Цифровой мир затрагивает все, что мы делаем: работу, покупки и даже ваш кошелек. И единственное, что обеспечивает безопасность вашей цифровой жизни, — это ваша личность. Так что же составляет вашу цифровую идентичность? Цифровые удостоверения имеют широкое определение и включают в себя все, от вашего имени пользователя и пароля до вашего пола, адреса и даты рождения. Подумайте об этом: каждый раз, когда вы вводите свой адрес в веб-форму при совершении покупок в Интернете, каждый раз, когда вы подтверждаете, что вам 21 год или больше, и каждый раз, когда вы вводите пароль, вы делитесь частью своей цифровой личности.
Мы постоянно распространяем атрибуты нашей цифровой идентичности на бесчисленных платформах, и это будет только расширяться по мере того, как мы будем делать больше в Интернете. Однако с более широким внедрением цифровых платформ у злоумышленников появляется все больше и больше возможностей украсть эти атрибуты и похитить наши цифровые удостоверения.
Истинные угрозы кражи цифровых данных
В апреле Национальный совет по защите от кражи личных данных поделился статистикой с первого квартала 2023 года, что с тревогой свидетельствует о том, что Федеральная торговая комиссия (FTC) уже получила 5.7 миллиона сообщений о мошенничестве и Identity Theft отчеты.
Так что же происходит, когда происходит кража личных данных или мошенничество? Со стороны предприятия организации, ставшие жертвами утечек данных, вредоносных программ или программ-вымогателей, могут столкнуться с юридическими последствиями и должны выплатить пострадавшим клиентам миллионы долларов. Помимо денежных штрафов, организации также несут репутационный ущерб, что может привести к огромным потерям в бизнесе.
С другой стороны, отдельные жертвы кражи личных данных или мошенничества могут столкнуться с финансовым мошенничеством или потерями и потратить много времени и денег на устранение последствий. Кроме того, некоторые жертвы останутся с травмирующими чувствами насилия и беспокойства или повышенной бдительности — подобно тому, что может чувствовать жертва ограбления.
По мере того, как мы вступаем в эру Web3, угрозы кибербезопасности для жертв кражи личных данных усиливаются. Теперь, когда процессы, встречи и рабочая жизнь стали цифровыми, люди постоянно делятся атрибутами, которые составляют их цифровую идентичность. Что становится очень опасным, так это то, что люди делятся своей личной информацией (PII), такой как номер социального страхования, водительские права и адрес, поскольку именно эту информацию ищут злоумышленники при взломе организаций.
Получив доступ к цифровым удостоверениям и PII, злоумышленники могут создавать искусственные удостоверения — фиктивные удостоверения, созданные с использованием сочетания реальной и фальсифицированной информации. Эти синтетические идентичности способны менять жизнь людей и их методы ведения бизнеса. Учтите, например, что инструменты искусственного интеллекта можно использовать для создания выглядящих подлинными поддельных паспортов или удостоверений личности, которые могут обходить платформы аутентификации и проверки. Кроме того, ChatGPT может помочь мошенникам создавать более правдоподобные, естественно звучащие фишинговые кампании, включая электронные письма и диалоги в чате, которые обманом или принуждают пользователей отказаться от своих учетных данных для аутентификации.
Как оставаться в безопасности
В прошлом году Отчет Verizon показал, что 82% всех утечек включал человеческий фактор, который включает в себя атаки социальной инженерии, неправильное использование и ошибки. Так как же предотвратить человеческую ошибку? Образование. Предоставление сотрудникам необходимых им основ безопасности и информирование их о том, как выглядят фишинговые, смишинговые и вишинговые атаки, может значительно снизить риск утечки данных. Организации также должны внедрять стандарты безопасности для сотрудников и обеспечивать, чтобы эти стандарты преподавались во время адаптации.
Точно так же лучший способ для потребителей оставаться в безопасности — это узнать о атаках с использованием социальной инженерии и сохранять бдительность при проверке электронной почты, текстовых сообщений и телефонных звонков. Существует множество бесплатных цифровых ресурсов, доступных для потребителей, которые охватывают основы безопасности, например, на что обращать внимание при открытии подозрительного электронного письма, как часто следует сбрасывать пароли и что делать, если вы подозреваете, что ваша информация была скомпрометирована.
Клиенты также должны проявлять должную осмотрительность и проверять, какие данные собирают организации и какие меры безопасности используются для защиты этих данных. С другой стороны, организациям необходимо внедрять ответственные методы хранения данных, сохраняя только те данные, которые они действительно могут использовать, и имея централизованную систему хранения идентификационных данных. Централизованная система хранения удостоверений позаботится о внутреннем отображении различных приложений и обеспечит централизованное размещение всех цифровых удостоверений, сократив распространение этих удостоверений через несколько систем в одной организации.
Обучение сотрудников и сокращение объемов хранения данных — это всего лишь два минимальных стандарта для организаций. Кроме того, организации должны внедрять безопасные системы и решения, такие как систематизированная автоматизация, биометрия и другие методы проверки личности. Здесь сходятся идентификация и аутентификация. Обе стороны, потребители и организации, должны обеспечить доверие. Потребители должны быть уверены, что организации сохранят их цифровую идентификацию и данные в безопасности, а организации должны быть уверены, что потребители являются теми, за кого себя выдают.
Будущее цифровой идентичности
Осведомленность о цифровой идентичности растет. Многообещающе то, что правительство США сделало публичное заявление, в котором объявило, что планирует уделять приоритетное внимание решениям для цифровой идентификации, хотя США остаются позади других регионов, в частности, Великобритании и ЕС.
В 2021, ЕС представил свое предложение по системе цифровой идентификации для создания единственного «надежного и безопасного европейского электронного идентификатора». Кроме того, в этом году Европейский парламент проголосовал за создание цифрового кошелька ЕС для дальнейшей защиты европейских удостоверений и транзакций. В течение следующих нескольких лет мы, вероятно, увидим, что США пойдут по стопам ЕС и создадут универсальное решение для цифровой идентификации.
Я надеюсь, что будущее цифровых удостоверений заключается в том, что мы создадим беспрепятственный, надежный и безопасный опыт. Для этого нам потребуется внедрить систему, в которой цифровые удостоверения предоставляются безопасным способом и могут быть разблокированы только при строгой аутентификации пользователя. В этой системе, вместо того, чтобы делиться каждой частью личной информации, пользователи будут раскрывать только минимальную информацию, необходимую для отдельных задач. Это создаст идеальную среду для построения безопасного и надежного мира в цифровой среде.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer
- :имеет
- :является
- :куда
- $UP
- 2021
- 2023
- 7
- a
- способность
- О нас
- об этом
- доступ
- через
- актеры
- на самом деле
- дополнение
- Дополнительно
- адрес
- Принятие
- AI
- Все
- уже
- причислены
- an
- и
- объявляющий
- Тревога
- Приложения
- Назначения
- апрель
- МЫ
- AS
- нападки
- Атрибуты
- Аутентификация
- автоматизация
- доступен
- назад
- Основы
- BE
- становиться
- становится
- было
- за
- не являетесь
- ЛУЧШЕЕ
- биометрия
- изоферменты печени
- Обе стороны
- нарушение
- нарушения
- шире
- широко
- строить
- бизнес
- by
- Объявления
- Кампании
- CAN
- Карты
- заботится
- централизованная
- контроль
- Закрыть
- ближе
- Сбор
- комиссии
- Ослабленный
- Рассматривать
- значительный
- постоянно
- Потребители
- сходиться
- может
- Совет
- чехол для варгана
- Создайте
- создали
- Создающий
- Полномочия
- Клиенты
- Порез
- резки
- Информационная безопасность
- опасно
- данным
- Данные нарушения
- Нарушения данных
- хранение данных
- Время
- занимавшийся
- определенный
- Диалог
- Интернет
- цифровая идентификация
- цифровой мир
- цифровой
- усердие
- Раскрытие
- срывать
- do
- дело
- долларов
- вниз
- водитель
- два
- в течение
- воспитывать
- обучение
- Обучение
- элемент
- Писем
- сотрудников
- расширение прав и возможностей
- Проект и
- обеспечивать
- Enter
- Предприятие
- Окружающая среда
- Эпоха
- ошибка
- ошибки
- EU
- Европейская кухня
- Даже
- Каждая
- многое
- точно,
- пример
- Расширьте
- опыт
- Face
- не настоящие
- Осень
- осадки
- фальсифицированный
- Федеральный
- Федеральная торговая комиссия
- чувствовать
- чувства
- несколько
- финансовый
- Финансовое мошенничество
- Во-первых,
- оборотная сторона
- следовать
- Что касается
- Для потребителей
- форма
- вперед
- найденный
- Рамки
- мошенничество
- мошенники
- Бесплатно
- часто
- друзья
- от
- Федеральная торговая комиссия
- далее
- будущее
- Gain
- пол
- порождать
- Отдаете
- Правительство
- рука
- происходит
- Есть
- имеющий
- помощь
- похищать
- проведение
- надежды
- Как
- Однако
- HTTPS
- человек
- Человеческий элемент
- ID
- идеальный
- тождества
- Личность
- ИДЕНТИЧНЫЕ РЕШЕНИЯ
- Идентичность Проверка
- if
- осуществлять
- in
- включают
- включает в себя
- В том числе
- individual
- информация
- вход
- вместо
- в нашей внутренней среде,
- в
- выпустили
- вовлеченный
- IT
- ЕГО
- JPG
- всего
- Сохранить
- оставил
- Юр. Информация
- Лицензия
- ЖИЗНЬЮ
- такое как
- Вероятно
- Живет
- ll
- расположенный
- расположение
- посмотреть
- выглядит как
- потери
- сделанный
- сделать
- ДЕЛАЕТ
- вредоносных программ
- отображение
- массивный
- Май..
- Сообщения
- методы
- миллиона
- миллионы
- минимальный
- монетарный
- деньги
- БОЛЕЕ
- двигаться
- двигаться вперед
- с разными
- должен
- Необходимость
- следующий
- сейчас
- номер
- of
- on
- Вводный
- ONE
- онлайн
- только
- открытие
- Возможности
- or
- организация
- организации
- Другое
- наши
- собственный
- парламент
- часть
- Стороны
- Пароль
- пароли
- ОПЛАТИТЬ
- Люди
- личного
- Лично
- фишинг
- Телефон
- телефонные звонки
- кусок
- Часть
- Планы
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Много
- практиками
- предотвращать
- Расставляйте приоритеты
- Процессы
- многообещающий
- для защиты
- защиту
- что такое варган?
- Четверть
- вымогателей
- Атаки вымогателей
- RE
- реальные
- получила
- районы
- оставаться
- остатки
- последствия
- отчету
- Отчеты
- обязательный
- Полезные ресурсы
- ответственный
- результат
- Рост
- Снижение
- s
- то же
- сообщили
- бесшовные
- безопасный
- безопасность
- посмотреть
- сильно
- общие
- разделение
- Шоппинг
- должен
- сторона
- аналогичный
- So
- Соцсети
- Социальная инженерия
- Решение
- Решения
- некоторые
- конкретно
- тратить
- стандартов
- заявление
- оставаться
- диск
- сильный
- такие
- подозрительный
- синтетический
- система
- системы
- взять
- принимает
- задачи
- который
- Ассоциация
- Будущее
- Великобритании
- кража
- их
- Их
- сами
- Там.
- Эти
- они
- задача
- вещи
- think
- этой
- В этом году
- хоть?
- угроза
- актеры угрозы
- угрозы
- Через
- время
- в
- инструменты
- Всего
- торговать
- Сделки
- правда
- Доверие
- надежных
- два
- Uk
- us
- правительство США
- используемый
- Информация о пользователе
- пользователей
- через
- использовать
- различный
- проверка
- проверить
- Verizon
- очень
- Жертва
- жертвы
- НАРУШЕНИЕ
- Вишинг
- проголосовавший
- Кошелек
- Путь..
- we
- Web
- Web3
- Что
- когда
- который
- в то время как
- КТО
- будете
- в
- Работа
- Мир
- бы
- год
- лет
- Ты
- ВАШЕ
- зефирнет