluttaminen siitä, miltä phishing-, smishing- ja vishing-hyökkäykset näyttävät, voivat vähentää merkittävästi tietomurron riskiä. Organisaatioiden tulee myös ottaa käyttöön työntekijöiden turvallisuusstandardeja ja varmistaa, että nämä standardit opetetaan perehdyttämisen aikana.
Vastaavasti paras tapa kuluttajille pysyä turvassa on kouluttaa itsensä manipulointihyökkäyksiä vastaan ja pysyä valppaana sähköposteja, tekstiviestejä ja puheluita tarkasteltaessa. Kuluttajille on tarjolla runsaasti ilmaisia digitaalisia resursseja, jotka kattavat tietoturvan perusteet, kuten mitä pitää ottaa huomioon avattaessa epäilyttävää sähköpostiviestiä, kuinka usein salasanat tulee vaihtaa ja mitä tehdä, jos epäilet tietojesi olevan vaarantunut.
Asiakkaiden tulee myös tehdä oma due diligence ja tarkistaa, mitä tietoja organisaatiot keräävät ja mitä tietoturvaa käytetään tietojen suojaamiseen. Toisaalta organisaatioiden on otettava käyttöön vastuullisia tiedontallennuskäytäntöjä pitämällä kiinni vain sellaisista tiedoista, joita he voivat todella hyödyntää, ja niillä on keskitetty identiteetin tallennusjärjestelmä. Keskitetty identiteetin tallennusjärjestelmä huolehtii eri sovellusten sisäisestä kartoituksesta ja varmistaa, että kaikki digitaaliset identiteetit sijaitsevat keskitetyssä paikassa, mikä vähentää näiden identiteettien leviämistä useiden järjestelmien kautta saman organisaation sisällä.
Työntekijöiden kouluttaminen ja tietojen tallennuksen leikkaaminen ovat vain kaksi vähimmäisvaatimusta organisaatioille. Lisäksi organisaatioiden tulee ottaa käyttöön turvallisia järjestelmiä ja ratkaisuja, kuten systemaattista automaatiota, biometrisiä tietoja ja muita henkilöllisyyden todentamismenetelmiä. Tässä kohtaa identiteetti ja todennus. Molempien osapuolten, kuluttajien ja organisaatioiden, on varmistettava luottamus. Kuluttajien on luotettava siihen, että organisaatiot pitävät digitaalisen identiteettinsä ja tietonsa turvassa, kun taas organisaatioiden on luotettava siihen, että kuluttajat ovat sellaisia, joita he sanovat olevansa.
Digitaalisten identiteettien tulevaisuus
Tietoisuus digitaalisesta identiteetistä on kasvussa. On lupaavaa, että Yhdysvaltain hallitus on antanut julkisen lausunnon, jossa se ilmoitti aikovansa priorisoida digitaalisen identiteetin ratkaisut, vaikka Yhdysvallat jää muiden alueiden - erityisesti Yhdistyneen kuningaskunnan ja EU:n - jälkeen.
In 2021, EU esitteli digitaalisen identiteetin puiteehdotuksensa luoda ainoa "luotettava ja turvallinen eurooppalainen sähköinen henkilöllisyystodistus". Lisäksi tänä vuonna Euroopan parlamentti äänesti EU:n digitaalisen lompakon luomisen puolesta eurooppalaisen identiteetin ja liiketoimien suojaamiseksi entisestään. Seuraavien vuosien aikana näemme todennäköisesti Yhdysvaltojen seuraavan EU:n jalanjälkiä ja luovan yhden luukun ratkaisun digitaalisille identiteeteille.
Toiveeni digitaalisten identiteettien tulevaisuudesta on, että luomme saumattoman, luotettavan ja turvallisen kokemuksen. Tätä varten meidän on otettava käyttöön järjestelmä, jossa digitaaliset identiteetit tarjotaan turvallisella tavalla ja ne voidaan avata vain, kun käytössä on vahva käyttäjätodennus. Tässä järjestelmässä jokaisen henkilökohtaisen tiedon jakamisen sijaan käyttäjät paljastaisivat vain yksittäisiin tehtäviin vaadittavat vähimmäistiedot. Tämä loisi ihanteellisen ympäristön digitaalisesti turvallisen ja luotetun maailman rakentamiselle.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
- Lähde: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer
- :on
- :On
- :missä
- $ YLÖS
- 2021
- 2023
- 7
- a
- kyky
- Meistä
- siitä
- pääsy
- poikki
- toimijoiden
- todella
- Lisäksi
- Lisäksi
- osoite
- Hyväksyminen
- AI
- Kaikki
- jo
- Myös
- an
- ja
- Ilmoittaa
- levottomuus
- sovellukset
- nimitykset
- huhtikuu
- OVAT
- AS
- Hyökkäykset
- attribuutteja
- Authentication
- Automaatio
- saatavissa
- takaisin
- Perusasiat
- BE
- tulevat
- tulee
- ollut
- takana
- ovat
- PARAS
- biometristen tunnisteiden
- sekä
- molemmat osapuolet
- rikkominen
- rikkomisesta
- laajempaa
- laajasti
- rakentaa
- liiketoiminta
- by
- Puhelut
- Kampanjat
- CAN
- Kortit
- joka
- keskitetty
- tarkkailun
- lähellä
- lähempänä
- Kerääminen
- provision
- Vaarantunut
- Harkita
- huomattava
- alituisesti
- Kuluttajat
- suppenee
- voisi
- neuvosto
- kattaa
- luoda
- luotu
- Luominen
- Valtakirja
- Asiakkaat
- Leikkaus
- leikkaus
- tietoverkkojen
- Vaarallinen
- tiedot
- tietoturvaloukkauksesta
- Tietojen rikkominen
- tietovarasto
- Päivämäärä
- tekemisissä
- määritelty
- Vuoropuhelu
- digitaalinen
- digitaalinen identiteetti
- digitaalinen maailma
- digitaalisesti
- ahkeruus
- Paljastaminen
- Häiritä
- do
- tekee
- dollaria
- alas
- kuljettaja
- kaksi
- aikana
- kouluttaa
- valistaa
- koulutus
- elementti
- sähköpostit
- työntekijää
- valtuuttamisesta
- Tekniikka
- varmistaa
- enter
- yritys
- ympäristö
- Aikakausi
- virhe
- virheet
- EU
- Eurooppalainen
- Jopa
- Joka
- kaikki
- täsmälleen
- esimerkki
- Laajentaa
- experience
- Kasvot
- väärennös
- Pudota
- laskeuma
- Väärennettyjen
- Liitto-
- Federal Trade Commission
- tuntea
- tunteet
- harvat
- taloudellinen
- taloudelliset petokset
- Etunimi
- kääntöpuoli
- seurata
- varten
- Kuluttajille
- muoto
- Eteenpäin
- löytyi
- Puitteet
- petos
- huijareiden
- Ilmainen
- usein
- ystäviä
- alkaen
- FTC
- edelleen
- tulevaisuutta
- Saada
- Sukupuoli
- tuottaa
- Antaminen
- Hallitus
- käsi
- tapahtuu
- Olla
- ottaa
- auttaa
- kaapata
- pito
- toivoa
- Miten
- Kuitenkin
- HTTPS
- ihmisen
- Ihmisen alkuaine
- ID
- ihanteellinen
- identiteetit
- Identiteetti
- IDENTITEETTIRATKAISUT
- Identiteettitarkastus
- if
- toteuttaa
- in
- sisältää
- sisältää
- Mukaan lukien
- henkilökohtainen
- tiedot
- panos
- sen sijaan
- sisäinen
- tulee
- käyttöön
- osallistuva
- IT
- SEN
- jpg
- vain
- Pitää
- vasemmalle
- juridinen
- Lisenssi
- elämä
- pitää
- Todennäköisesti
- Lives
- ll
- sijaitsevat
- sijainti
- katso
- näyttää joltakin
- tappiot
- tehty
- tehdä
- TEE
- haittaohjelmat
- kartoitus
- massiivinen
- Saattaa..
- viestien
- menetelmät
- miljoona
- miljoonia
- minimi
- Raha
- raha
- lisää
- liikkua
- siirtyä eteenpäin
- moninkertainen
- täytyy
- Tarve
- seuraava
- nyt
- numero
- of
- on
- perehdytyksessä
- ONE
- verkossa
- vain
- avaaminen
- Mahdollisuudet
- or
- organisaatio
- organisaatioiden
- Muut
- meidän
- oma
- eduskunta
- osa
- osapuolet
- Salasana
- salasanat
- Maksaa
- Ihmiset
- henkilöstö
- Henkilökohtaisesti
- Phishing
- puhelin
- puheluista
- kappale
- Paikka
- suunnitelmat
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- paljon
- käytännöt
- estää
- Asettaa etusijalle
- Prosessit
- lupaava
- suojella
- suojaus
- julkinen
- Neljännes
- ransomware
- Ransomware hyökkäykset
- RE
- todellinen
- sai
- alueet
- jäädä
- jäännökset
- vaikutuksia
- raportti
- Raportit
- tarvitaan
- Esittelymateriaalit
- vastuullinen
- johtua
- Nousta
- Riski
- s
- sama
- sanoa
- saumaton
- turvallinen
- turvallisuus
- nähdä
- vakavasti
- yhteinen
- jakaminen
- Ostokset
- shouldnt
- puoli
- samankaltainen
- So
- sosiaalinen
- Sosiaalinen insinööri
- ratkaisu
- Ratkaisumme
- jonkin verran
- erityisesti
- viettää
- standardit
- Lausunto
- pysyä
- Levytila
- vahva
- niin
- epäilyttävä
- synteettinen
- järjestelmä
- järjestelmät
- ottaa
- vie
- tehtävät
- että
- -
- Tulevaisuus
- UK
- varkaus
- heidän
- Niitä
- itse
- Siellä.
- Nämä
- ne
- asia
- asiat
- ajatella
- tätä
- Tämä vuosi
- vaikka?
- uhkaus
- uhka toimijat
- uhat
- Kautta
- aika
- että
- työkalut
- Yhteensä
- kauppaa
- Liiketoimet
- totta
- Luottamus
- luotettu
- kaksi
- Uk
- us
- meidän hallitus
- käytetty
- käyttäjä
- Käyttäjät
- käyttämällä
- käyttää
- eri
- Vahvistus
- todentaa
- Verizon
- hyvin
- Uhri
- uhrit
- RIKKOMINEN
- vierailla
- äänesti
- Lompakko
- Tapa..
- we
- verkko
- Web3
- Mitä
- kun
- joka
- vaikka
- KUKA
- tulee
- with
- sisällä
- Referenssit
- maailman-
- olisi
- vuosi
- vuotta
- Voit
- Sinun
- zephyrnet
