העולם הדיגיטלי נוגע בכל מה שאנחנו עושים: עבודה, קניות, אפילו הארנק שלך. והדבר היחיד ששומר על אבטחת החיים הדיגיטליים שלך הוא הזהות שלך. אז מה מרכיב את הזהות הדיגיטלית שלך? זהויות דיגיטליות מוגדרות באופן רחב וכוללות הכל, החל משם המשתמש והסיסמה שלך ועד למין, כתובת ותאריך לידה שלך. תחשוב על זה: בכל פעם שאתה מזין את הכתובת שלך בטופס אינטרנט בעת קניות באינטרנט, בכל פעם שאתה מוודא שאתה בן 21 ומעלה, ובכל פעם שאתה מזין סיסמה, אתה משתף חלק מהזהות הדיגיטלית שלך.
אנחנו כל הזמן מפיצים את התכונות של הזהויות הדיגיטליות שלנו על פני אינספור פלטפורמות, וזה רק יתרחב ככל שנעשה יותר דברים באינטרנט. עם זאת, עם האימוץ הרחב יותר של פלטפורמות דיגיטליות, נוצרות יותר ויותר הזדמנויות עבור שחקני איומים לגנוב את התכונות הללו ולחטוף את הזהויות הדיגיטליות שלנו.
האיומים האמיתיים של גניבת זהות דיגיטלית
בחודש אפריל, המועצה הלאומית להגנה על גניבת זהות שיתפה נתונים סטטיסטיים מהרבעון הראשון של 2023, מה שמראה באופן מדאיג שוועדת הסחר הפדרלית (FTC) כבר קיבלה 5.7 מיליון הונאה כוללת גניבת זהות דוחות.
אז מה קורה כאשר מתרחשת גניבת זהות או הונאה? בצד הארגוני, ארגונים שנופלים קורבן לפרצות מידע, תוכנות זדוניות או התקפות כופר עלולים לעמוד בפני השלכות משפטיות ויצטרכו לשלם ללקוחות המושפעים מיליוני דולרים. בנוסף לקנסות כספיים, ארגונים עומדים גם בפני נזקי מוניטין, שעלולים לגרום להפסדים עסקיים מסיביים.
קורבנות בודדים של גניבת זהות או הונאה, לעומת זאת, עלולים לחוות הונאה או הפסדים כספיים ולבזבז זמן וכסף ניכרים בהתמודדות עם הנשורת. בנוסף, חלק מהקורבנות יישארו עם תחושות טראומטיות של הפרה וחרדה או ערנות יתר - בדומה למה שקורבן שוד עשוי להרגיש.
ככל שאנו נכנסים לעידן של Web3, איומי אבטחת הסייבר על קורבנות גניבת זהות מחריפים. כעת, כשהתהליכים, המינויים וחיי העבודה הם דיגיטליים, אנשים חולקים כל הזמן את התכונות המרכיבות את הזהות הדיגיטלית שלהם. מה שהופך למסוכן מאוד הוא שאנשים משתפים את המידע המאפשר זיהוי אישי שלהם (PII), כגון מספר תעודת זהות, רישיון נהיגה וכתובת, מכיוון שמידע זה הוא בדיוק מה שגורמי האיום מחפשים כאשר פורצים ארגונים.
ברגע ששחקני איומים מקבלים גישה לזהויות דיגיטליות ול-PII הם יכולים ליצור זהויות סינתטיות - זהויות פיקטיביות שנוצרות באמצעות שילוב של מידע אמיתי ומזויף. לזהויות סינתטיות אלו יש את היכולת לשבש את חייהם של אנשים ואת הדרך שבה הם עושים עסקים. קחו למשל שכלי AI יכולים לשמש ליצירת דרכונים מזויפים בעלי מראה אותנטי או תעודות זהות שיכולים לעקוף פלטפורמות אימות ואימות. בנוסף, ChatGPT יכול לעזור לרמאים ליצור קמפיינים דיוגים אמינים יותר עם צלילים מקומיים, כולל הודעות דוא"ל ודיאלוג צ'אט שמטעים או מאלצים משתמשים לוותר על אישורי האימות שלהם.
איך להישאר מאובטח
בשנה שעברה, א דוח Verizon מצא כי 82% מכל ההפרות מעורב האלמנט האנושי, הכולל התקפות הנדסה חברתית, שימוש לרעה וטעויות. אז איך מונעים טעויות אנוש? חינוך. העצמת עובדים עם יסודות האבטחה הדרושים להם וחינוך אותם כיצד נראות התקפות דיוג, סמישינג ווישינג יכולים לצמצם מאוד את הסיכון לפריצת מידע. ארגונים צריכים גם ליישם תקני אבטחה לעובדים ולהבטיח שתקנים אלה נלמדים במהלך ההטמעה.
באופן דומה, הדרך הטובה ביותר לצרכנים להישאר מאובטחים היא ללמוד את עצמם על התקפות הנדסה חברתית ולהישאר ערניים בעת בדיקת אימיילים, הודעות טקסט ושיחות טלפון. יש הרבה משאבים דיגיטליים בחינם זמינים לצרכנים המכסים את יסודות האבטחה, כגון מה לחפש בעת פתיחת אימייל חשוד, באיזו תדירות יש לאפס סיסמאות ומה לעשות אם אתה חושד שהמידע שלך נפרץ.
לקוחות צריכים גם לעשות בדיקת נאותות משלהם ולבדוק אילו נתונים אוספים ארגונים ואיזו אבטחה משמשת כדי להגן על הנתונים האלה. מהצד השני, ארגונים צריכים ליישם נוהלי אחסון נתונים אחראיים רק על ידי החזקה בנתונים שהם יכולים להשתמש בהם בפועל, ובעל מערכת אחסון זהות מרכזית. מערכת אחסון זהויות מרוכזת תדאג למיפוי פנימי של אפליקציות שונות ותוודא שכל הזהויות הדיגיטליות ממוקמות במיקום מרוכז, ותצמצם את ההפצה של זהויות אלו דרך מספר מערכות בתוך אותו ארגון.
חינוך עובדים וצמצום באחסון נתונים הם רק שני תקני מינימום עבור ארגונים. בנוסף, ארגונים חייבים ליישם מערכות ופתרונות מאובטחים כגון אוטומציה מערכתית, ביומטריה ושיטות אימות זהות אחרות. זה המקום שבו זהות ואימות מתלכדים. שני הצדדים, צרכנים וארגונים, צריכים להבטיח שיש אמון. צרכנים צריכים לסמוך על כך שארגונים ישמרו על הזהות הדיגיטלית והנתונים שלהם מאובטחים, בעוד שארגונים צריכים לסמוך על כך שהצרכנים הם מי שהם אומרים שהם.
העתיד של זהויות דיגיטליות
המודעות לזהויות דיגיטליות נמצאת במגמת עלייה. זה מבטיח שממשלת ארה"ב פרסמה הצהרה פומבית שהודיעה שהיא מתכננת לתת עדיפות לפתרונות זהות דיגיטלית, אם כי ארה"ב נשארת מאחורי אזורים אחרים - במיוחד, בריטניה והאיחוד האירופי.
ב 2021, האיחוד האירופי הציג את הצעת מסגרת הזהות הדיגיטלית שלו כדי ליצור "מזהה אלקטרוני אירופאי מהימן ומאובטח" בלעדי. בנוסף, השנה הפרלמנט האירופי הצביע להתקדם ביצירת ארנק דיגיטלי של האיחוד האירופי כדי להגן עוד יותר על זהויות ועסקאות אירופיות. במהלך השנים הקרובות סביר להניח שנראה את ארה"ב הולכת בעקבות האיחוד האירופי ותיצור פתרון נקודתי עבור זהויות דיגיטליות.
התקווה שלי לעתיד של זהויות דיגיטליות היא שניצור חוויה חלקה, מהימנה ובטוחה. לשם כך נצטרך ליישם מערכת שבה זהויות דיגיטליות מסופקות בצורה מאובטחת וניתן לבטל את הנעילה רק עם אימות משתמש חזק במקום. במערכת זו, במקום לשתף כל פיסת מידע אישי, המשתמשים חושפים רק את המידע המינימלי הנדרש עבור משימות בודדות. זה ייצור את הסביבה האידיאלית לבניית עולם מאובטח דיגיטלי ומהימן.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer
- :יש ל
- :הוא
- :איפה
- $ למעלה
- 2021
- 2023
- 7
- a
- יכולת
- אודות
- בנוגע לזה
- גישה
- לרוחב
- שחקנים
- למעשה
- תוספת
- בנוסף
- כתובת
- אימוץ
- AI
- תעשיות
- כְּבָר
- גם
- an
- ו
- מכריז
- חֲרָדָה
- יישומים
- מינויים
- אַפּרִיל
- ARE
- AS
- המתקפות
- תכונות
- אימות
- אוטומציה
- זמין
- בחזרה
- יסודות
- BE
- להיות
- הופך להיות
- היה
- מאחור
- להיות
- הטוב ביותר
- ביומטריה
- שניהם
- שני הצדדים
- הפרה
- פרות
- רחב
- בְּהַרְחָבָה
- לִבנוֹת
- עסקים
- by
- שיחות
- קמפיינים
- CAN
- כרטיסים
- אשר
- מְרוּכָּז
- בדיקה
- סְגוֹר
- קרוב יותר
- איסוף
- עמלה
- התפשר
- לשקול
- רב
- תמיד
- צרכנים
- לְהִתְכַּנֵס
- יכול
- המועצה
- לכסות
- לִיצוֹר
- נוצר
- יוצרים
- אישורים
- לקוחות
- חותך
- גזירה
- אבטחת סייבר
- מסוכן
- נתונים
- נתוני פרה
- הפרת נתונים
- אחסון נתונים
- תַאֲרִיך
- התמודדות
- מוגדר
- דיאלוג
- דיגיטלי
- זהות דיגיטלית
- הדיגיטלי שלך
- באופן דיגיטלי
- חָרִיצוּת
- חושף
- לשבש
- do
- עושה
- דולר
- מטה
- נהג
- ראוי
- בְּמַהֲלָך
- לחנך
- לחנך
- חינוך
- אלמנט
- אמייל
- מיילים
- עובדים
- העצמה
- הנדסה
- לְהַבטִיחַ
- זן
- מִפְעָל
- סביבה
- תקופה
- שגיאה
- שגיאות
- EU
- אֵירוֹפִּי
- אֲפִילוּ
- כל
- הכל
- בדיוק
- דוגמה
- לְהַרְחִיב
- ניסיון
- פָּנִים
- מְזוּיָף
- ליפול
- נשורת
- מזויף
- פדרלי
- ועדת סחר הפדרלית
- להרגיש
- רגשות
- מעטים
- כספי
- הונאה כספית
- ראשון
- להפוך צד
- לעקוב
- בעד
- לצרכנים
- טופס
- קדימה
- מצא
- מסגרת
- הונאה
- רמאים
- חופשי
- בתדירות גבוהה
- חברים
- החל מ-
- ה-FTC
- נוסף
- עתיד
- לְהַשִׂיג
- מין
- ליצור
- נתינה
- ממשלה
- יד
- קורה
- יש
- יש
- לעזור
- חֲטִיפָה
- מחזיק
- לקוות
- איך
- אולם
- HTTPS
- בן אנוש
- יסוד אנושי
- ID
- אידאל
- זהויות
- זהות
- פתרונות זהות
- אימות זהות
- if
- ליישם
- in
- לכלול
- כולל
- כולל
- בנפרד
- מידע
- קלט
- במקום
- פנימי
- אל תוך
- הציג
- מעורב
- IT
- שֶׁלָה
- jpg
- רק
- שמור
- עזבו
- משפטי
- רישיון
- החיים
- כמו
- סביר
- חי
- ll
- ממוקם
- מיקום
- נראה
- נראה כמו
- אבדות
- עשוי
- לעשות
- עושה
- תוכנות זדוניות
- מיפוי
- מסיבי
- מאי..
- הודעות
- שיטות
- מִילִיוֹן
- מיליונים
- מינימום
- מוניטרית
- כסף
- יותר
- המהלך
- להתקדם
- מספר
- צריך
- צורך
- הבא
- עַכשָׁיו
- מספר
- of
- on
- Onboarding
- ONE
- באינטרנט
- רק
- פתיחה
- הזדמנויות
- or
- ארגון
- ארגונים
- אחר
- שלנו
- שֶׁלוֹ
- פרלמנט
- חלק
- צדדים
- סיסמה
- סיסמאות
- תשלום
- אֲנָשִׁים
- אישי
- אישית
- דיוג
- טלפון
- שיחות טלפון
- לְחַבֵּר
- מקום
- תוכניות
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שפע
- פרקטיקות
- למנוע
- תיעדוף
- תהליכים
- מבטיח
- להגן
- .
- ציבורי
- רובע
- ransomware
- התקפות Ransomware
- RE
- ממשי
- קיבלו
- אזורים
- להשאר
- שְׂרִידִים
- השלכות
- לדווח
- דוחות לדוגמא
- נדרש
- משאבים
- אחראי
- תוצאה
- לעלות
- הסיכון
- s
- אותו
- לומר
- בצורה חלקה
- לבטח
- אבטחה
- לִרְאוֹת
- בחומרה
- משותף
- שיתוף
- קניות
- צריך
- צד
- דומה
- So
- חֶברָתִי
- הנדסה חברתית
- פִּתָרוֹן
- פתרונות
- כמה
- במיוחד
- לבלות
- תקנים
- הצהרה
- להשאר
- אחסון
- חזק
- כזה
- חשוד
- סינטטי
- מערכת
- מערכות
- לקחת
- לוקח
- משימות
- זֶה
- השמיים
- העתיד
- בריטניה
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- עצמם
- שם.
- אלה
- הֵם
- דבר
- דברים
- לחשוב
- זֶה
- השנה
- אם כי?
- איום
- איום שחקנים
- איומים
- דרך
- זמן
- ל
- כלים
- סה"כ
- סחר
- עסקות
- נָכוֹן
- סומך
- מהימן
- שתיים
- Uk
- us
- ממשלת ארצות הברית
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- באמצעות
- לנצל
- שונים
- אימות
- לאמת
- ורייזון
- מאוד
- קרבן
- קורבנות
- הֲפָרָה
- מאחל
- הצביע
- ארנק
- דֶרֶך..
- we
- אינטרנט
- Web3
- מה
- מתי
- אשר
- בזמן
- מי
- יצטרך
- עם
- בתוך
- תיק עבודות
- עוֹלָם
- היה
- שנה
- שנים
- אתה
- זפירנט