デジタルの世界は、仕事、買い物、財布に至るまで、私たちの行動すべてに影響を与えています。 そして、あなたのデジタルライフを安全に保つ唯一のものはあなたのアイデンティティです。 では、あなたのデジタル アイデンティティは何で構成されているのでしょうか? デジタル ID は広義に定義されており、ユーザー名やパスワードから性別、住所、生年月日に至るまで、あらゆるものが含まれます。 考えてみてください。オンライン ショッピングで Web フォームに住所を入力するたび、21 歳以上であることを確認するたび、パスワードを入力するたびに、デジタル ID の一部を共有することになります。
私たちはデジタル アイデンティティの属性を無数のプラットフォームに絶えず広めており、オンラインでの活動が増えるにつれて、これはさらに拡大するでしょう。 しかし、デジタル プラットフォームの導入が広がるにつれ、脅威アクターがこれらの属性を盗み、デジタル アイデンティティをハイジャックする機会がますます増えています。
デジタル ID 盗難の真の脅威
4月に 全国個人情報盗難防止評議会の共有統計 2023 年の第 5.7 四半期から、連邦取引委員会 (FTC) がすでに合計 XNUMX 万件の不正行為を受けていることを驚くべきことに示しています。 個人情報の盗難 レポート。
では、個人情報の盗難や詐欺が発生すると何が起こるのでしょうか? 企業側では、データ侵害、マルウェア、またはランサムウェア攻撃の被害に遭った組織は法的影響に直面し、影響を受けた顧客に数百万ドルを支払わなければならない可能性があります。 金銭的な罰金に加えて、組織は風評被害にも直面し、それが巨額のビジネス上の損失につながる可能性があります。
一方、個人情報の盗難や詐欺の被害者個人は、経済的詐欺や損失を経験し、その影響に対処するために多大な時間と費用を費やす可能性があります。 さらに、被害者の中には、強盗の被害者が感じるのと同じような、暴力や不安、過剰警戒といったトラウマ的な感情が残る人もいます。
Web3 の時代に入ると、個人情報盗難の被害者に対するサイバーセキュリティの脅威は悪化しています。 プロセス、予定、仕事生活がデジタル化された現在、人々はデジタル アイデンティティを構成する属性を常に共有しています。 非常に危険なのは、社会保障番号、運転免許証、住所などの個人を特定できる情報 (PII) を共有する人々です。この情報はまさに脅威アクターが組織に侵入する際に探している情報であるためです。
脅威アクターがデジタル ID と PII にアクセスできるようになると、合成 ID (本物の情報と偽の情報を組み合わせて作成される架空の ID) を作成できます。 これらの合成アイデンティティは、人々の生活やビジネスのやり方を混乱させる可能性があります。 たとえば、AI ツールを使用して、認証および検証プラットフォームをバイパスできる本物に見える偽造パスポートや ID カードを生成できることを考えてみましょう。 さらに、 AI言語モデルを活用してコードのデバッグからデータの異常検出まで、 詐欺師が、ユーザーをだまして認証資格情報を放棄させる電子メールやチャット対話など、より信憑性の高い、ネイティブな響きのフィッシング キャンペーンを作成するのに役立ちます。
安全を確保する方法
昨年、 Verizon のレポートによると、すべての侵害の 82% が ソーシャル エンジニアリング攻撃、誤用、エラーなどの人的要素が関与していました。 では、ヒューマンエラーを防ぐにはどうすればよいでしょうか? 教育。 必要なセキュリティの基本を従業員に提供し、フィッシング、スミッシング、ビッシング攻撃がどのようなものかを教育することで、データ侵害のリスクを大幅に削減できます。 また、組織は従業員向けのセキュリティ標準を導入し、これらの標準がオンボーディング中に確実に教えられるようにする必要があります。
同様に、消費者が安全を確保するための最善の方法は、ソーシャル エンジニアリング攻撃について学び、電子メール、テキスト メッセージ、電話をチェックするときに警戒を続けることです。 消費者向けに、不審な電子メールを開いたときに何に注意するか、パスワードをリセットする頻度、情報が侵害された疑いがある場合の対処法など、セキュリティの基本をカバーする無料のデジタル リソースが多数用意されています。
また、顧客は独自のデューデリジェンスを実施し、組織がどのようなデータを収集しているのか、そのデータを保護するためにどのようなセキュリティが使用されているのかを確認する必要があります。 反対に、組織は実際に利用できるデータのみを保持し、一元化された ID ストレージ システムを使用することで、責任あるデータ ストレージ プラクティスを実装する必要があります。 集中型 ID ストレージ システムは、さまざまなアプリケーションの内部マッピングを処理し、すべてのデジタル ID が集中的な場所に配置されるようにして、同じ組織内の複数のシステムを介したこれらの ID の伝播を削減します。
従業員の教育とデータ ストレージの削減は、組織にとっての XNUMX つの最低基準にすぎません。 さらに、組織は、システム化された自動化、生体認証、その他の本人確認方法など、安全なシステムとソリューションを実装する必要があります。 ここでアイデンティティと認証が統合されます。 消費者と組織の双方が信頼を確保する必要があります。 消費者は、組織がデジタル ID とデータを安全に保ってくれると信頼する必要がありますが、組織は、消費者が自分自身であると主張しているとおりであると信頼する必要があります。
デジタルアイデンティティの未来
デジタル アイデンティティに対する意識は高まっています。 米国政府がデジタル ID ソリューションを優先する計画を発表したことは期待できますが、米国は依然として他の地域、特に英国と EU に遅れをとっています。
2021で、 EUがデジタルアイデンティティフレームワーク提案を発表 唯一の「信頼できる安全なヨーロッパの e-ID」を作成します。 さらに今年は、 欧州議会はEUデジタルウォレットの創設を進めることを可決した ヨーロッパのアイデンティティと取引をさらに保護します。 今後数年以内に、米国も EU に倣い、デジタル ID のワンストップ ソリューションを構築することになるでしょう。
デジタル ID の将来に対する私の希望は、シームレスで信頼できる安全なエクスペリエンスを生み出すことです。 これを行うには、デジタル ID が安全な方法でプロビジョニングされ、強力なユーザー認証が必要な場合にのみロックを解除できるシステムを実装する必要があります。 このシステムでは、ユーザーはあらゆる個人情報を共有するのではなく、個々の業務に必要な最小限の情報のみを公開します。 これにより、デジタル的に安全で信頼できる世界を構築するための理想的な環境が構築されます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer
- :持っている
- :は
- :どこ
- $UP
- 2021
- 2023
- 7
- a
- 能力
- 私たちについて
- それについて
- アクセス
- 越えて
- 俳優
- 実際に
- 添加
- さらに
- 住所
- 養子縁組
- AI
- すべて
- 既に
- また
- an
- および
- 発表
- 不安
- 予定
- 4月
- です
- AS
- 攻撃
- 属性
- 認証
- オートメーション
- 利用できます
- バック
- の基礎
- BE
- になる
- になる
- き
- 背後に
- さ
- BEST
- バイオメトリクス
- 両言語で
- 両政党とも
- 違反
- 違反
- より広い
- 広く
- ビルド
- ビジネス
- by
- コール
- キャンペーン
- 缶
- カード
- これ
- 集中型の
- 点検
- 閉じる
- クローザー
- 収集
- 委員会
- 損害を受けた
- 検討
- かなりの
- 絶えず
- 消費者
- 収束する
- 可能性
- 協議会
- カバー
- 作ります
- 作成した
- 作成
- Credentials
- Customers
- カット
- 切断
- サイバーセキュリティ
- 危険な
- データ
- データ侵害
- データ侵害
- データストレージ
- 日付
- 取引
- 定義済みの
- 対話
- デジタル
- デジタルアイデンティティ
- デジタルワールド
- デジタル処理で
- 勤勉
- 開示する
- 混乱する
- do
- すること
- ドル
- ダウン
- ドライバー
- 原因
- 間に
- 教育します
- 教育する
- 教育
- 素子
- メール
- 社員
- エンパワーメント
- エンジニアリング
- 確保
- 入力します
- Enterprise
- 環境
- 時代
- エラー
- エラー
- EU
- 欧州言語
- さらに
- あらゆる
- すべてのもの
- 正確に
- 例
- 詳細
- 体験
- 顔
- 偽
- 秋
- 放射性降下物
- 偽造
- 連邦政府の
- 連邦取引委員会
- 感じます
- 感情
- 少数の
- ファイナンシャル
- 金融詐欺
- 名
- フリップサイド
- 消費者向け
- フォーム
- フォワード
- 発見
- フレームワーク
- 詐欺
- 詐欺師
- 無料版
- 頻繁に
- 友達
- から
- FTC
- さらに
- 未来
- 利得
- 性別
- 生成する
- 与え
- 政府・公共機関
- ハンド
- 起こります
- 持ってる
- 持って
- 助けます
- ハイジャック
- 開催
- 希望
- 認定条件
- しかしながら
- HTTPS
- 人間
- 人間的要素
- ID
- 理想
- アイデンティティ
- アイデンティティ
- ID ソリューション
- 身元確認
- if
- 実装する
- in
- include
- 含ま
- 含めて
- 個人
- 情報
- を取得する必要がある者
- 内部
- に
- 導入
- 関係する
- IT
- ITS
- JPG
- ただ
- キープ
- 左
- リーガルポリシー
- ライセンス
- 生活
- ような
- 可能性が高い
- 命
- ll
- 位置して
- 場所
- 見て
- のように見える
- 損失
- 製
- make
- 作る
- マルウェア
- マッピング
- 大規模な
- 五月..
- メッセージ
- メソッド
- 百万
- 何百万
- 最小
- 金銭的な
- お金
- 他には?
- 前進する
- の試合に
- しなければなりません
- 必要
- 次の
- 今
- 数
- of
- on
- 新人研修
- ONE
- オンライン
- の
- 開設
- 機会
- or
- 組織
- 組織
- その他
- 私たちの
- 自分の
- 議会
- 部
- パーティー
- パスワード
- パスワード
- 支払う
- のワークプ
- 個人的な
- 個人的に
- フィッシング詐欺
- 電話
- 電話
- ピース
- 場所
- プラン
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレンティ
- プラクティス
- 防ぐ
- 優先順位をつける
- ラボレーション
- 有望
- 守る
- 保護
- 公共
- 四半期
- ランサムウェア
- ランサムウェア攻撃
- RE
- リアル
- 受け
- 地域
- 残る
- 残っている
- 影響
- レポート
- レポート
- の提出が必要です
- リソース
- 責任
- 結果
- 上昇
- リスク
- s
- 同じ
- 言う
- シームレス
- 安全に
- セキュリティ
- ひどく
- shared
- シェアリング
- ショッピング
- すべき
- 側
- 同様の
- So
- 社会
- ソーシャルエンジニアリング
- 溶液
- ソリューション
- 一部
- 特に
- 過ごす
- 規格
- ステートメント
- 滞在
- ストレージ利用料
- 強い
- そのような
- 疑わしい
- 合成
- システム
- 取る
- 取り
- タスク
- それ
- 未来
- 英国
- 盗難
- アプリ環境に合わせて
- それら
- 自分自身
- そこ。
- ボーマン
- 彼ら
- もの
- 物事
- 考える
- この
- 今年
- しかし?
- 脅威
- 脅威アクター
- 脅威
- 介して
- 時間
- 〜へ
- 豊富なツール群
- トータル
- トレード
- 取引
- true
- 信頼
- 信頼されている
- 2
- Uk
- us
- 私たち政府
- 中古
- ユーザー
- users
- 活用する
- さまざまな
- Verification
- 確認する
- ベライゾン
- 非常に
- 被害者
- 犠牲者
- 違反
- ヴィッシング
- 投票
- 財布
- 仕方..
- we
- ウェブ
- Web3
- この試験は
- いつ
- which
- while
- 誰
- 意志
- 以内
- 仕事
- 世界
- でしょう
- 年
- 年
- You
- あなたの
- ゼファーネット