ทำให้เพื่อนของคุณใกล้ชิดและตัวตนของคุณใกล้ชิด

โลกดิจิทัลสัมผัสทุกสิ่งที่เราทำ: ทำงาน ช้อปปิ้ง แม้กระทั่งกระเป๋าเงินของคุณ และสิ่งหนึ่งที่ทำให้ชีวิตดิจิทัลของคุณปลอดภัยก็คือตัวตนของคุณ แล้วอะไรคือสิ่งที่ประกอบกันเป็นตัวตนดิจิทัลของคุณ ข้อมูลระบุตัวตนดิจิทัลถูกกำหนดอย่างกว้างๆ และรวมทุกอย่างตั้งแต่ชื่อผู้ใช้และรหัสผ่านของคุณ ไปจนถึงเพศ ที่อยู่ และวันเดือนปีเกิด ลองคิดดูสิ ทุกครั้งที่คุณป้อนที่อยู่ของคุณลงในแบบฟอร์มบนเว็บเมื่อซื้อของออนไลน์ ทุกครั้งที่คุณยืนยันว่าคุณอายุ 21 ปีขึ้นไป และทุกครั้งที่คุณป้อนรหัสผ่าน คุณกำลังแบ่งปันส่วนหนึ่งของข้อมูลประจำตัวดิจิทัลของคุณ

เราเผยแพร่แอตทริบิวต์ของตัวตนดิจิทัลของเราอย่างต่อเนื่องบนแพลตฟอร์มนับไม่ถ้วน และจะขยายออกไปเมื่อเราทำสิ่งต่างๆ ทางออนไลน์มากขึ้นเท่านั้น อย่างไรก็ตาม ด้วยการใช้แพลตฟอร์มดิจิทัลในวงกว้าง ทำให้มีโอกาสมากขึ้นสำหรับผู้คุกคามที่จะขโมยคุณลักษณะเหล่านี้และขโมยข้อมูลประจำตัวดิจิทัลของเรา

ภัยคุกคามที่แท้จริงของการโจรกรรมข้อมูลดิจิทัล

ในเดือนเมษายน National Council on Identity Theft Protection Protection แบ่งปันสถิติ ตั้งแต่ไตรมาสแรกของปี 2023 แสดงให้เห็นอย่างน่าตกใจว่า Federal Trade Commission (FTC) ได้รับการทุจริตทั้งหมด 5.7 ล้านครั้งและ การขโมยข้อมูลประจำตัว รายงาน

จะเกิดอะไรขึ้นเมื่อมีการโจรกรรมข้อมูลส่วนตัวหรือการฉ้อฉล? ในด้านองค์กร องค์กรที่ตกเป็นเหยื่อของการละเมิดข้อมูล มัลแวร์ หรือการโจมตีด้วยแรนซัมแวร์อาจเผชิญกับผลกระทบทางกฎหมายและต้องจ่ายให้ลูกค้าที่ได้รับผลกระทบหลายล้านดอลลาร์ นอกจากบทลงโทษที่เป็นตัวเงินแล้ว องค์กรยังต้องเผชิญกับความเสียหายด้านชื่อเสียง ซึ่งอาจส่งผลให้เกิดการสูญเสียทางธุรกิจจำนวนมาก

ในทางกลับกัน ผู้ที่ตกเป็นเหยื่อของการโจรกรรมข้อมูลระบุตัวตนหรือการฉ้อโกงอาจประสบกับการฉ้อโกงทางการเงินหรือการสูญเสีย และใช้เวลาและเงินจำนวนมากในการจัดการกับผลที่ออกมา นอกจากนี้ เหยื่อบางรายจะถูกทิ้งให้มีความรู้สึกเจ็บปวดจากการถูกล่วงละเมิดและวิตกกังวลหรือระแวดระวังมากเกินไป ซึ่งคล้ายกับความรู้สึกที่เหยื่อของการโจรกรรมอาจรู้สึกได้

เมื่อเราเข้าสู่ยุคของ Web3 ภัยคุกคามความปลอดภัยทางไซเบอร์สำหรับผู้ที่ตกเป็นเหยื่อของการโจรกรรมข้อมูลระบุตัวตนก็ทวีความรุนแรงยิ่งขึ้น ขณะนี้กระบวนการ การนัดหมาย และชีวิตการทำงานเป็นแบบดิจิทัล ผู้คนต่างแบ่งปันคุณลักษณะที่ประกอบกันเป็นตัวตนดิจิทัลของตนอย่างต่อเนื่อง สิ่งที่อันตรายมากคือการที่ผู้คนแบ่งปันข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) เช่น หมายเลขประกันสังคม ใบขับขี่ และที่อยู่ เนื่องจากข้อมูลนี้เป็นสิ่งที่ผู้คุกคามมองหาเมื่อเจาะระบบองค์กร

เมื่อผู้คุกคามเข้าถึงข้อมูลระบุตัวตนดิจิทัลและ PII ได้ พวกเขาสามารถสร้างข้อมูลระบุตัวตนสังเคราะห์ ซึ่งเป็นข้อมูลระบุตัวตนสมมติที่สร้างขึ้นโดยใช้ข้อมูลจริงและข้อมูลปลอมผสมกัน อัตลักษณ์สังเคราะห์เหล่านี้มีความสามารถในการเปลี่ยนแปลงชีวิตผู้คนและวิธีการทำธุรกิจ ตัวอย่างเช่น พิจารณาว่าสามารถใช้เครื่องมือ AI เพื่อสร้างหนังสือเดินทางหรือบัตรประจำตัวปลอมที่ดูเหมือนของจริง ซึ่งสามารถข้ามแพลตฟอร์มการตรวจสอบและยืนยันตัวตนได้ นอกจากนี้ ChatGPT สามารถช่วยมิจฉาชีพสร้างแคมเปญฟิชชิ่งที่ฟังดูเป็นธรรมชาติและน่าเชื่อถือมากขึ้น รวมถึงอีเมลและบทสนทนาแชทที่หลอกลวงหรือบีบบังคับผู้ใช้ให้สละข้อมูลรับรองการตรวจสอบสิทธิ์ของตน

วิธีรักษาความปลอดภัย

เมื่อปีที่แล้ว รายงานของ Verizon พบว่า 82% ของการละเมิดทั้งหมด เกี่ยวข้องกับองค์ประกอบของมนุษย์ ซึ่งรวมถึงการโจมตีทางวิศวกรรมสังคม การใช้ในทางที่ผิด และข้อผิดพลาด แล้วคุณจะป้องกันความผิดพลาดของมนุษย์ได้อย่างไร? การศึกษา. การให้อำนาจแก่พนักงานด้วยพื้นฐานด้านความปลอดภัยที่พวกเขาต้องการและให้ความรู้แก่พวกเขาว่าการโจมตีแบบฟิชชิ่ง สมิชชิง และวิชชิงมีลักษณะอย่างไร สามารถลดความเสี่ยงในการละเมิดข้อมูลได้อย่างมาก นอกจากนี้ องค์กรควรใช้มาตรฐานความปลอดภัยสำหรับพนักงานและตรวจสอบให้แน่ใจว่ามีการสอนมาตรฐานเหล่านี้ในระหว่างการเริ่มต้นใช้งาน

ในทำนองเดียวกัน วิธีที่ดีที่สุดสำหรับผู้บริโภคในการรักษาความปลอดภัยคือการให้ความรู้แก่ตนเองเกี่ยวกับการโจมตีทางวิศวกรรมสังคม และระมัดระวังเมื่อตรวจสอบอีเมล ข้อความ และโทรศัพท์ มีแหล่งข้อมูลดิจิทัลฟรีมากมายสำหรับผู้บริโภคที่ครอบคลุมพื้นฐานด้านความปลอดภัย เช่น สิ่งที่ต้องค้นหาเมื่อเปิดอีเมลที่น่าสงสัย ควรรีเซ็ตรหัสผ่านบ่อยเพียงใด และควรทำอย่างไรหากสงสัยว่าข้อมูลของคุณถูกบุกรุก

นอกจากนี้ ลูกค้าควรทำการตรวจสอบสถานะของตนเองและตรวจสอบเพื่อดูว่าองค์กรเก็บข้อมูลใดบ้างและมีการรักษาความปลอดภัยใดบ้างที่ใช้เพื่อปกป้องข้อมูลนั้น ในทางกลับกัน องค์กรจำเป็นต้องนำแนวปฏิบัติในการจัดเก็บข้อมูลอย่างรับผิดชอบมาใช้โดยเก็บเฉพาะข้อมูลที่สามารถนำไปใช้ได้จริง และมีระบบจัดเก็บข้อมูลประจำตัวแบบรวมศูนย์ ระบบจัดเก็บข้อมูลประจำตัวแบบรวมศูนย์จะดูแลการแมปภายในของแอปพลิเคชันต่างๆ และทำให้มั่นใจว่าข้อมูลประจำตัวดิจิทัลทั้งหมดตั้งอยู่ในตำแหน่งที่ตั้งแบบรวมศูนย์ ซึ่งช่วยลดการแพร่กระจายของข้อมูลประจำตัวเหล่านี้ผ่านหลายระบบภายในองค์กรเดียวกัน

การให้ความรู้แก่พนักงานและลดการจัดเก็บข้อมูลเป็นเพียงสองมาตรฐานขั้นต่ำสำหรับองค์กร นอกจากนี้ องค์กรต้องใช้ระบบและโซลูชันที่ปลอดภัย เช่น ระบบอัตโนมัติที่เป็นระบบ ไบโอเมตริก และวิธีการยืนยันตัวตนอื่นๆ นี่คือจุดที่เอกลักษณ์และการรับรองความถูกต้องมาบรรจบกัน ทั้งสองฝ่าย ผู้บริโภค และองค์กร จำเป็นต้องมั่นใจว่ามีความไว้วางใจ ผู้บริโภคต้องเชื่อมั่นว่าองค์กรจะรักษาข้อมูลประจำตัวดิจิทัลและข้อมูลของตนให้ปลอดภัย ในขณะที่องค์กรต้องเชื่อมั่นว่าผู้บริโภคคือตัวตนที่พวกเขาพูด

อนาคตของข้อมูลประจำตัวดิจิทัล

ความตระหนักรู้เกี่ยวกับตัวตนดิจิทัลกำลังเพิ่มสูงขึ้น เป็นเรื่องน่ายินดีที่รัฐบาลสหรัฐฯ ได้ประกาศต่อสาธารณชนว่ามีแผนที่จะจัดลำดับความสำคัญของโซลูชันการระบุตัวตนทางดิจิทัล แม้ว่าสหรัฐฯ จะยังคงตามหลังภูมิภาคอื่นๆ โดยเฉพาะสหราชอาณาจักรและสหภาพยุโรป

ใน 2021, สหภาพยุโรปได้นำเสนอข้อเสนอกรอบข้อมูลประจำตัวทางดิจิทัล เพื่อสร้าง "e-ID ของยุโรปที่เชื่อถือได้และปลอดภัย" แต่เพียงผู้เดียว นอกจากนี้ในปีนี้ รัฐสภายุโรปลงมติให้เดินหน้าสร้างกระเป๋าเงินดิจิทัลของสหภาพยุโรป เพื่อปกป้องตัวตนและธุรกรรมของยุโรปเพิ่มเติม ในอีกไม่กี่ปีข้างหน้า เราน่าจะเห็นสหรัฐฯ ดำเนินรอยตามสหภาพยุโรป และสร้างโซลูชันแบบครบวงจรสำหรับข้อมูลระบุตัวตนทางดิจิทัล

ความหวังของฉันสำหรับอนาคตของการระบุตัวตนทางดิจิทัลคือการที่เราสร้างประสบการณ์ที่ราบรื่น เชื่อถือได้ และปลอดภัย ในการดำเนินการนี้ เราจะต้องใช้ระบบที่มีการจัดเตรียมข้อมูลประจำตัวดิจิทัลด้วยวิธีที่ปลอดภัย และสามารถปลดล็อกได้ด้วยการยืนยันตัวตนผู้ใช้ที่รัดกุมเท่านั้น ในระบบนี้ แทนที่จะแบ่งปันข้อมูลส่วนบุคคลทุกชิ้น ผู้ใช้จะเปิดเผยข้อมูลขั้นต่ำที่จำเป็นสำหรับงานแต่ละอย่างเท่านั้น สิ่งนี้จะสร้างสภาพแวดล้อมที่เหมาะสำหรับการสร้างโลกดิจิทัลที่ปลอดภัยและเชื่อถือได้

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
• ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer