De digitale wereld raakt alles wat we doen: werk, winkelen, zelfs uw portemonnee. En het enige dat uw digitale leven veilig houdt, is uw identiteit. Dus waaruit bestaat uw digitale identiteit? Digitale identiteiten zijn breed gedefinieerd en omvatten alles van uw gebruikersnaam en wachtwoord tot uw geslacht, adres en geboortedatum. Denk er eens over na: elke keer dat u uw adres invoert in een webformulier wanneer u online winkelt, elke keer dat u bevestigt dat u 21 jaar of ouder bent en elke keer dat u een wachtwoord invoert, deelt u een deel van uw digitale identiteit.
We verspreiden voortdurend de attributen van onze digitale identiteiten over talloze platforms, en dit zal alleen maar toenemen naarmate we meer dingen online doen. Met de bredere acceptatie van digitale platforms krijgen bedreigingsactoren echter steeds meer mogelijkheden om deze attributen te stelen en onze digitale identiteiten te kapen.
De ware bedreigingen van digitale identiteitsdiefstal
In april, de National Council on Identity Theft Protection gedeelde statistieken vanaf het eerste kwartaal van 2023, waaruit alarmerend blijkt dat de Federal Trade Commission (FTC) al 5.7 miljoen fraude- en Identity Theft rapporten.
Dus wat gebeurt er wanneer identiteitsdiefstal of fraude plaatsvindt? Aan de zakelijke kant kunnen organisaties die het slachtoffer worden van datalekken, malware of ransomware-aanvallen te maken krijgen met juridische gevolgen en de getroffen klanten miljoenen dollars moeten betalen. Naast geldboetes worden organisaties ook geconfronteerd met reputatieschade, wat kan leiden tot enorme bedrijfsverliezen.
Individuele slachtoffers van identiteitsdiefstal of -fraude kunnen daarentegen te maken krijgen met financiële fraude of verliezen en besteden veel tijd en geld aan het omgaan met de gevolgen. Bovendien blijven sommige slachtoffers achter met traumatische gevoelens van overtreding en angst of hypervigilantie - vergelijkbaar met wat een slachtoffer van een overval kan voelen.
Nu we het tijdperk van Web3 ingaan, nemen de cyberbeveiligingsbedreigingen voor slachtoffers van identiteitsdiefstal toe. Nu processen, afspraken en het werkleven digitaal zijn, delen mensen voortdurend de attributen waaruit hun digitale identiteit bestaat. Wat erg gevaarlijk wordt, is dat mensen hun persoonlijk identificeerbare informatie (PII) delen, zoals hun burgerservicenummer, rijbewijs en adres, aangezien deze informatie precies is waar dreigingsactoren naar op zoek zijn bij het binnendringen van organisaties.
Zodra bedreigingsactoren toegang krijgen tot digitale identiteiten en PII, kunnen ze synthetische identiteiten creëren - fictieve identiteiten die worden gecreëerd met behulp van een mix van echte en vervalste informatie. Deze synthetische identiteiten kunnen het leven van mensen en de manier waarop ze zaken doen verstoren. Bedenk bijvoorbeeld dat AI-tools kunnen worden gebruikt om authentiek ogende valse paspoorten of ID-kaarten te genereren die authenticatie- en verificatieplatforms kunnen omzeilen. Aanvullend, ChatGPT kan fraudeurs helpen om meer geloofwaardige, native-klinkende phishing-campagnes te creëren, inclusief e-mails en chatgesprekken die gebruikers misleiden of dwingen hun authenticatiereferenties op te geven.
Hoe veilig te blijven?
Vorig jaar, een Verizon-rapport ontdekte dat 82% van alle inbreuken betrof het menselijke element, waaronder social engineering-aanvallen, misbruik en fouten. Dus hoe voorkom je menselijke fouten? Onderwijs. Door werknemers te voorzien van de basisprincipes van beveiliging die ze nodig hebben en hen voor te lichten over hoe phishing-, smishing- en vishing-aanvallen eruit zien, kan het risico op datalekken aanzienlijk worden verminderd. Organisaties moeten ook beveiligingsstandaarden voor werknemers implementeren en ervoor zorgen dat deze standaarden worden onderwezen tijdens onboarding.
Evenzo is de beste manier voor consumenten om veilig te blijven, zichzelf te informeren over social engineering-aanvallen en waakzaam te blijven bij het controleren van e-mails, sms-berichten en telefoontjes. Er zijn tal van gratis digitale bronnen beschikbaar voor consumenten die basisprincipes van beveiliging behandelen, zoals waar u op moet letten bij het openen van een verdachte e-mail, hoe vaak wachtwoorden opnieuw moeten worden ingesteld en wat u moet doen als u vermoedt dat uw informatie is aangetast.
Klanten moeten ook hun eigen due diligence uitvoeren en controleren welke gegevens organisaties verzamelen en welke beveiliging wordt gebruikt om die gegevens te beschermen. Aan de andere kant moeten organisaties verantwoorde methoden voor gegevensopslag implementeren door alleen gegevens vast te houden die ze daadwerkelijk kunnen gebruiken en door een gecentraliseerd identiteitsopslagsysteem te hebben. Een gecentraliseerd identiteitsopslagsysteem zorgt voor interne mapping van verschillende applicaties en zorgt ervoor dat alle digitale identiteiten zich op een gecentraliseerde locatie bevinden, waardoor de verspreiding van deze identiteiten door meerdere systemen binnen dezelfde organisatie wordt beperkt.
Medewerkers opleiden en bezuinigen op dataopslag zijn slechts twee minimumnormen voor organisaties. Bovendien moeten organisaties veilige systemen en oplossingen implementeren, zoals gesystematiseerde automatisering, biometrie en andere methoden voor identiteitsverificatie. Hier komen identiteit en authenticatie samen. Beide partijen, consumenten en organisaties, moeten zorgen voor vertrouwen. Consumenten moeten erop kunnen vertrouwen dat organisaties hun digitale identiteit en gegevens veilig houden, terwijl organisaties erop moeten vertrouwen dat consumenten zijn wie ze zeggen dat ze zijn.
De toekomst van digitale identiteiten
Het bewustzijn van digitale identiteiten neemt toe. Het is veelbelovend dat de Amerikaanse regering een openbare verklaring heeft afgelegd waarin ze aankondigt dat ze van plan is prioriteit te geven aan digitale identiteitsoplossingen, hoewel de VS achterblijft bij andere regio's, met name het VK en de EU.
In 2021 de De EU heeft haar voorstel voor een kader voor digitale identiteit ingediend om één "vertrouwde en veilige Europese e-ID" te creëren. Bovendien dit jaar Het Europees Parlement heeft gestemd om verder te gaan met het creëren van een digitale EU-portemonnee om Europese identiteiten en transacties verder te beschermen. In de komende jaren zullen we waarschijnlijk zien dat de VS in de voetsporen treden van de EU en een allesomvattende oplossing voor digitale identiteiten creëren.
Mijn hoop voor de toekomst van digitale identiteiten is dat we een naadloze, vertrouwde en veilige ervaring creëren. Om dit te doen, moeten we een systeem implementeren waarin digitale identiteiten op een veilige manier worden geleverd en alleen kunnen worden ontgrendeld met een sterke gebruikersauthenticatie. In dit systeem zouden gebruikers, in plaats van elk stukje persoonlijke informatie te delen, alleen de minimale informatie vrijgeven die nodig is voor individuele taken. Dit zou de ideale omgeving creëren om een digitaal veilige en vertrouwde wereld op te bouwen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
- Bron: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer
- : heeft
- :is
- :waar
- $UP
- 2021
- 2023
- 7
- a
- vermogen
- Over
- over het
- toegang
- over
- actoren
- werkelijk
- toevoeging
- Daarnaast
- adres
- Adoptie
- AI
- Alles
- al
- ook
- an
- en
- Het aankondigen
- Angst
- toepassingen
- benoemingen
- April
- ZIJN
- AS
- Aanvallen
- attributen
- authenticatie
- Automatisering
- Beschikbaar
- terug
- De Basis
- BE
- worden
- wordt
- geweest
- achter
- wezen
- BEST
- biometrie
- zowel
- beide partijen
- overtreding
- inbreuken
- bredere
- breed
- bouw
- bedrijfsdeskundigen
- by
- oproepen
- Campagnes
- CAN
- Kaarten
- verzorging
- gecentraliseerde
- controleren
- Sluiten
- dichterbij
- Het verzamelen van
- commissie
- Aangetast
- Overwegen
- aanzienlijk
- permanent
- Consumenten
- convergeren
- kon
- Raad
- deksel
- en je merk te creëren
- aangemaakt
- Wij creëren
- Geloofsbrieven
- Klanten
- Snijden
- snijdend
- Cybersecurity
- gevaarlijk
- gegevens
- datalek
- Gegevensdoorbraken
- gegevensopslag
- Datum
- omgang
- gedefinieerd
- Dialoog
- digitaal
- digitale identiteit
- digitale wereld
- digitaal
- ijver
- openbaarmaking
- ontwrichten
- do
- doen
- dollar
- beneden
- bestuurder
- twee
- gedurende
- opvoeden
- opleiden
- Onderwijs
- element
- e-mails
- medewerkers
- empowering
- Engineering
- verzekeren
- Enter
- Enterprise
- Milieu
- Tijdperk
- fout
- fouten
- EU
- Nederlands
- Zelfs
- Alle
- alles
- precies
- voorbeeld
- Uitvouwen
- ervaring
- Gezicht
- nep
- Vallen
- Fallout
- vervalst
- Federaal
- Federal Trade Commission
- voelen
- gevoelens
- weinig
- financieel
- financiële fraude
- Voornaam*
- keerzijde
- volgen
- Voor
- Voor consumenten
- formulier
- Naar voren
- gevonden
- Achtergrond
- bedrog
- fraudeurs
- Gratis
- vaak
- vrienden
- oppompen van
- FTC
- verder
- toekomst
- Krijgen
- Geslacht
- voortbrengen
- Vrijgevigheid
- Overheid
- hand
- gebeurt
- Hebben
- met
- hulp
- hijack
- bezit
- hoop
- Hoe
- Echter
- HTTPS
- menselijk
- Menselijk element
- ID
- ideaal
- identiteiten
- Identiteit
- IDENTITEITSOPLOSSINGEN
- identiteit verificatie
- if
- uitvoeren
- in
- omvatten
- omvat
- Inclusief
- individueel
- informatie
- invoer
- verkrijgen in plaats daarvan
- intern
- in
- geïntroduceerd
- betrokken zijn
- IT
- HAAR
- jpg
- voor slechts
- Houden
- links
- Juridisch
- Vergunning
- Life
- als
- Waarschijnlijk
- Lives
- ll
- gelegen
- plaats
- Kijk
- ziet eruit als
- verliezen
- gemaakt
- maken
- MERKEN
- malware
- in kaart brengen
- massief
- Mei..
- berichten
- methoden
- miljoen
- miljoenen
- minimum
- monetair
- geld
- meer
- beweging
- ga vooruit
- meervoudig
- Dan moet je
- Noodzaak
- volgende
- nu
- aantal
- of
- on
- Onboarding
- EEN
- online.
- Slechts
- opening
- Kansen
- or
- organisatie
- organisaties
- Overige
- onze
- het te bezitten.
- parlement
- deel
- partijen
- Wachtwoord
- wachtwoorden
- Betaal
- Mensen
- persoonlijk
- Persoonlijk
- Phishing
- phone
- telefoongesprekken
- stuk
- plaats
- plannen
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- Overvloed
- praktijken
- voorkomen
- prioriteren
- processen
- veelbelovend
- beschermen
- bescherming
- publiek
- Quarter
- ransomware
- Ransomware-aanvallen
- RE
- vast
- ontvangen
- regio
- blijven
- stoffelijk overschot
- gevolgen
- verslag
- Rapporten
- nodig
- Resources
- verantwoordelijk
- resultaat
- Stijgen
- Risico
- s
- dezelfde
- ervaren
- naadloos
- beveiligen
- veiligheid
- zien
- streng
- gedeeld
- delen
- Winkelen
- moet
- kant
- gelijk
- So
- Social
- Social engineering
- oplossing
- Oplossingen
- sommige
- specifiek
- besteden
- normen
- Statement
- blijven
- mediaopslag
- sterke
- dergelijk
- verdacht
- synthetisch
- system
- Systems
- Nemen
- neemt
- taken
- dat
- De
- De toekomst
- Brittannië
- diefstal
- hun
- Ze
- zich
- Er.
- Deze
- ze
- ding
- spullen
- denken
- dit
- dit jaar
- toch?
- bedreiging
- bedreigingsactoren
- bedreigingen
- Door
- niet de tijd of
- naar
- tools
- Totaal
- handel
- Transacties
- waar
- Trust
- vertrouwde
- twee
- Uk
- us
- de regering van de Verenigde Staten
- gebruikt
- Gebruiker
- gebruikers
- gebruik
- gebruik maken van
- divers
- Verificatie
- controleren
- Verizon
- zeer
- Slachtoffer
- slachtoffers
- OVERTREDING
- visen
- gestemd
- Portemonnee
- Manier..
- we
- web
- Web3
- Wat
- wanneer
- welke
- en
- WIE
- wil
- Met
- binnen
- Mijn werk
- wereld
- zou
- jaar
- jaar
- You
- Your
- zephyrnet
