שמור את החברים שלך קרובים ואת זהותך קרובה יותר

העולם הדיגיטלי נוגע בכל מה שאנחנו עושים: עבודה, קניות, אפילו הארנק שלך. והדבר היחיד ששומר על אבטחת החיים הדיגיטליים שלך הוא הזהות שלך. אז מה מרכיב את הזהות הדיגיטלית שלך? זהויות דיגיטליות מוגדרות באופן רחב וכוללות הכל, החל משם המשתמש והסיסמה שלך ועד למין, כתובת ותאריך לידה שלך. תחשוב על זה: בכל פעם שאתה מזין את הכתובת שלך בטופס אינטרנט בעת קניות באינטרנט, בכל פעם שאתה מוודא שאתה בן 21 ומעלה, ובכל פעם שאתה מזין סיסמה, אתה משתף חלק מהזהות הדיגיטלית שלך.

אנחנו כל הזמן מפיצים את התכונות של הזהויות הדיגיטליות שלנו על פני אינספור פלטפורמות, וזה רק יתרחב ככל שנעשה יותר דברים באינטרנט. עם זאת, עם האימוץ הרחב יותר של פלטפורמות דיגיטליות, נוצרות יותר ויותר הזדמנויות עבור שחקני איומים לגנוב את התכונות הללו ולחטוף את הזהויות הדיגיטליות שלנו.

האיומים האמיתיים של גניבת זהות דיגיטלית

בחודש אפריל, המועצה הלאומית להגנה על גניבת זהות שיתפה נתונים סטטיסטיים מהרבעון הראשון של 2023, מה שמראה באופן מדאיג שוועדת הסחר הפדרלית (FTC) כבר קיבלה 5.7 מיליון הונאה כוללת גניבת זהות דוחות.

אז מה קורה כאשר מתרחשת גניבת זהות או הונאה? בצד הארגוני, ארגונים שנופלים קורבן לפרצות מידע, תוכנות זדוניות או התקפות כופר עלולים לעמוד בפני השלכות משפטיות ויצטרכו לשלם ללקוחות המושפעים מיליוני דולרים. בנוסף לקנסות כספיים, ארגונים עומדים גם בפני נזקי מוניטין, שעלולים לגרום להפסדים עסקיים מסיביים.

קורבנות בודדים של גניבת זהות או הונאה, לעומת זאת, עלולים לחוות הונאה או הפסדים כספיים ולבזבז זמן וכסף ניכרים בהתמודדות עם הנשורת. בנוסף, חלק מהקורבנות יישארו עם תחושות טראומטיות של הפרה וחרדה או ערנות יתר - בדומה למה שקורבן שוד עשוי להרגיש.

ככל שאנו נכנסים לעידן של Web3, איומי אבטחת הסייבר על קורבנות גניבת זהות מחריפים. כעת, כשהתהליכים, המינויים וחיי העבודה הם דיגיטליים, אנשים חולקים כל הזמן את התכונות המרכיבות את הזהות הדיגיטלית שלהם. מה שהופך למסוכן מאוד הוא שאנשים משתפים את המידע המאפשר זיהוי אישי שלהם (PII), כגון מספר תעודת זהות, רישיון נהיגה וכתובת, מכיוון שמידע זה הוא בדיוק מה שגורמי האיום מחפשים כאשר פורצים ארגונים.

ברגע ששחקני איומים מקבלים גישה לזהויות דיגיטליות ול-PII הם יכולים ליצור זהויות סינתטיות - זהויות פיקטיביות שנוצרות באמצעות שילוב של מידע אמיתי ומזויף. לזהויות סינתטיות אלו יש את היכולת לשבש את חייהם של אנשים ואת הדרך שבה הם עושים עסקים. קחו למשל שכלי AI יכולים לשמש ליצירת דרכונים מזויפים בעלי מראה אותנטי או תעודות זהות שיכולים לעקוף פלטפורמות אימות ואימות. בנוסף, ChatGPT יכול לעזור לרמאים ליצור קמפיינים דיוגים אמינים יותר עם צלילים מקומיים, כולל הודעות דוא"ל ודיאלוג צ'אט שמטעים או מאלצים משתמשים לוותר על אישורי האימות שלהם.

איך להישאר מאובטח

בשנה שעברה, א דוח Verizon מצא כי 82% מכל ההפרות מעורב האלמנט האנושי, הכולל התקפות הנדסה חברתית, שימוש לרעה וטעויות. אז איך מונעים טעויות אנוש? חינוך. העצמת עובדים עם יסודות האבטחה הדרושים להם וחינוך אותם כיצד נראות התקפות דיוג, סמישינג ווישינג יכולים לצמצם מאוד את הסיכון לפריצת מידע. ארגונים צריכים גם ליישם תקני אבטחה לעובדים ולהבטיח שתקנים אלה נלמדים במהלך ההטמעה.

באופן דומה, הדרך הטובה ביותר לצרכנים להישאר מאובטחים היא ללמוד את עצמם על התקפות הנדסה חברתית ולהישאר ערניים בעת בדיקת אימיילים, הודעות טקסט ושיחות טלפון. יש הרבה משאבים דיגיטליים בחינם זמינים לצרכנים המכסים את יסודות האבטחה, כגון מה לחפש בעת פתיחת אימייל חשוד, באיזו תדירות יש לאפס סיסמאות ומה לעשות אם אתה חושד שהמידע שלך נפרץ.

לקוחות צריכים גם לעשות בדיקת נאותות משלהם ולבדוק אילו נתונים אוספים ארגונים ואיזו אבטחה משמשת כדי להגן על הנתונים האלה. מהצד השני, ארגונים צריכים ליישם נוהלי אחסון נתונים אחראיים רק על ידי החזקה בנתונים שהם יכולים להשתמש בהם בפועל, ובעל מערכת אחסון זהות מרכזית. מערכת אחסון זהויות מרוכזת תדאג למיפוי פנימי של אפליקציות שונות ותוודא שכל הזהויות הדיגיטליות ממוקמות במיקום מרוכז, ותצמצם את ההפצה של זהויות אלו דרך מספר מערכות בתוך אותו ארגון.

חינוך עובדים וצמצום באחסון נתונים הם רק שני תקני מינימום עבור ארגונים. בנוסף, ארגונים חייבים ליישם מערכות ופתרונות מאובטחים כגון אוטומציה מערכתית, ביומטריה ושיטות אימות זהות אחרות. זה המקום שבו זהות ואימות מתלכדים. שני הצדדים, צרכנים וארגונים, צריכים להבטיח שיש אמון. צרכנים צריכים לסמוך על כך שארגונים ישמרו על הזהות הדיגיטלית והנתונים שלהם מאובטחים, בעוד שארגונים צריכים לסמוך על כך שהצרכנים הם מי שהם אומרים שהם.

העתיד של זהויות דיגיטליות

המודעות לזהויות דיגיטליות נמצאת במגמת עלייה. זה מבטיח שממשלת ארה"ב פרסמה הצהרה פומבית שהודיעה שהיא מתכננת לתת עדיפות לפתרונות זהות דיגיטלית, אם כי ארה"ב נשארת מאחורי אזורים אחרים - במיוחד, בריטניה והאיחוד האירופי.

ב 2021, האיחוד האירופי הציג את הצעת מסגרת הזהות הדיגיטלית שלו כדי ליצור "מזהה אלקטרוני אירופאי מהימן ומאובטח" בלעדי. בנוסף, השנה הפרלמנט האירופי הצביע להתקדם ביצירת ארנק דיגיטלי של האיחוד האירופי כדי להגן עוד יותר על זהויות ועסקאות אירופיות. במהלך השנים הקרובות סביר להניח שנראה את ארה"ב הולכת בעקבות האיחוד האירופי ותיצור פתרון נקודתי עבור זהויות דיגיטליות.

התקווה שלי לעתיד של זהויות דיגיטליות היא שניצור חוויה חלקה, מהימנה ובטוחה. לשם כך נצטרך ליישם מערכת שבה זהויות דיגיטליות מסופקות בצורה מאובטחת וניתן לבטל את הנעילה רק עם אימות משתמש חזק במקום. במערכת זו, במקום לשתף כל פיסת מידע אישי, המשתמשים חושפים רק את המידע המינימלי הנדרש עבור משימות בודדות. זה ייצור את הסביבה האידיאלית לבניית עולם מאובטח דיגיטלי ומהימן.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• הטבעת העתיד עם אדריאן אשלי. גישה כאן.
• קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
• מקור: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer