Dijital dünya yaptığımız her şeye dokunuyor: çalışmak, alışveriş yapmak, hatta cüzdanınız. Ve dijital yaşamınızı güvende tutan tek şey kimliğinizdir. Peki dijital kimliğinizi neler oluşturuyor? Dijital kimlikler geniş bir şekilde tanımlanır ve kullanıcı adınız ve şifrenizden cinsiyetinize, adresinize ve doğum tarihinize kadar her şeyi içerir. Bir düşünün: Çevrimiçi alışveriş yaparken bir Web formuna adresinizi her girdiğinizde, 21 yaşında veya daha büyük olduğunuzu her doğruladığınızda ve her parola girdiğinizde, dijital kimliğinizin bir bölümünü paylaşıyorsunuz.
Dijital kimliklerimizin niteliklerini sürekli olarak sayısız platforma yayıyoruz ve bu yalnızca çevrimiçi olarak daha fazla şey yaptıkça genişleyecektir. Bununla birlikte, dijital platformların daha geniş bir şekilde benimsenmesiyle, tehdit aktörlerinin bu özellikleri çalması ve dijital kimliklerimizi ele geçirmesi için giderek daha fazla fırsat ortaya çıkıyor.
Dijital Kimlik Hırsızlığının Gerçek Tehditleri
Nisan ayında, Ulusal Kimlik Hırsızlığından Koruma Konseyi istatistikleri paylaştı 2023’ün ilk çeyreğinden itibaren, endişe verici bir şekilde Federal Ticaret Komisyonu’nun (FTC) şimdiden toplam 5,7 milyon dolandırıcılık ve kimlik hırsızlığı raporu aldığını gösteriyor.
Peki kimlik hırsızlığı veya dolandırıcılık gerçekleştiğinde ne olur? Kurumsal tarafta, veri ihlallerinin, kötü amaçlı yazılımların veya fidye yazılımı saldırılarının kurbanı olan kuruluşlar yasal sonuçlarla karşılaşabilir ve etkilenen müşterilere milyonlarca dolar ödemek zorunda kalabilir. Para cezalarına ek olarak, kuruluşlar ayrıca büyük iş kayıplarına yol açabilecek itibar zararlarıyla karşı karşıya kalır.
Öte yandan, kimlik hırsızlığı veya dolandırıcılığın bireysel kurbanları, mali dolandırıcılık veya kayıplarla karşılaşabilir ve serpinti ile uğraşmak için önemli ölçüde zaman ve para harcayabilir. Ek olarak, bazı kurbanlar, bir soygun kurbanının hissedebileceğine benzer şekilde, travmatik ihlal ve endişe veya aşırı uyanıklık duygularıyla baş başa kalacak.
Web3 çağına girerken, kimlik hırsızlığı kurbanları için siber güvenlik tehditleri daha da kötüleşiyor. Artık süreçler, randevular ve iş hayatı dijitalleştiği için insanlar dijital kimliklerini oluşturan nitelikleri sürekli olarak paylaşıyorlar. Sosyal Güvenlik numarası, sürücü belgesi ve adres gibi kişisel olarak tanımlanabilir bilgilerini (PII) paylaşan kişiler çok tehlikeli hale gelir; çünkü bu bilgiler, tehdit aktörlerinin kuruluşları ihlal ederken tam olarak aradıkları şeydir.
Tehdit aktörleri dijital kimliklere ve PII’ye erişim sağladıktan sonra, gerçek ve sahte bilgilerin bir karışımı kullanılarak oluşturulan hayali kimlikler olan sentetik kimlikler oluşturabilirler. Bu sentetik kimlikler, insanların yaşamlarını ve iş yapma biçimlerini bozma yeteneğine sahiptir. Örneğin, AI araçlarının, kimlik doğrulama ve doğrulama platformlarını atlayabilen gerçek görünümlü sahte pasaportlar veya kimlik kartları oluşturmak için kullanılabileceğini düşünün. Ek olarak ChatGPT, dolandırıcıların, kullanıcıları kimlik doğrulama bilgilerinden vazgeçmeleri için kandıran veya zorlayan e-postalar ve sohbet diyalogları dahil olmak üzere daha inandırıcı, doğal görünen kimlik avı kampanyaları oluşturmasına yardımcı olabilir.
Nasıl Güvende Kalınır?
Geçen yıl bir Verizon raporu, tüm ihlallerin %82’sinin sosyal mühendislik saldırıları, kötüye kullanım ve hataları içeren insan unsurunu içeriyordu. Peki insan hatasını nasıl önlersiniz? Eğitim. Çalışanları ihtiyaç duydukları temel güvenlik bilgileriyle güçlendirmek ve onları kimlik avı, smishing ve vishing saldırılarının neye benzediği konusunda eğitmek, veri ihlali riskini ciddi şekilde azaltabilir. Kuruluşlar ayrıca çalışanlar için güvenlik standartları uygulamalı ve bu standartların işe alım sırasında öğretilmesini sağlamalıdır.
Benzer şekilde, tüketiciler için güvende kalmanın en iyi yolu, kendilerini sosyal mühendislik saldırıları konusunda eğitmek ve e-postaları, metin mesajlarını ve telefon görüşmelerini kontrol ederken tetikte olmaktır. Şüpheli bir e-postayı açarken nelere dikkat edilmesi gerektiği, parolaların ne sıklıkta sıfırlanması gerektiği ve bilgilerinizin ele geçirildiğinden şüpheleniyorsanız ne yapmanız gerektiği gibi temel güvenlik konularını kapsayan tüketiciler için pek çok ücretsiz dijital kaynak bulunmaktadır.
Müşteriler ayrıca kendi durum tespitlerini yapmalı ve kuruluşların hangi verileri topladığını ve bu verileri korumak için hangi güvenliğin kullanıldığını kontrol etmelidir. Öte yandan, kuruluşların yalnızca gerçekten kullanabilecekleri verileri tutarak ve merkezi bir kimlik depolama sistemine sahip olarak sorumlu veri depolama uygulamaları uygulaması gerekir. Merkezi bir kimlik depolama sistemi, çeşitli uygulamaların dahili eşlemesiyle ilgilenecek ve tüm dijital kimliklerin merkezi bir konumda bulunmasını sağlayarak, bu kimliklerin aynı kuruluş içindeki birden çok sistem aracılığıyla yayılmasını önleyecektir.
Çalışanları eğitmek ve veri depolamayı azaltmak, kuruluşlar için yalnızca iki minimum standarttır. Ek olarak kuruluşlar, sistemli otomasyon, biyometri ve diğer kimlik doğrulama yöntemleri gibi güvenli sistemler ve çözümler uygulamalıdır. Kimlik ve kimlik doğrulamanın birleştiği yer burasıdır. Tüketiciler ve kuruluşlar olmak üzere her iki taraf da güven olduğundan emin olmalıdır. Tüketicilerin, kuruluşların dijital kimliklerini ve verilerini güvende tutacağına güvenmeleri gerekirken, kuruluşların da tüketicilerin söyledikleri kişiler olduğuna güvenmeleri gerekir.
Dijital Kimliklerin Geleceği
Dijital kimliklere yönelik farkındalık artıyor. ABD diğer bölgelerin, özellikle İngiltere ve AB’nin gerisinde kalmasına rağmen, ABD hükümetinin dijital kimlik çözümlerine öncelik vermeyi planladığını açıklayan bir basın açıklaması yapması umut vericidir.
2021 yılında, AB, dijital kimlik çerçevesi önerisini tanıttı tek bir “güvenilir ve emniyetli Avrupa e-Kimliği” oluşturmak için. Ayrıca bu yıl Avrupa Parlamentosu, bir AB dijital cüzdanı oluşturmak için ilerlemek için oy kullandı Avrupa kimliklerini ve işlemlerini daha fazla korumak için. Önümüzdeki birkaç yıl içinde ABD’nin AB’nin izinden gittiğini ve dijital kimlikler için tek duraklı bir çözüm oluşturduğunu göreceğiz.
Dijital kimliklerin geleceğine dair umudum, sorunsuz, güvenilir ve güvenli bir deneyim yaratmamız. Bunu yapmak için, dijital kimliklerin güvenli bir şekilde sağlandığı ve kilidinin yalnızca güçlü bir kullanıcı kimlik doğrulaması ile açılabileceği bir sistem uygulamamız gerekecek. Bu sistemde, kullanıcılar her bir kişisel bilgiyi paylaşmak yerine, yalnızca bireysel görevler için gerekli olan minimum bilgiyi ifşa ediyor olacaktır. Bu, dijital olarak güvenli ve güvenilir bir dünya oluşturmak için ideal ortamı yaratacaktır.
