Тримайте своїх друзів поруч і свою особистість ближче

Цифровий світ стосується всього, що ми робимо: роботи, покупок і навіть вашого гаманця. І єдина річ, яка забезпечує безпеку вашого цифрового життя, — це ваша особистість. Тож із чого складається ваша цифрова ідентичність? Цифрові ідентифікації мають широке визначення та включають усе: від вашого імені користувача та пароля до вашої статі, адреси та дати народження. Подумайте про це: щоразу, коли ви вводите свою адресу у веб-форму під час покупок в Інтернеті, щоразу, коли ви підтверджуєте, що вам 21 або більше, і щоразу, коли ви вводите пароль, ви ділитеся частиною своєї цифрової ідентичності.

Ми постійно поширюємо атрибути наших цифрових ідентичностей на незліченну кількість платформ, і це буде тільки розширюватися, оскільки ми будемо робити більше речей онлайн. Однак із широким впровадженням цифрових платформ у зловмисників з’являється все більше можливостей викрасти ці атрибути та захопити нашу цифрову ідентифікацію.

Справжні загрози крадіжки цифрових даних

У квітні National Council on Identity Theft Protection поділилася статистикою з першого кварталу 2023 року, тривожно показуючи, що Федеральна торгова комісія (FTC) вже отримала 5.7 мільйонів шахрайських і крадіжки особистих даних звіти.

Отже, що відбувається, коли відбувається крадіжка особистих даних або шахрайство? Що стосується підприємств, організації, які стали жертвами витоку даних, атак зловмисного програмного забезпечення або програм-вимагачів, можуть зіткнутися з юридичними наслідками та виплатити постраждалим клієнтам мільйони доларів. Окрім грошових штрафів, організації також зазнають шкоди репутації, що може призвести до великих збитків для бізнесу.

З іншого боку, окремі жертви крадіжки особистих даних або шахрайства можуть зазнати фінансового шахрайства або збитків і витратити багато часу та грошей на усунення наслідків. Крім того, деякі жертви залишатимуться з травматичним відчуттям образи, тривоги або підвищеної пильності — подібно до того, що може відчувати жертва пограбування.

Коли ми вступаємо в еру Web3, загрози кібербезпеці для жертв крадіжки особистих даних погіршуються. Тепер, коли процеси, зустрічі та робоче життя цифрові, люди постійно діляться атрибутами, які складають їхню цифрову ідентичність. Дуже небезпечним стає те, що люди діляться своєю особистою інформацією (PII), як-от номер соціального страхування, водійські права та адреса, оскільки ця інформація – це саме те, що шукають загрозливі особи, коли зламують організації.

Щойно суб’єкти загрози отримають доступ до цифрових ідентифікаційних даних та ідентифікаційної інформації, вони можуть створювати синтетичні ідентифікаційні дані — фіктивні ідентифікаційні дані, створені з використанням суміші справжньої та фальсифікованої інформації. Ці синтетичні ідентичності мають здатність порушувати життя людей і те, як вони ведуть бізнес. Візьміть до уваги, наприклад, що інструменти штучного інтелекту можна використовувати для створення справжніх підроблених паспортів або ідентифікаційних карток, які можуть обійти платформи автентифікації та перевірки. Крім того, ChatGPT може допомогти шахраям створювати більш правдоподібні фішингові кампанії, що звучать як рідні, включаючи електронні листи та діалоги в чаті, які обманом або примушують користувачів відмовитися від своїх облікових даних автентифікації.

Як залишатися в безпеці

Минулого року а Звіт Verizon показує, що 82% усіх порушень включав людський елемент, який включає атаки соціальної інженерії, неправильне використання та помилки. Отже, як запобігти людській помилці? Освіта. Розширення можливостей співробітників з основами безпеки, які їм потрібні, і навчання їх тому, як виглядають атаки під фішинг, смішинг і вішинг, може суттєво знизити ризик витоку даних. Організації також повинні впроваджувати стандарти безпеки для співробітників і гарантувати, що ці стандарти вивчаються під час адаптації.

Подібним чином, найкращий спосіб для споживачів залишатися в безпеці – це ознайомитися з атаками соціальної інженерії та бути пильними, перевіряючи електронну пошту, текстові повідомлення та телефонні дзвінки. Є багато безкоштовних цифрових ресурсів, доступних для споживачів, які охоплюють основи безпеки, наприклад, на що звертати увагу, відкриваючи підозрілу електронну пошту, як часто потрібно скидати паролі та що робити, якщо ви підозрюєте, що вашу інформацію зламано.

Клієнти також повинні проводити власну належну обачність і перевіряти, які дані збирають організації та які засоби безпеки використовуються для захисту цих даних. З іншого боку, організаціям необхідно впроваджувати відповідальні методи зберігання даних, зберігаючи лише ті дані, які вони можуть фактично використовувати, і мати централізовану систему зберігання ідентифікаційних даних. Централізована система зберігання ідентифікаційних даних подбає про внутрішнє відображення різних програм і гарантує, що всі цифрові ідентифікаційні дані розташовані в централізованому місці, скорочуючи розповсюдження цих ідентифікаційних даних через кілька систем в одній організації.

Навчання співробітників і скорочення зберігання даних – це лише два мінімальні стандарти для організацій. Крім того, організації повинні впроваджувати безпечні системи та рішення, такі як системна автоматизація, біометрія та інші методи перевірки особи. Тут ідентичність і автентифікація сходяться. Обидві сторони, споживачі та організації, мають забезпечити довіру. Споживачі повинні вірити в те, що організації зберігатимуть свою цифрову ідентифікацію та дані в безпеці, а організації повинні вірити в те, що споживачі є тими, за кого себе видають.

Майбутнє цифрових ідентичностей

Поінформованість про цифрову ідентифікацію зростає. Багатообіцяючим є те, що уряд США зробив публічну заяву, в якій оголосив про свої плани надати пріоритет рішенням цифрової ідентифікації, хоча США залишаються позаду інших регіонів, зокрема Великобританії та ЄС.

В 2021, ЄС представив свою пропозицію щодо рамок цифрової ідентифікації створити єдине «надійне та безпечне європейське електронне посвідчення особи». Крім того, цього року Європейський парламент проголосував за створення цифрового гаманця ЄС для подальшого захисту європейської ідентичності та операцій. Протягом наступних кількох років ми, ймовірно, побачимо, як США підуть по стопах ЄС і створять універсальне рішення для цифрових ідентифікаторів.

Я сподіваюся на майбутнє цифрових ідентичностей у тому, що ми створимо бездоганний, надійний і безпечний досвід. Для цього нам потрібно буде запровадити систему, у якій цифрові ідентифікаційні дані надаються безпечним способом і можуть бути розблоковані лише за допомогою надійної автентифікації користувача. У цій системі замість того, щоб ділитися кожною особистою інформацією, користувачі розкриватимуть лише мінімальну інформацію, необхідну для виконання окремих завдань. Це створить ідеальне середовище для побудови цифрово безпечного та надійного світу.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
• джерело: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer