تقلب مصنوعی و بحران ID


هرچه بیشتر خرید کنیم، صحبت کنیم، مرور کنیم، یا به صورت آنلاین بانک کنیم، شانس کمتری برای تأیید هویت شخص وجود دارد. برخی ممکن است به این واقعیت اشاره کنند که برای شرکت در همه این موارد به کارت اعتباری یا پاسپورت یا نوعی مدرک شناسایی واقعی و ارائه شده توسط دولت نیاز دارید. با این حال، کلاهبرداران هویت مصنوعی در حال حاضر در بخش مالی بیداد می کنند آدرا سیمونز. او مدیر ارشد محصولات جهانی در شرکت سایبری G2CI است فورس پوینت.

آن‌ها هویت‌ها را «ترکیب» می‌کنند و آن‌ها را از تکه‌هایی از اطلاعات شناسایی که از داده‌های هویت به سرقت رفته به دست می‌آیند، به هم می‌چسبانند. به گفته گروه Aite، کسب‌وکارها متحمل هزینه تقلب تقلبی در سال 2023 می‌شوند.

این ارواح هویتی بیش از آنکه دوستانه باشند، از ترکیبی از اطلاعات شخصی واقعی و جعلی برای ساختن هویت های مجازی استفاده می کنند. این سارقان دیجیتال به جای یک جنایت به سبک بی رحمانه، از اطلاعات دزدیده شده استفاده می کنند تا شروع به ایجاد رتبه اعتباری برای شخصی که وجود ندارد، کنند.
خیلی زود، دنباله سوابقی که آنها از خود به جا گذاشته اند – درخواست های اعتبار یا وام، خریدهای آنلاین و سایر فعالیت ها – قبل از هر هویت واقعی شروع می شود. از آنجا، آنها قادر به گرفتن وام و سرمایه گذاری در محدودیت های اعتباری بالا بدون قصد بازپرداخت آنها هستند.

خدمات دیجیتال

اگر کلاهبرداری هویت مصنوعی در حال حاضر یک موضوع است، پس چرا دلیلی برای نگرانی در آینده است؟ ما قبلاً شاهد بوده ایم که محتوای مرتبط با هویت در سال های اخیر مورد انتقاد قرار گرفته است، به طوری که بین 5 تا 15 درصد از کاربران توییتر ربات هستند و افراد واقعی نیستند. این‌ها هویت‌های ترکیبی با برنامه‌ای مخرب هستند: مکالمه میدان دیجیتال شهر را شکل دهید تا افکار عمومی را تحت تأثیر قرار دهد.

و با حرکت بیشتر خدمات دولتی به صورت آنلاین، مانند دسترسی به کمک های اجتماعی یا خدمات مالیاتی، تمایل به انتقال همه چیز به وب افزایش می یابد. بریتانیا تلاش کرد تا یک پلتفرم تضمین هویت دیجیتال به نام GOV.UK Verify راه اندازی کند. هدف آن ساده بود: تأیید هویت خود از طریق یکی از تعداد کمی از مؤسسات مالی مورد اعتماد با شرکای Digidentity و اداره پست، و دسترسی به خدمات عمومی آنلاین.

تأیید از آن زمان از مکالمه عمومی خارج شده است [it’s being ‘retired’ in December] و اداره پست دیگر حتی مشتریان جدید را نمی پذیرد. اما میل به ایجاد یک پلتفرم هویت دیجیتال هنوز وجود دارد: دولت بریتانیا اخیراً طرح هایی را برای اختراع مجدد این برنامه فاش کرده است. غیرقابل تصور نیست که فکر کنیم در آینده، نوعی از “تأیید” به بیشتر محتوایی که ما با آنها به صورت آنلاین درگیر هستیم، گسترش خواهد یافت. از بانکداری گرفته تا رسانه های اجتماعی و خرید خواربار، هویت دیجیتالی ما ممکن است در سراسر وب قابل دسترسی باشد.

خیلی دور از تئوری بلاکچین نیست.

اما یکی از ویژگی‌های بلاک چین که بلافاصله در برنامه‌های به سبک Verify قابل مشاهده نیست، تغییر ناپذیری یا قابل اعتماد بودن اطلاعات است. سطح اعتمادی که باید به این هویت های دیجیتالی تعمیم داده شود باید خطاناپذیر باشد. وقتی می‌دانیم شرکت‌هایی که تأیید هویت را بر عهده دارند، قربانی کلاهبرداری هویت مصنوعی در مقیاس گسترده هستند، انجام این کار دشوار است.

آینده هویت

علیرغم مشکلاتی که دارد، ارتباط متقابل بخش مالی با هویت دیجیتال تنها در طول زمان بیشتر خواهد شد. با توجه به اینکه بانکداران، وام دهندگان و اعتباردهندگان ظاهراً قرار است به استانداردی برای هویت دیجیتال تبدیل شوند، یک سؤال بسیار مهم مطرح می شود: آیا این شرکت ها به اندازه کافی برای ذخیره همه این اطلاعات ایمن هستند؟ این موسسات باید گذرنامه، اسناد قانونی، صورت‌های مالی و سایر اسناد حساس را در سطح سراسری برای تأیید هویت جمع‌آوری کنند. اینها میلیون‌ها سندی است که از سوی متقاضیان به کسب‌وکارها سرازیر می‌شود – که هر کدام می‌تواند حاوی بدافزاری باشد که در داخل آن تعبیه شده است.

برای این فعالیت، این مشاغل باید خود را در فرآیند جمع آوری اسناد آنلاین ایمن نگه دارند. اینجاست که خلع سلاح و بازسازی محتوای Zero Trust (CDR) بسیار ارزشمند است. Zero Trust CDR فرض می‌کند به هیچ چیز نمی‌توان اعتماد کرد و به جای تلاش برای شناسایی بدافزار، اطلاعات تجاری معتبر را استخراج می‌کند، ساختار صحیح آن را تأیید می‌کند و سپس فایل‌های جدید و کاملاً کاربردی را در عرض چند ثانیه می‌سازد.

این ابزار برای صنعتی مفید است که باید دائماً اسناد ارسال شده توسط کاربران را ارزیابی کند. در جایی که یک وب سایت درگیر وام است، سازمان ها همچنین از Remote Browser Isolation (RBI) برای محدود کردن هرگونه حمله مخرب احتمالی استفاده می کنند. RBI کاربران را قادر می سازد تا با میزبانی جلسات وبگردی کاربران بر روی سرور راه دور به جای دستگاه نقطه پایانی کاربر، به مرور و تعامل با وب بی خطر تهدیدهای آنلاین را خنثی کنند و محتوای وب را از دستگاه کاربر جدا کند تا سطح حمله آن کاهش یابد.

از بین بردن کلاهبرداری هویت مصنوعی یک چالش دشوار خواهد بود که حل آن سال ها طول می کشد. در حالی که Zero Trust CDR و RBI تقلب هویت مصنوعی را متوقف نمی‌کنند، اما نگرانی‌های امنیتی را برای صنعتی که ممکن است به زودی حاوی هر بخش از اطلاعات حساس در مورد شما باشد را کاهش می‌دهند – اگر قبلاً این کار را نداشته باشند.

ما هنوز نمی‌توانیم به طور کامل تأیید کنیم که اطلاعات یک نهاد آنلاین واقعی است. با این حال، حداقل کاری که می‌توانیم انجام دهیم این است که مطمئن شویم داده‌های جمع‌آوری‌شده روی یک هویت امن هستند.

عکس مارک رو، هنر خیابانی، مرکز شهر بریستول، تابستان 2021.




منبع: https://www.professionalsecurity.co.uk/news/interviews/synthetic-fraud-and-the-id-crisis/