Držite svoje prijatelje blizu in svojo identiteto bližje

Digitalni svet se dotika vsega, kar počnemo: dela, nakupovanja, celo vaše denarnice. In edina stvar, ki varuje vaše digitalno življenje, je vaša identiteta. Kaj torej sestavlja vašo digitalno identiteto? Digitalne identitete so široko opredeljene in vključujejo vse od vašega uporabniškega imena in gesla do vašega spola, naslova in datuma rojstva. Pomislite: vsakič, ko pri spletnem nakupovanju vnesete svoj naslov v spletni obrazec, vsakič, ko potrdite, da ste stari 21 let ali več, in vsakič, ko vnesete geslo, delite del svoje digitalne identitete.

Nenehno razširjamo lastnosti naših digitalnih identitet po neštetih platformah in to se bo le širilo, ko bomo več stvari počeli na spletu. Vendar pa s širšim sprejemanjem digitalnih platform postaja vse več priložnosti za akterje groženj, da ukradejo te atribute in ugrabijo naše digitalne identitete.

Resnične grožnje kraje digitalne identitete

V aprilu Nacionalni svet za zaščito pred krajo identitete deli statistiko od prvega četrtletja 2023, kar zaskrbljujoče kaže, da je Zvezna komisija za trgovino (FTC) prejela že 5.7 milijona goljufij in kraja identitete poročila.

Kaj se torej zgodi, ko pride do kraje identitete ali goljufije? Na strani podjetij se lahko organizacije, ki postanejo žrtve kršitev podatkov, zlonamerne programske opreme ali napadov z izsiljevalsko programsko opremo, soočijo s pravnimi posledicami in morajo prizadetim strankam plačati milijone dolarjev. Poleg denarnih kazni se organizacije soočajo tudi s škodo ugleda, kar bi lahko povzročilo velike poslovne izgube.

Po drugi strani pa lahko posamezne žrtve kraje identitete ali goljufije doživijo finančne goljufije ali izgube ter porabijo veliko časa in denarja za reševanje posledic. Poleg tega bodo nekatere žrtve pustile travmatične občutke kršitve in tesnobe ali pretirane pozornosti – podobno kot lahko čuti žrtev ropa.

Ko vstopamo v dobo Web3, se grožnje kibernetski varnosti za žrtve kraje identitete povečujejo. Zdaj, ko so procesi, sestanki in delovno življenje digitalni, si ljudje nenehno delijo lastnosti, ki sestavljajo njihovo digitalno identiteto. Kar postane zelo nevarno, je, da ljudje delijo svoje podatke, ki omogočajo osebno identifikacijo (PII), kot so številka socialnega zavarovanja, vozniško dovoljenje in naslov, saj so ti podatki točno tisto, kar akterji groženj iščejo, ko vdrejo v organizacije.

Ko akterji groženj pridobijo dostop do digitalnih identitet in PII, lahko ustvarijo sintetične identitete – izmišljene identitete, ustvarjene z uporabo mešanice resničnih in ponarejenih informacij. Te sintetične identitete lahko motijo ​​​​človeška življenja in njihov način poslovanja. Upoštevajte na primer, da je mogoče orodja umetne inteligence uporabiti za ustvarjanje pristnih ponarejenih potnih listov ali osebnih izkaznic, ki lahko zaobidejo platforme za preverjanje pristnosti in preverjanje. Poleg tega ChatGPT lahko goljufom pomaga ustvariti bolj verodostojne, izvorno zveneče lažne kampanje, vključno z e-pošto in pogovori v klepetu, ki uporabnike zavedejo ali prisilijo, da se odrečejo svojim poverilnicam za preverjanje pristnosti.

Kako ostati varen

Lani je a Verizonovo poročilo je pokazalo, da 82 % vseh kršitev vključevala človeški element, ki vključuje napade socialnega inženiringa, zlorabo in napake. Kako torej preprečiti človeško napako? izobraževanje. Opolnomočenje zaposlenih z osnovami varnosti, ki jih potrebujejo, in njihovo izobraževanje o tem, kako izgledajo napadi lažnega predstavljanja, lažnega predstavljanja in lažnega predstavljanja, lahko resno zmanjša tveganje kršitve podatkov. Organizacije bi morale izvajati tudi varnostne standarde za zaposlene in zagotoviti, da se ti standardi poučijo med vkrcanjem.

Podobno je najboljši način, da potrošniki ostanejo varni, da se poučijo o napadih socialnega inženiringa in ostanejo pozorni pri preverjanju e-pošte, besedilnih sporočil in telefonskih klicev. Potrošnikom je na voljo veliko brezplačnih digitalnih virov, ki pokrivajo osnove varnosti, na primer, na kaj je treba iskati, ko odprete sumljivo e-pošto, kako pogosto je treba ponastaviti gesla in kaj storiti, če sumite, da so bili vaši podatki ogroženi.

Stranke bi morale opraviti tudi lastno skrbnost in preveriti, katere podatke zbirajo organizacije in kakšna varnost se uporablja za zaščito teh podatkov. Po drugi strani pa morajo organizacije izvajati prakse odgovornega shranjevanja podatkov tako, da zadržijo samo podatke, ki jih lahko dejansko uporabijo, in imajo centraliziran sistem za shranjevanje identitet. Centraliziran sistem za shranjevanje identitete bo poskrbel za interno preslikavo različnih aplikacij in zagotovil, da se vse digitalne identitete nahajajo na centralizirani lokaciji, kar bo zmanjšalo širjenje teh identitet prek več sistemov znotraj iste organizacije.

Izobraževanje zaposlenih in zmanjšanje shranjevanja podatkov sta le dva minimalna standarda za organizacije. Poleg tega morajo organizacije izvajati varne sisteme in rešitve, kot so sistemizirana avtomatizacija, biometrija in druge metode preverjanja identitete. Tu se združita identiteta in avtentikacija. Obe strani, potrošniki in organizacije, morata zagotoviti zaupanje. Potrošniki morajo zaupati, da bodo organizacije varovale svojo digitalno identiteto in podatke, medtem ko morajo organizacije zaupati, da so potrošniki tisti, za katere se predstavljajo.

Prihodnost digitalnih identitet

Ozaveščenost o digitalnih identitetah je v porastu. Obetavno je, da je ameriška vlada dala javno izjavo, v kateri je napovedala, da namerava dati prednost rešitvam digitalne identitete, čeprav ZDA zaostajajo za drugimi regijami – zlasti za Združenim kraljestvom in EU.

V 2021, EU je predstavila svoj predlog okvira digitalne identitete ustvariti edino »zaupanja vredno in varno evropsko e-ID«. Poleg tega letos Evropski parlament je glasoval za napredek pri ustvarjanju digitalne denarnice EU dodatno zaščititi evropske identitete in transakcije. V naslednjih nekaj letih bomo verjetno videli, da bodo ZDA sledile stopinjam EU in ustvarile rešitev za digitalne identitete na enem mestu.

Za prihodnost digitalnih identitet upam, da ustvarimo brezhibno, zaupanja vredno in varno izkušnjo. Da bi to naredili, bomo morali uvesti sistem, kjer so digitalne identitete omogočene na varen način in jih je mogoče odkleniti samo z vzpostavljeno močno avtentikacijo uporabnika. V tem sistemu bi uporabniki namesto da bi delili vse osebne podatke, razkrili le minimalne informacije, potrebne za posamezna opravila. To bi ustvarilo idealno okolje za izgradnjo digitalno varnega in zaupanja vrednega sveta.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
• Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
• vir: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer