Den digitale verden berører alt vi gjør: jobb, shopping, til og med lommeboken din. Og den eneste tingen som holder det digitale livet ditt sikkert er identiteten din. Så hva utgjør din digitale identitet? Digitale identiteter er bredt definert og inkluderer alt fra brukernavn og passord til kjønn, adresse og fødselsdato. Tenk på det: Hver gang du legger inn adressen din i et nettskjema når du handler på nettet, hver gang du bekrefter at du er 21 år eller eldre, og hver gang du skriver inn et passord, deler du en del av din digitale identitet.
Vi sprer stadig egenskapene til våre digitale identiteter på utallige plattformer, og dette vil bare utvide seg etter hvert som vi gjør flere ting på nettet. Men med den bredere bruken av digitale plattformer, blir det flere og flere muligheter for trusselaktører til å stjele disse egenskapene og kapre våre digitale identiteter.
De sanne truslene om digitalt identitetstyveri
I april ble den National Council on Identity Theft Protection delte statistikk fra første kvartal 2023, noe som viser alarmerende at Federal Trade Commission (FTC) allerede har mottatt 5.7 millioner totalt svindel og identitetstyveri rapporter.
Så hva skjer når identitetstyveri eller svindel finner sted? På bedriftssiden kan organisasjoner som blir ofre for datainnbrudd, skadelig programvare eller løsepengevareangrep møte juridiske konsekvenser og måtte betale berørte kunder millioner av dollar. I tillegg til pengestraff, står organisasjoner også overfor omdømmeskader, noe som kan resultere i enorme tap i virksomheten.
Individuelle ofre for identitetstyveri eller svindel, på den annen side, kan oppleve økonomisk svindel eller tap og bruke mye tid og penger på å håndtere nedfallet. I tillegg vil noen ofre sitte igjen med traumatiske følelser av krenkelse og angst eller overvåkenhet - på samme måte som et offer for et ran kan føle.
Når vi går inn i Web3-æraen, forverres cybersikkerhetstruslene for ofre for identitetstyveri. Nå som prosesser, avtaler og arbeidsliv er digitale, deler folk hele tiden egenskapene som utgjør deres digitale identitet. Det som blir veldig farlig er at folk deler sin personlig identifiserbare informasjon (PII), for eksempel personnummer, førerkort og adresse, siden denne informasjonen er nøyaktig hva trusselaktører ser etter når de bryter organisasjoner.
Når trusselaktører får tilgang til digitale identiteter og PII, kan de skape syntetiske identiteter - fiktive identiteter som er opprettet ved hjelp av en blanding av ekte og forfalsket informasjon. Disse syntetiske identitetene har evnen til å forstyrre folks liv og måten de driver forretning på. Tenk for eksempel på at AI-verktøy kan brukes til å generere autentisk utseende falske pass eller ID-kort som kan omgå autentiserings- og verifiseringsplattformer. I tillegg, ChatGPT kan hjelpe svindlere med å lage mer troverdige phishing-kampanjer med naturlig lyd, inkludert e-post og chat-dialog som lurer eller tvinger brukere til å oppgi autentiseringslegitimasjonen.
Hvordan holde seg sikker
I fjor, a Verizon-rapporten fant at 82% av alle brudd involverte det menneskelige elementet, som inkluderer sosiale ingeniørangrep, misbruk og feil. Så hvordan forhindrer du menneskelige feil? Utdanning. Å gi ansatte det grunnleggende sikkerhetsgrunnlaget de trenger og lære dem hvordan phishing-, smishing- og vishing-angrep ser ut kan redusere risikoen for datainnbrudd alvorlig. Organisasjoner bør også implementere sikkerhetsstandarder for ansatte og sikre at disse standardene blir undervist under onboarding.
På samme måte er den beste måten for forbrukere å holde seg sikre på å utdanne seg til angrep på sosialt ingeniørarbeid og være på vakt når de sjekker e-poster, tekstmeldinger og telefonsamtaler. Det er mange gratis digitale ressurser tilgjengelig for forbrukere som dekker grunnleggende sikkerhet, for eksempel hva du skal se etter når du åpner en mistenkelig e-post, hvor ofte passord bør tilbakestilles, og hva du skal gjøre hvis du mistenker at informasjonen din har blitt kompromittert.
Kunder bør også gjøre sin egen due diligence og sjekke for å se hvilke data organisasjoner samler inn og hvilken sikkerhet som brukes for å beskytte disse dataene. På den andre siden må organisasjoner implementere ansvarlig datalagringspraksis ved kun å holde på data de faktisk kan bruke, og ha et sentralisert identitetslagringssystem. Et sentralisert identitetslagringssystem vil ta seg av intern kartlegging av ulike applikasjoner og sikre at alle digitale identiteter er plassert på et sentralisert sted, og reduserer spredningen av disse identitetene gjennom flere systemer i samme organisasjon.
Å utdanne ansatte og kutte ned på datalagring er bare to minimumsstandarder for organisasjoner. I tillegg må organisasjoner implementere sikre systemer og løsninger som systemisert automatisering, biometri og andre identitetsverifiseringsmetoder. Det er her identitet og autentisering møtes. Begge parter, forbrukere og organisasjoner, må sørge for at det er tillit. Forbrukere må stole på at organisasjoner vil holde sin digitale identitet og data sikre, mens organisasjoner må stole på at forbrukerne er den de sier de er.
Fremtiden for digitale identiteter
Bevisstheten om digitale identiteter er på vei oppover. Det er lovende at den amerikanske regjeringen har avgitt en offentlig uttalelse som kunngjør at de planlegger å prioritere løsninger for digital identitet, selv om USA forblir bak andre regioner - spesielt Storbritannia og EU.
I 2021, den EU introduserte sitt forslag til rammeverk for digital identitet å lage en eneste «pålitelig og sikker europeisk e-ID». I tillegg i år Europaparlamentet stemte for å gå videre med å lage en digital EU-lommebok for ytterligere å beskytte europeiske identiteter og transaksjoner. I løpet av de neste årene vil vi sannsynligvis se USA følge i fotsporene til EU og skape en one-stop-løsning for digitale identiteter.
Mitt håp for fremtiden for digitale identiteter er at vi skaper en sømløs, pålitelig og sikker opplevelse. For å gjøre dette må vi implementere et system der digitale identiteter leveres på en sikker måte og bare kan låses opp med en sterk brukerautentisering på plass. I dette systemet, i stedet for å dele hver del av personlig informasjon, vil brukere bare avsløre minimumsinformasjonen som kreves for individuelle oppgaver. Dette vil skape det ideelle miljøet for å bygge en digitalt sikker og pålitelig verden.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer
- : har
- :er
- :hvor
- $OPP
- 2021
- 2023
- 7
- a
- evne
- Om oss
- om det
- adgang
- tvers
- aktører
- faktisk
- tillegg
- I tillegg
- adresse
- Adopsjon
- AI
- Alle
- allerede
- også
- an
- og
- Kunngjøring
- Angst
- søknader
- avtaler
- April
- ER
- AS
- Angrep
- attributter
- Autentisering
- Automatisering
- tilgjengelig
- tilbake
- Grunnleggende
- BE
- bli
- blir
- vært
- bak
- være
- BEST
- biometri
- både
- begge partiene
- brudd
- brudd
- bredere
- bredt
- bygge
- virksomhet
- by
- Samtaler
- Kampanjer
- CAN
- Kort
- hvilken
- sentralisert
- kontroll
- Lukke
- nærmere
- Samle
- kommisjon
- kompromittert
- Vurder
- betydelig
- stadig
- Forbrukere
- konvergerer
- kunne
- Råd
- dekke
- skape
- opprettet
- Opprette
- Credentials
- Kunder
- Kutt
- skjæring
- Cybersecurity
- Dangerous
- dato
- datainnbrudd
- Databrudd
- datalagring
- Dato
- håndtering
- definert
- Dialog
- digitalt
- digital identitet
- digital verden
- digitalt
- aktsomhet
- Å avsløre
- Avbryte
- do
- gjør
- dollar
- ned
- sjåfør
- to
- under
- utdanne
- utdanne
- Kunnskap
- element
- emalje
- e-post
- ansatte
- myndiggjøring
- Ingeniørarbeid
- sikre
- Enter
- Enterprise
- Miljø
- Era
- feil
- feil
- EU
- europeisk
- Selv
- Hver
- alt
- nøyaktig
- eksempel
- Expand
- erfaring
- Face
- forfalskning
- Fall
- nedfall
- forfalsket
- Federal
- Federal Trade Commission
- føler
- følelser
- Noen få
- finansiell
- økonomisk svindel
- Først
- baksiden
- følge
- Til
- For forbrukere
- skjema
- Forward
- funnet
- Rammeverk
- svindel
- svindlere
- Gratis
- ofte
- venner
- fra
- FTC
- videre
- framtid
- Gevinst
- Kjønn
- generere
- Giving
- Regjeringen
- hånd
- skjer
- Ha
- å ha
- hjelpe
- kapre
- holder
- håp
- Hvordan
- Men
- HTTPS
- menneskelig
- Menneskelig element
- ID
- ideell
- identiteter
- Identitet
- IDENTITETSLØSNINGER
- Identity Verification
- if
- iverksette
- in
- inkludere
- inkluderer
- Inkludert
- individuelt
- informasjon
- inngang
- i stedet
- intern
- inn
- introdusert
- involvert
- IT
- DET ER
- jpg
- bare
- Hold
- venstre
- Lovlig
- Tillatelse
- Life
- i likhet med
- Sannsynlig
- Bor
- ll
- ligger
- plassering
- Se
- ser ut som
- tap
- laget
- gjøre
- GJØR AT
- malware
- kartlegging
- massive
- Kan..
- meldinger
- metoder
- millioner
- millioner
- minimum
- Monetære
- penger
- mer
- flytte
- gå fremover
- flere
- må
- Trenger
- neste
- nå
- Antall
- of
- on
- onboarding
- ONE
- på nett
- bare
- åpning
- Muligheter
- or
- organisasjon
- organisasjoner
- Annen
- vår
- egen
- parlamentet
- del
- parter
- Passord
- passord
- Betale
- Ansatte
- personlig
- personlig
- phishing
- telefon
- telefonsamtaler
- brikke
- Sted
- planer
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Plenty
- praksis
- forebygge
- Prioriter
- Prosesser
- lovende
- beskytte
- beskyttelse
- offentlig
- Fjerdedel
- ransomware
- Ransomware-angrep
- RE
- ekte
- mottatt
- regioner
- forbli
- forblir
- konsekvenser
- rapporterer
- Rapporter
- påkrevd
- Ressurser
- ansvarlig
- resultere
- Rise
- Risiko
- s
- samme
- sier
- sømløs
- sikre
- sikkerhet
- se
- alvorlig
- delt
- deling
- Shopping
- bør
- side
- lignende
- So
- selskap
- Sosialteknikk
- løsning
- Solutions
- noen
- spesielt
- bruke
- standarder
- Uttalelse
- opphold
- lagring
- sterk
- slik
- mistenkelig
- syntetisk
- system
- Systemer
- Ta
- tar
- oppgaver
- Det
- De
- Fremtiden
- Storbritannia
- tyveri
- deres
- Dem
- seg
- Der.
- Disse
- de
- ting
- ting
- tror
- denne
- dette året
- selv om?
- trussel
- trusselaktører
- trusler
- Gjennom
- tid
- til
- verktøy
- Totalt
- handel
- Transaksjoner
- sant
- Stol
- klarert
- to
- Uk
- us
- oss regjering
- brukt
- Bruker
- Brukere
- ved hjelp av
- bruke
- ulike
- Verifisering
- verifisere
- Verizon
- veldig
- Offer
- ofre
- BRUDD
- Vishing
- fram
- lommebok
- Vei..
- we
- web
- Web3
- Hva
- når
- hvilken
- mens
- HVEM
- vil
- med
- innenfor
- Arbeid
- verden
- ville
- år
- år
- Du
- Din
- zephyrnet
