让你的朋友更亲近,让你的身份更亲近

让你的朋友更亲近,让你的身份更亲近

时间戳:19年2023月10日00:XNUMX AM
与您的朋友保持亲密关系,让您的身份更加亲密 PlatoBlockchain 数据智能。垂直搜索。人工智能。

数字世界触及我们所做的一切:工作、购物,甚至您的钱包。 确保您的数字生活安全的一件事就是您的身份。 那么,什么构成了您的数字身份? 数字身份的定义很广泛,包括从您的用户名和密码到您的性别、地址和出生日期的所有内容。 想一想:每次您在网上购物时将您的地址输入 Web 表单,每次您验证您已年满 21 岁,以及每次您输入密码,您都在共享您的数字身份的一部分。

我们不断地在无数平台上传播我们数字身份的属性,而且随着我们在网上做更多的事情,这种情况只会扩大。 然而,随着数字平台的广泛采用,威胁行为者窃取这些属性并劫持我们的数字身份的机会越来越多。

数字身份盗窃的真正威胁

四月, 全国身份盗窃保护委员会共享统计数据 从 2023 年第一季度开始,联邦贸易委员会 (FTC) 已经收到了 5.7 万起欺诈和 身份盗窃 报告。

那么当身份盗窃或欺诈发生时会发生什么? 在企业方面,成为数据泄露、恶意软件或勒索软件攻击受害者的组织可能面临法律后果,并不得不向受影响的客户支付数百万美元。 除了罚款外,组织还面临声誉损失,这可能导致巨大的业务损失。

另一方面,身份盗用或欺诈的个人受害者可能会遭受财务欺诈或损失,并花费大量时间和金钱来处理后果。 此外,一些受害者会留下被侵犯、焦虑或过度警惕的创伤感——类似于抢劫受害者的感受。

随着我们进入 Web3 时代,身份盗窃受害者面临的网络安全威胁正在恶化。 现在流程、约会和工作生活都是数字化的,人们不断地分享构成他们数字身份的属性。 变得非常危险的是人们共享他们的个人身份信息 (PII),例如他们的社会安全号码、驾驶执照和地址,因为这些信息正是威胁行为者在破坏组织时寻找的信息。

一旦威胁行为者获得对数字身份和 PII 的访问权限,他们就可以创建合成身份——使用真实和伪造信息混合创建的虚拟身份。 这些合成身份有能力扰乱人们的生活和他们做生意的方式。 例如,考虑一下人工智能工具可用于生成可以绕过身份验证和验证平台的看起来真实的假护照或身份证。 此外, ChatGPT 可以帮助欺诈者创建更可信、听起来更自然的网络钓鱼活动,包括欺骗或胁迫用户放弃其身份验证凭据的电子邮件和聊天对话。

如何保持安全

去年,一个 Verizon 报告发现,82% 的违规行为 涉及人为因素,包括社会工程攻击、误用和错误。 那么如何防止人为错误呢? 教育。 为员工提供他们需要的安全基础知识,并教育他们了解什么是网络钓鱼、网络钓鱼和网络钓鱼攻击,可以大大降低数据泄露风险。 组织还应该为员工实施安全标准,并确保在入职期间教授这些标准。

同样,消费者保持安全的最佳方式是对社会工程攻击进行自我教育,并在查看电子邮件、短信和电话时保持警惕。 有大量免费数字资源可供消费者使用,涵盖安全基础知识,例如打开可疑电子邮件时应注意的事项、应多久重置一次密码,以及如果您怀疑自己的信息已被泄露该怎么办。

客户还应该进行自己的尽职调查,并检查组织正在收集哪些数据以及使用了哪些安全措施来保护这些数据。 另一方面,组织需要通过只保留他们可以实际使用的数据并拥有一个集中的身份存储系统来实施负责任的数据存储实践。 集中式身份存储系统将负责各种应用程序的内部映射,并确保所有数字身份都位于一个集中位置,从而减少这些身份通过同一组织内的多个系统传播。

教育员工和减少数据存储只是组织的两个最低标准。 此外,组织必须实施安全系统和解决方案,例如系统化自动化、生物识别和其他身份验证方法。 这就是身份和身份验证的交汇点。 消费者和组织双方都需要确保信任。 消费者需要相信组织会保护他们的数字身份和数据安全,而组织需要相信消费者是他们所说的那个人。

数字身份的未来

人们对数字身份的认识正在上升。 令人鼓舞的是,美国政府已发表公开声明,宣布计划优先考虑数字身份解决方案,尽管美国仍落后于其他地区——特别是英国和欧盟。

在2021, 欧盟推出其数字身份框架提案 创建一个唯一的“可信和安全的欧洲电子身份证”。 此外,今年 欧洲议会投票决定继续创建欧盟数字钱包 进一步保护欧洲身份和交易。 在未来几年内,我们很可能会看到美国追随欧盟的脚步,为数字身份创建一站式解决方案。

我对数字身份未来的希望是我们创​​造无缝、可信和安全的体验。 为此,我们需要实施一个系统,其中以安全的方式提供数字身份,并且只能通过强大的用户身份验证来解锁。 在这个系统中,用户不会共享每条个人信息,而只会披露个人任务所需的最少信息。 这将为构建数字安全和可信的世界创造理想的环境。

时间戳记:

更多来自 暗读