友達を近くに保ち、自分のアイデンティティを近くに保ちましょう

友達を近くに保ち、自分のアイデンティティを近くに保ちましょう

タイムスタンプ:19年2023月10日00:XNUMX AM
友達を近くに保ち、自分のアイデンティティを近くに保ちましょう PlatoBlockchain データ インテリジェンス。垂直検索。あい。

デジタルの世界は、仕事、買い物、財布に至るまで、私たちの行動すべてに影響を与えています。 そして、あなたのデジタルライフを安全に保つ唯一のものはあなたのアイデンティティです。 では、あなたのデジタル アイデンティティは何で構成されているのでしょうか? デジタル ID は広義に定義されており、ユーザー名やパスワードから性別、住所、生年月日に至るまで、あらゆるものが含まれます。 考えてみてください。オンライン ショッピングで Web フォームに住所を入力するたび、21 歳以上であることを確認するたび、パスワードを入力するたびに、デジタル ID の一部を共有することになります。

私たちはデジタル アイデンティティの属性を無数のプラットフォームに絶えず広めており、オンラインでの活動が増えるにつれて、これはさらに拡大するでしょう。 しかし、デジタル プラットフォームの導入が広がるにつれ、脅威アクターがこれらの属性を盗み、デジタル アイデンティティをハイジャックする機会がますます増えています。

デジタル ID 盗難の真の脅威

4月に 全国個人情報盗難防止評議会の共有統計 2023 年の第 5.7 四半期から、連邦取引委員会 (FTC) がすでに合計 XNUMX 万件の不正行為を受けていることを驚くべきことに示しています。 個人情報の盗難 レポート。

では、個人情報の盗難や詐欺が発生すると何が起こるのでしょうか? 企業側では、データ侵害、マルウェア、またはランサムウェア攻撃の被害に遭った組織は法的影響に直面し、影響を受けた顧客に数百万ドルを支払わなければならない可能性があります。 金銭的な罰金に加えて、組織は風評被害にも直面し、それが巨額のビジネス上の損失につながる可能性があります。

一方、個人情報の盗難や詐欺の被害者個人は、経済的詐欺や損失を経験し、その影響に対処するために多大な時間と費用を費やす可能性があります。 さらに、被害者の中には、強盗の被害者が感じるのと同じような、暴力や不安、過剰警戒といったトラウマ的な感情が残る人もいます。

Web3 の時代に入ると、個人情報盗難の被害者に対するサイバーセキュリティの脅威は悪化しています。 プロセス、予定、仕事生活がデジタル化された現在、人々はデジタル アイデンティティを構成する属性を常に共有しています。 非常に危険なのは、社会保障番号、運転免許証、住所などの個人を特定できる情報 (PII) を共有する人々です。この情報はまさに脅威アクターが組織に侵入する際に探している情報であるためです。

脅威アクターがデジタル ID と PII にアクセスできるようになると、合成 ID (本物の情報と偽の情報を組み合わせて作成される架空の ID) を作成できます。 これらの合成アイデンティティは、人々の生活やビジネスのやり方を混乱させる可能性があります。 たとえば、AI ツールを使用して、認証および検証プラットフォームをバイパスできる本物に見える偽造パスポートや ID カードを生成できることを考えてみましょう。 さらに、 AI言語モデルを活用してコードのデバッグからデータの異常検出まで、 詐欺師が、ユーザーをだまして認証資格情報を放棄させる電子メールやチャット対話など、より信憑性の高い、ネイティブな響きのフィッシング キャンペーンを作成するのに役立ちます。

安全を確保する方法

昨年、 Verizon のレポートによると、すべての侵害の 82% が ソーシャル エンジニアリング攻撃、誤用、エラーなどの人的要素が関与していました。 では、ヒューマンエラーを防ぐにはどうすればよいでしょうか? 教育。 必要なセキュリティの基本を従業員に提供し、フィッシング、スミッシング、ビッシング攻撃がどのようなものかを教育することで、データ侵害のリスクを大幅に削減できます。 また、組織は従業員向けのセキュリティ標準を導入し、これらの標準がオンボーディング中に確実に教えられるようにする必要があります。

同様に、消費者が安全を確保するための最善の方法は、ソーシャル エンジニアリング攻撃について学び、電子メール、テキスト メッセージ、電話をチェックするときに警戒を続けることです。 消費者向けに、不審な電子メールを開いたときに何に注意するか、パスワードをリセットする頻度、情報が侵害された疑いがある場合の対処法など、セキュリティの基本をカバーする無料のデジタル リソースが多数用意されています。

また、顧客は独自のデューデリジェンスを実施し、組織がどのようなデータを収集しているのか、そのデータを保護するためにどのようなセキュリティが使用されているのかを確認する必要があります。 反対に、組織は実際に利用できるデータのみを保持し、一元化された ID ストレージ システムを使用することで、責任あるデータ ストレージ プラクティスを実装する必要があります。 集中型 ID ストレージ システムは、さまざまなアプリケーションの内部マッピングを処理し、すべてのデジタル ID が集中的な場所に配置されるようにして、同じ組織内の複数のシステムを介したこれらの ID の伝播を削減します。

従業員の教育とデータ ストレージの削減は、組織にとっての XNUMX つの最低基準にすぎません。 さらに、組織は、システム化された自動化、生体認証、その他の本人確認方法など、安全なシステムとソリューションを実装する必要があります。 ここでアイデンティティと認証が統合されます。 消費者と組織の双方が信頼を確保する必要があります。 消費者は、組織がデジタル ID とデータを安全に保ってくれると信頼する必要がありますが、組織は、消費者が自分自身であると主張しているとおりであると信頼する必要があります。

デジタルアイデンティティの未来

デジタル アイデンティティに対する意識は高まっています。 米国政府がデジタル ID ソリューションを優先する計画を発表したことは期待できますが、米国は依然として他の地域、特に英国と EU に遅れをとっています。

2021で、 EUがデジタルアイデンティティフレームワーク提案を発表 唯一の「信頼できる安全なヨーロッパの e-ID」を作成します。 さらに今年は、 欧州議会はEUデジタルウォレットの創設を進めることを可決した ヨーロッパのアイデンティティと取引をさらに保護します。 今後数年以内に、米国も EU に倣い、デジタル ID のワンストップ ソリューションを構築することになるでしょう。

デジタル ID の将来に対する私の希望は、シームレスで信頼できる安全なエクスペリエンスを生み出すことです。 これを行うには、デジタル ID が安全な方法でプロビジョニングされ、強力なユーザー認証が必要な場合にのみロックを解除できるシステムを実装する必要があります。 このシステムでは、ユーザーはあらゆる個人情報を共有するのではなく、個々の業務に必要な最小限の情報のみを公開します。 これにより、デジタル的に安全で信頼できる世界を構築するための理想的な環境が構築されます。

タイムスタンプ:

より多くの 暗い読書