Держите друзей близко, а свою личность еще ближе

Цифровой мир затрагивает все, что мы делаем: работу, покупки и даже ваш кошелек. И единственное, что обеспечивает безопасность вашей цифровой жизни, — это ваша личность. Так что же составляет вашу цифровую идентичность? Цифровые удостоверения имеют широкое определение и включают в себя все, от вашего имени пользователя и пароля до вашего пола, адреса и даты рождения. Подумайте об этом: каждый раз, когда вы вводите свой адрес в веб-форму при совершении покупок в Интернете, каждый раз, когда вы подтверждаете, что вам 21 год или больше, и каждый раз, когда вы вводите пароль, вы делитесь частью своей цифровой личности.

Мы постоянно распространяем атрибуты нашей цифровой идентичности на бесчисленных платформах, и это будет только расширяться по мере того, как мы будем делать больше в Интернете. Однако с более широким внедрением цифровых платформ у злоумышленников появляется все больше и больше возможностей украсть эти атрибуты и похитить наши цифровые удостоверения.

Истинные угрозы кражи цифровых данных

В апреле Национальный совет по защите от кражи личных данных поделился статистикой с первого квартала 2023 года, что с тревогой свидетельствует о том, что Федеральная торговая комиссия (FTC) уже получила 5.7 миллиона сообщений о мошенничестве и Identity Theft отчеты.

Так что же происходит, когда происходит кража личных данных или мошенничество? Со стороны предприятия организации, ставшие жертвами утечек данных, вредоносных программ или программ-вымогателей, могут столкнуться с юридическими последствиями и должны выплатить пострадавшим клиентам миллионы долларов. Помимо денежных штрафов, организации также несут репутационный ущерб, что может привести к огромным потерям в бизнесе.

С другой стороны, отдельные жертвы кражи личных данных или мошенничества могут столкнуться с финансовым мошенничеством или потерями и потратить много времени и денег на устранение последствий. Кроме того, некоторые жертвы останутся с травмирующими чувствами насилия и беспокойства или повышенной бдительности — подобно тому, что может чувствовать жертва ограбления.

По мере того, как мы вступаем в эру Web3, угрозы кибербезопасности для жертв кражи личных данных усиливаются. Теперь, когда процессы, встречи и рабочая жизнь стали цифровыми, люди постоянно делятся атрибутами, которые составляют их цифровую идентичность. Что становится очень опасным, так это то, что люди делятся своей личной информацией (PII), такой как номер социального страхования, водительские права и адрес, поскольку именно эту информацию ищут злоумышленники при взломе организаций.

Получив доступ к цифровым удостоверениям и PII, злоумышленники могут создавать искусственные удостоверения — фиктивные удостоверения, созданные с использованием сочетания реальной и фальсифицированной информации. Эти синтетические идентичности способны менять жизнь людей и их методы ведения бизнеса. Учтите, например, что инструменты искусственного интеллекта можно использовать для создания выглядящих подлинными поддельных паспортов или удостоверений личности, которые могут обходить платформы аутентификации и проверки. Кроме того, ChatGPT может помочь мошенникам создавать более правдоподобные, естественно звучащие фишинговые кампании, включая электронные письма и диалоги в чате, которые обманом или принуждают пользователей отказаться от своих учетных данных для аутентификации.

Как оставаться в безопасности

В прошлом году Отчет Verizon показал, что 82% всех утечек включал человеческий фактор, который включает в себя атаки социальной инженерии, неправильное использование и ошибки. Так как же предотвратить человеческую ошибку? Образование. Предоставление сотрудникам необходимых им основ безопасности и информирование их о том, как выглядят фишинговые, смишинговые и вишинговые атаки, может значительно снизить риск утечки данных. Организации также должны внедрять стандарты безопасности для сотрудников и обеспечивать, чтобы эти стандарты преподавались во время адаптации.

Точно так же лучший способ для потребителей оставаться в безопасности — это узнать о атаках с использованием социальной инженерии и сохранять бдительность при проверке электронной почты, текстовых сообщений и телефонных звонков. Существует множество бесплатных цифровых ресурсов, доступных для потребителей, которые охватывают основы безопасности, например, на что обращать внимание при открытии подозрительного электронного письма, как часто следует сбрасывать пароли и что делать, если вы подозреваете, что ваша информация была скомпрометирована.

Клиенты также должны проявлять должную осмотрительность и проверять, какие данные собирают организации и какие меры безопасности используются для защиты этих данных. С другой стороны, организациям необходимо внедрять ответственные методы хранения данных, сохраняя только те данные, которые они действительно могут использовать, и имея централизованную систему хранения идентификационных данных. Централизованная система хранения удостоверений позаботится о внутреннем отображении различных приложений и обеспечит централизованное размещение всех цифровых удостоверений, сократив распространение этих удостоверений через несколько систем в одной организации.

Обучение сотрудников и сокращение объемов хранения данных — это всего лишь два минимальных стандарта для организаций. Кроме того, организации должны внедрять безопасные системы и решения, такие как систематизированная автоматизация, биометрия и другие методы проверки личности. Здесь сходятся идентификация и аутентификация. Обе стороны, потребители и организации, должны обеспечить доверие. Потребители должны быть уверены, что организации сохранят их цифровую идентификацию и данные в безопасности, а организации должны быть уверены, что потребители являются теми, за кого себя выдают.

Будущее цифровой идентичности

Осведомленность о цифровой идентичности растет. Многообещающе то, что правительство США сделало публичное заявление, в котором объявило, что планирует уделять приоритетное внимание решениям для цифровой идентификации, хотя США остаются позади других регионов, в частности, Великобритании и ЕС.

В 2021, ЕС представил свое предложение по системе цифровой идентификации для создания единственного «надежного и безопасного европейского электронного идентификатора». Кроме того, в этом году Европейский парламент проголосовал за создание цифрового кошелька ЕС для дальнейшей защиты европейских удостоверений и транзакций. В течение следующих нескольких лет мы, вероятно, увидим, что США пойдут по стопам ЕС и создадут универсальное решение для цифровой идентификации.

Я надеюсь, что будущее цифровых удостоверений заключается в том, что мы создадим беспрепятственный, надежный и безопасный опыт. Для этого нам потребуется внедрить систему, в которой цифровые удостоверения предоставляются безопасным способом и могут быть разблокированы только при строгой аутентификации пользователя. В этой системе, вместо того, чтобы делиться каждой частью личной информации, пользователи будут раскрывать только минимальную информацию, необходимую для отдельных задач. Это создаст идеальную среду для построения безопасного и надежного мира в цифровой среде.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Чеканка будущего с Эдриенн Эшли. Доступ здесь.
• Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
• Источник: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer