Cyfrowy świat dotyka wszystkiego, co robimy: pracy, zakupów, a nawet portfela. A jedyną rzeczą, która zapewnia bezpieczeństwo Twojego cyfrowego życia, jest Twoja tożsamość. Co zatem składa się na Twoją cyfrową tożsamość? Tożsamości cyfrowe są szeroko zdefiniowane i obejmują wszystko, od nazwy użytkownika i hasła po płeć, adres i datę urodzenia. Pomyśl o tym: za każdym razem, gdy wprowadzasz swój adres w formularzu internetowym podczas zakupów online, za każdym razem, gdy potwierdzasz, że masz 21 lat lub więcej, i za każdym razem, gdy wprowadzasz hasło, udostępniasz część swojej cyfrowej tożsamości.
Nieustannie rozpowszechniamy atrybuty naszej tożsamości cyfrowej na niezliczonych platformach, a to będzie się rozszerzać, gdy będziemy robić więcej rzeczy online. Jednak wraz z upowszechnieniem się platform cyfrowych cyberprzestępcy mają coraz więcej okazji do kradzieży tych atrybutów i przejęcia naszej cyfrowej tożsamości.
Prawdziwe zagrożenia związane z kradzieżą tożsamości cyfrowej
W kwietniu Narodowa Rada ds. Ochrony przed Kradzieżą Tożsamości udostępniła statystyki z pierwszego kwartału 2023 r., alarmująco pokazując, że Federalna Komisja Handlu (FTC) otrzymała już łącznie 5.7 mln oszustw i Kradzież tożsamości raporty.
Co się dzieje, gdy dochodzi do kradzieży tożsamości lub oszustwa? Jeśli chodzi o przedsiębiorstwa, organizacje, które padają ofiarą naruszeń danych, ataków złośliwego oprogramowania lub oprogramowania ransomware, mogą ponieść konsekwencje prawne i muszą zapłacić poszkodowanym klientom miliony dolarów. Poza karami pieniężnymi organizacje narażają się również na utratę reputacji, co może skutkować ogromnymi stratami biznesowymi.
Z drugiej strony poszczególne ofiary kradzieży tożsamości lub oszustwa mogą doświadczyć oszustwa finansowego lub strat i spędzić dużo czasu i pieniędzy na radzeniu sobie z konsekwencjami. Ponadto niektóre ofiary pozostaną z traumatycznymi uczuciami naruszenia, niepokoju lub nadmiernej czujności — podobnymi do tego, co może odczuwać ofiara napadu.
Wchodząc w erę Web3, zagrożenia cyberbezpieczeństwa dla ofiar kradzieży tożsamości pogarszają się. Teraz, gdy procesy, spotkania i życie zawodowe są cyfrowe, ludzie stale dzielą się atrybutami składającymi się na ich cyfrową tożsamość. Bardzo niebezpieczne stają się osoby udostępniające swoje dane osobowe (PII), takie jak numer ubezpieczenia społecznego, prawo jazdy i adres, ponieważ właśnie tych informacji szukają cyberprzestępcy podczas włamań do organizacji.
Gdy cyberprzestępcy uzyskają dostęp do tożsamości cyfrowych i danych osobowych, mogą tworzyć tożsamości syntetyczne — fikcyjne tożsamości, które są tworzone przy użyciu kombinacji prawdziwych i sfałszowanych informacji. Te syntetyczne tożsamości mogą zakłócać życie ludzi i sposób, w jaki prowadzą interesy. Weźmy na przykład pod uwagę, że narzędzia sztucznej inteligencji mogą być wykorzystywane do generowania autentycznie wyglądających fałszywych paszportów lub dowodów osobistych, które mogą ominąć platformy uwierzytelniające i weryfikacyjne. Dodatkowo, ChatGPT może pomóc oszustom w tworzeniu bardziej wiarygodnych, brzmiących natywnie kampanii phishingowych, w tym wiadomości e-mail i dialogów na czacie, które oszukują lub zmuszają użytkowników do rezygnacji z danych uwierzytelniających.
Jak zachować bezpieczeństwo
W zeszłym roku a Raport Verizon wykazał, że 82% wszystkich naruszeń obejmował element ludzki, który obejmuje ataki socjotechniczne, nadużycia i błędy. Jak więc zapobiegać błędom ludzkim? Edukacja. Zapewnienie pracownikom niezbędnych podstaw bezpieczeństwa i nauczenie ich, jak wyglądają ataki typu phishing, smishing i vishing, może znacznie zmniejszyć ryzyko naruszenia bezpieczeństwa danych. Organizacje powinny również wdrożyć standardy bezpieczeństwa dla pracowników i zapewnić nauczanie tych standardów podczas onboardingu.
Podobnie najlepszym sposobem na zapewnienie konsumentom bezpieczeństwa jest zapoznanie się z atakami socjotechnicznymi i zachowanie czujności podczas sprawdzania wiadomości e-mail, wiadomości tekstowych i połączeń telefonicznych. Dostępnych jest wiele bezpłatnych zasobów cyfrowych dla konsumentów, które obejmują podstawy bezpieczeństwa, takie jak na co zwrócić uwagę podczas otwierania podejrzanej wiadomości e-mail, jak często należy resetować hasła i co zrobić, jeśli podejrzewasz, że Twoje informacje zostały naruszone.
Klienci powinni również dołożyć należytej staranności i sprawdzić, jakie dane gromadzą organizacje i jakie zabezpieczenia są stosowane do ochrony tych danych. Z drugiej strony organizacje muszą wdrażać odpowiedzialne praktyki przechowywania danych, przechowując tylko te dane, które faktycznie mogą wykorzystać, i mając scentralizowany system przechowywania tożsamości. Scentralizowany system przechowywania tożsamości zajmie się wewnętrznym mapowaniem różnych aplikacji i zapewni, że wszystkie tożsamości cyfrowe będą zlokalizowane w scentralizowanej lokalizacji, ograniczając propagację tych tożsamości przez wiele systemów w tej samej organizacji.
Edukowanie pracowników i ograniczanie przechowywania danych to tylko dwa minimalne standardy dla organizacji. Ponadto organizacje muszą wdrażać bezpieczne systemy i rozwiązania, takie jak usystematyzowana automatyzacja, dane biometryczne i inne metody weryfikacji tożsamości. W tym miejscu zbiegają się tożsamość i uwierzytelnianie. Obie strony, konsumenci i organizacje, muszą zapewnić zaufanie. Konsumenci muszą ufać, że organizacje zapewnią bezpieczeństwo ich cyfrowej tożsamości i danych, podczas gdy organizacje muszą ufać, że konsumenci są tym, za kogo się podają.
Przyszłość tożsamości cyfrowych
Świadomość tożsamości cyfrowych rośnie. Obiecujące jest to, że rząd USA wydał publiczne oświadczenie, w którym ogłosił, że planuje nadać priorytet rozwiązaniom dotyczącym tożsamości cyfrowej, chociaż Stany Zjednoczone pozostają w tyle za innymi regionami — w szczególności Wielką Brytanią i UE.
W 2021, UE przedstawiła swoją propozycję dotyczącą ram tożsamości cyfrowej stworzyć jedyny „zaufany i bezpieczny europejski e-dowód”. Dodatkowo w tym roku Parlament Europejski zagłosował za dalszymi pracami nad utworzeniem portfela cyfrowego UE w celu dalszej ochrony europejskich tożsamości i transakcji. W ciągu najbliższych kilku lat prawdopodobnie zobaczymy, jak Stany Zjednoczone pójdą w ślady UE i stworzą kompleksowe rozwiązanie dla tożsamości cyfrowych.
Mam nadzieję, że w przyszłości tożsamości cyfrowych stworzymy bezproblemowe, godne zaufania i bezpieczne doświadczenie. Aby to zrobić, musimy wdrożyć system, w którym tożsamości cyfrowe są udostępniane w bezpieczny sposób i można je odblokować tylko przy silnym uwierzytelnieniu użytkownika. W tym systemie, zamiast udostępniać wszystkie dane osobowe, użytkownicy ujawnialiby jedynie minimalne informacje wymagane do wykonania poszczególnych zadań. Stworzyłoby to idealne środowisko do budowy cyfrowo bezpiecznego i zaufanego świata.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
- Źródło: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer
- :ma
- :Jest
- :Gdzie
- $W GÓRĘ
- 2021
- 2023
- 7
- a
- zdolność
- O nas
- o tym
- dostęp
- w poprzek
- aktorzy
- faktycznie
- dodatek
- do tego
- adres
- Przyjęcie
- AI
- Wszystkie kategorie
- już
- również
- an
- i
- Ogłaszając
- Poczucie niepokoju
- aplikacje
- nominacje
- kwiecień
- SĄ
- AS
- Ataki
- atrybuty
- Uwierzytelnianie
- Automatyzacja
- dostępny
- z powrotem
- Podstawy
- BE
- stają się
- staje się
- być
- za
- jest
- BEST
- biometria
- obie
- obie strony
- naruszenie
- naruszenia
- szerszy
- szeroko
- budować
- biznes
- by
- Połączenia
- Kampanie
- CAN
- Kartki okolicznosciowe
- który
- scentralizowane
- kontrola
- Zamknij
- bliższy
- Zbieranie
- prowizja
- Zagrożone
- Rozważać
- znaczny
- stale
- Konsumenci
- zbieżny
- mógłby
- Rada
- pokrywa
- Stwórz
- stworzony
- Tworzenie
- Listy uwierzytelniające
- Klientów
- Ciąć
- tnący
- Bezpieczeństwo cybernetyczne
- Niebezpieczny
- dane
- naruszenie danych
- Naruszenie danych
- przechowywanie danych
- Data
- czynienia
- zdefiniowane
- Dialog
- cyfrowy
- tożsamość cyfrowa
- cyfrowy świat
- cyfrowo
- pracowitość
- Ujawnianie
- Zakłócać
- do
- robi
- dolarów
- na dół
- kierowca
- z powodu
- podczas
- kształcić
- edukowanie
- Edukacja
- element
- e-maile
- pracowników
- uprawniającej
- Inżynieria
- zapewnić
- Wchodzę
- Enterprise
- Środowisko
- Era
- błąd
- Błędy
- EU
- europejski
- Parzyste
- Każdy
- wszystko
- dokładnie
- przykład
- Rozszerzać
- doświadczenie
- Twarz
- imitacja
- Spadać
- fallout
- sfałszowane
- Federalny
- Federalna Komisja Handlu
- czuć
- uczucia
- kilka
- budżetowy
- Oszustwo finansowe
- i terminów, a
- odwrotna strona
- obserwuj
- W razie zamówieenia projektu
- Dla konsumentów
- Nasz formularz
- Naprzód
- znaleziono
- Framework
- oszustwo
- oszuści
- Darmowy
- często
- przyjaciele
- od
- FTC
- dalej
- przyszłość
- Wzrost
- Płeć
- Generować
- Dający
- Rząd
- ręka
- dzieje
- Have
- mający
- pomoc
- uprowadzać
- przytrzymanie
- nadzieję
- W jaki sposób
- Jednak
- HTTPS
- człowiek
- Element ludzki
- ID
- idealny
- tożsamości
- tożsamość
- ROZWIĄZANIA DOTYCZĄCE TOŻSAMOŚCI
- weryfikacja tożsamości
- if
- wdrożenia
- in
- zawierać
- obejmuje
- Włącznie z
- indywidualny
- Informacja
- wkład
- zamiast
- wewnętrzny
- najnowszych
- wprowadzono
- zaangażowany
- IT
- JEGO
- jpg
- właśnie
- Trzymać
- lewo
- Regulamin
- Licencja
- życie
- lubić
- Prawdopodobnie
- Zyje
- ll
- usytuowany
- lokalizacja
- Popatrz
- wygląda jak
- straty
- zrobiony
- robić
- WYKONUJE
- malware
- mapowanie
- masywny
- Może..
- wiadomości
- metody
- milion
- miliony
- minimum
- Monetarny
- pieniądze
- jeszcze
- ruch
- pójść naprzód
- wielokrotność
- musi
- Potrzebować
- Następny
- już dziś
- numer
- of
- on
- Wprowadzenie
- ONE
- Online
- tylko
- otwarcie
- Szanse
- or
- organizacja
- organizacji
- Inne
- ludzkiej,
- własny
- parlament
- część
- strony
- Hasło
- hasła
- Zapłacić
- Ludzie
- osobisty
- Osobiście
- phishing
- telefon
- rozmowy telefoniczne
- kawałek
- Miejsce
- plany
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- Volcano Plenty Vaporizer Storz & Bickel
- praktyki
- zapobiec
- Priorytet
- procesów
- obiecujący
- chronić
- ochrona
- publiczny
- Kwartał
- ransomware
- Ataki ransomware
- RE
- real
- Odebrane
- regiony
- pozostawać
- szczątki
- reperkusje
- raport
- Raporty
- wymagany
- Zasoby
- odpowiedzialny
- dalsze
- Rosnąć
- Ryzyko
- s
- taki sam
- powiedzieć
- bezszwowy
- bezpieczne
- bezpieczeństwo
- widzieć
- surowo
- shared
- dzielenie
- Zakupy
- powinien
- bok
- podobny
- So
- Obserwuj Nas
- Inżynieria społeczna
- rozwiązanie
- Rozwiązania
- kilka
- swoiście
- wydać
- standardy
- Zestawienie sprzedaży
- pobyt
- przechowywanie
- silny
- taki
- podejrzliwy
- syntetyczny
- system
- systemy
- Brać
- trwa
- zadania
- że
- Połączenia
- Przyszłość
- UK
- kradzież
- ich
- Im
- sami
- Tam.
- Te
- one
- rzecz
- rzeczy
- myśleć
- to
- w tym roku
- chociaż?
- groźba
- podmioty grożące
- zagrożenia
- Przez
- czas
- do
- narzędzia
- Kwota produktów:
- handel
- transakcje
- prawdziwy
- Zaufaj
- zaufany
- drugiej
- Uk
- us
- rząd Stanów Zjednoczonych
- używany
- Użytkownik
- Użytkownicy
- za pomocą
- wykorzystać
- różnorodny
- Weryfikacja
- zweryfikować
- Verizon
- początku.
- Ofiara
- Ofiary
- NARUSZENIE
- Vishing
- za
- Portfel
- Droga..
- we
- sieć
- Web3
- Co
- jeśli chodzi o komunikację i motywację
- który
- Podczas
- KIM
- będzie
- w
- w ciągu
- Praca
- świat
- by
- rok
- lat
- You
- Twój
- zefirnet
