Giữ bạn bè của bạn gần gũi và danh tính của bạn gần gũi hơn

Thế giới kỹ thuật số chạm tới mọi thứ chúng ta làm: công việc, mua sắm, thậm chí cả ví của bạn. Và điều duy nhất giúp cuộc sống số của bạn được an toàn chính là danh tính của bạn. Vậy điều gì tạo nên danh tính kỹ thuật số của bạn? Danh tính kỹ thuật số được định nghĩa rộng rãi và bao gồm mọi thứ từ tên người dùng và mật khẩu đến giới tính, địa chỉ và ngày sinh của bạn. Hãy suy nghĩ về điều này: Mỗi khi bạn nhập địa chỉ của mình vào biểu mẫu Web khi mua sắm trực tuyến, mỗi khi bạn xác minh mình từ 21 tuổi trở lên và mỗi khi bạn nhập mật khẩu, bạn đang chia sẻ một phần danh tính kỹ thuật số của mình.

Chúng tôi liên tục phổ biến các thuộc tính nhận dạng kỹ thuật số của mình trên vô số nền tảng và điều này sẽ chỉ mở rộng khi chúng tôi thực hiện nhiều hoạt động trực tuyến hơn. Tuy nhiên, với việc áp dụng rộng rãi hơn các nền tảng kỹ thuật số, ngày càng có nhiều cơ hội cho các tác nhân đe dọa đánh cắp các thuộc tính này và chiếm đoạt danh tính kỹ thuật số của chúng ta.

Mối đe dọa thực sự của hành vi trộm cắp danh tính kỹ thuật số

Vào tháng Tư, Hội đồng quốc gia về chống trộm danh tính chia sẻ số liệu thống kê từ quý đầu tiên của năm 2023, điều đáng báo động là Ủy ban Thương mại Liên bang (FTC) đã nhận được tổng cộng 5.7 triệu vụ gian lận và hành vi trộm cắp danh tính báo cáo.

Vậy điều gì sẽ xảy ra khi hành vi trộm cắp danh tính hoặc lừa đảo diễn ra? Về phía doanh nghiệp, các tổ chức trở thành nạn nhân của các vụ vi phạm dữ liệu, tấn công bằng phần mềm độc hại hoặc ransomware có thể phải đối mặt với hậu quả pháp lý và phải trả cho những khách hàng bị ảnh hưởng hàng triệu đô la. Ngoài các hình phạt bằng tiền, các tổ chức còn phải đối mặt với những thiệt hại về danh tiếng, có thể dẫn đến tổn thất kinh doanh lớn.

Mặt khác, các nạn nhân cá nhân của hành vi trộm cắp danh tính hoặc lừa đảo có thể gặp phải gian lận hoặc tổn thất tài chính và phải mất thời gian và tiền bạc đáng kể để giải quyết hậu quả. Ngoài ra, một số nạn nhân sẽ phải chịu đựng cảm giác đau thương vì bị xâm phạm và lo lắng hoặc cảnh giác quá mức - tương tự như những gì nạn nhân của một vụ cướp có thể cảm thấy.

Khi chúng ta bước vào kỷ nguyên Web3, các mối đe dọa an ninh mạng đối với nạn nhân bị đánh cắp danh tính ngày càng trở nên tồi tệ hơn. Giờ đây, các quy trình, cuộc hẹn và đời sống công việc đều được số hóa, mọi người liên tục chia sẻ các thuộc tính tạo nên danh tính kỹ thuật số của họ. Điều trở nên rất nguy hiểm là mọi người chia sẻ thông tin nhận dạng cá nhân (PII) của họ, chẳng hạn như số An sinh xã hội, giấy phép lái xe và địa chỉ, vì thông tin này chính xác là những gì kẻ đe dọa tìm kiếm khi xâm phạm các tổ chức.

Sau khi các tác nhân đe dọa có được quyền truy cập vào danh tính kỹ thuật số và PII, họ có thể tạo danh tính tổng hợp — danh tính hư cấu được tạo bằng cách sử dụng kết hợp thông tin thật và thông tin giả. Những danh tính tổng hợp này có khả năng làm gián đoạn cuộc sống của mọi người và cách họ kinh doanh. Ví dụ: hãy xem xét rằng các công cụ AI có thể được sử dụng để tạo hộ chiếu hoặc thẻ căn cước giả trông giống như thật, có thể vượt qua các nền tảng xác thực và xác minh. Ngoài ra, ChatGPT có thể giúp những kẻ lừa đảo tạo ra các chiến dịch lừa đảo có vẻ đáng tin cậy hơn, bao gồm email và đoạn hội thoại trò chuyện để lừa hoặc ép buộc người dùng từ bỏ thông tin xác thực của họ.

Cách giữ an toàn

Năm ngoái, một Báo cáo của Verizon cho thấy 82% các vi phạm liên quan đến yếu tố con người, bao gồm các cuộc tấn công kỹ nghệ xã hội, sử dụng sai mục đích và sai sót. Vậy làm thế nào để bạn ngăn chặn lỗi của con người? Giáo dục. Trao quyền cho nhân viên những kiến ​​thức cơ bản về bảo mật mà họ cần và hướng dẫn họ về các cuộc tấn công lừa đảo, lừa đảo và lừa đảo trông như thế nào có thể làm giảm đáng kể rủi ro vi phạm dữ liệu. Các tổ chức cũng nên triển khai các tiêu chuẩn bảo mật cho nhân viên và đảm bảo rằng các tiêu chuẩn này được giảng dạy trong quá trình làm quen.

Tương tự, cách tốt nhất để người tiêu dùng luôn được an toàn là tự trang bị kiến ​​thức về các cuộc tấn công lừa đảo qua mạng và luôn cảnh giác khi kiểm tra email, tin nhắn văn bản và cuộc gọi điện thoại. Có rất nhiều tài nguyên kỹ thuật số miễn phí dành cho người tiêu dùng bao gồm các vấn đề cơ bản về bảo mật, chẳng hạn như những điều cần tìm khi mở một email đáng ngờ, tần suất đặt lại mật khẩu và những việc cần làm nếu bạn nghi ngờ thông tin của mình đã bị xâm phạm.

Khách hàng cũng nên tự mình thực hiện thẩm định và kiểm tra xem tổ chức dữ liệu nào đang thu thập và biện pháp bảo mật nào đang được sử dụng để bảo vệ dữ liệu đó. Mặt khác, các tổ chức cần triển khai các biện pháp lưu trữ dữ liệu có trách nhiệm bằng cách chỉ lưu giữ những dữ liệu mà họ thực sự có thể sử dụng và có một hệ thống lưu trữ danh tính tập trung. Hệ thống lưu trữ danh tính tập trung sẽ đảm nhiệm việc ánh xạ nội bộ của nhiều ứng dụng khác nhau và đảm bảo tất cả danh tính kỹ thuật số được đặt ở một vị trí tập trung, giảm thiểu việc truyền bá những danh tính này qua nhiều hệ thống trong cùng một tổ chức.

Đào tạo nhân viên và cắt giảm việc lưu trữ dữ liệu chỉ là hai tiêu chuẩn tối thiểu đối với các tổ chức. Ngoài ra, các tổ chức phải triển khai các hệ thống và giải pháp bảo mật như tự động hóa có hệ thống, sinh trắc học và các phương pháp xác minh danh tính khác. Đây là nơi hội tụ danh tính và xác thực. Cả hai bên, người tiêu dùng và tổ chức, cần đảm bảo có sự tin tưởng. Người tiêu dùng cần tin tưởng rằng các tổ chức sẽ giữ an toàn cho dữ liệu và danh tính kỹ thuật số của họ, trong khi các tổ chức cần tin tưởng rằng người tiêu dùng chính là con người thật của họ.

Tương lai của danh tính kỹ thuật số

Nhận thức về danh tính kỹ thuật số đang gia tăng. Điều hứa hẹn là chính phủ Hoa Kỳ đã đưa ra tuyên bố công khai thông báo rằng họ có kế hoạch ưu tiên các giải pháp nhận dạng kỹ thuật số, mặc dù Hoa Kỳ vẫn đứng sau các khu vực khác - cụ thể là Vương quốc Anh và EU.

Trong 2021, EU giới thiệu đề xuất khung nhận dạng kỹ thuật số để tạo ra một “ID điện tử châu Âu đáng tin cậy và an toàn” duy nhất. Ngoài ra, năm nay Nghị viện Châu Âu đã bỏ phiếu để tiến tới việc tạo ra ví kỹ thuật số EU để bảo vệ hơn nữa danh tính và giao dịch của châu Âu. Trong vài năm tới, chúng ta có thể sẽ thấy Hoa Kỳ theo bước EU và tạo ra giải pháp toàn diện cho nhận dạng kỹ thuật số.

Hy vọng của tôi về tương lai của danh tính kỹ thuật số là chúng tôi tạo ra trải nghiệm liền mạch, đáng tin cậy và an toàn. Để làm được điều này, chúng tôi cần triển khai một hệ thống trong đó danh tính kỹ thuật số được cung cấp theo cách an toàn và chỉ có thể được mở khóa khi có xác thực người dùng mạnh mẽ. Trong hệ thống này, thay vì chia sẻ mọi thông tin cá nhân, người dùng sẽ chỉ tiết lộ thông tin tối thiểu cần thiết cho từng nhiệm vụ riêng lẻ. Điều này sẽ tạo ra môi trường lý tưởng để xây dựng một thế giới an toàn và đáng tin cậy về mặt kỹ thuật số.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/endpoint/keep-your-friends-close-and-your-identity-closer