Siber saldırılara gelinceÜnlülerin sırtlarında büyük bir hedef var.
2023'ün sonundaki, kötü şöhretli hack grubu Rhysida'nın, duyuruldu Londra'daki özel bir sağlık kurumu olan King Edward VII's Hastanesi'ne saldırmıştı. Bu başlı başına yeterince kötü, ancak bu haberi “başka bir gün, başka bir saldırı”dan ayıran asıl şey, bilgisayar korsanlarının İngiliz Kraliyet Ailesi hakkında hassas tıbbi verileri ele geçirdiklerini iddia etmeleriydi.
Kral Edward VII Hastanesi yakın bakım sağladı Yüz yıldan fazla bir süredir aileye, Kraliçe Anne, Prens Philip, Kraliçe II. Elizabeth ve Kral Charles III'e bakmış, bunlardan sadece birkaçını sayabiliriz.
Bu durum burayı ve zenginlere ve ünlülere hizmet veren diğer hastaneleri bilgisayar korsanları için bir hazine sandığı haline getiriyor. Eğer kötü aktörler bu tür hassasiyetleri ele geçirirse veriister gasp, şantaj, ister politik veya başka türlü başka amaçlarla olsun, her türlü kötü amaç için kullanılabilir.
Bu durumda Kraliyet Ailesi hafifçe kurtuldu. Tam olarak ne olduğu belli olmasa da duyurudan birkaç gün sonra Rhysida notu düşürdüm kendi web sitesinde Kraliyet Ailesi hakkında. Veriler sızdırılmadı.
Bu gizemi çözmek için biraz zaman harcayabilirdik ama bana göre hasar çoktan verilmişti. Göze çarpan bir zayıflık dünyaya gösterildi. Bununla birlikte şu soru ortaya çıkıyor: Kraliyet Ailesi gibi yüksek profilli bireyler bu tehdit karşısında ne yapıyor?
Ünlüler kendilerini kamu ve özel kurumlardan ayırabilirler mi? Bu nasıl işleyecek? Peki bu mümkün mü?
Öğrenmek istedim. Ben de tam olarak bunu yaptım.
Dijital kimliklerle derinleşmek
Kurucusu ve CEO'su Andrew Bud, “En basit haliyle dijital kimlik, sizinle ilgili bir dizi gerçektir” diyor. iProovLondra merkezli bir kimlik doğrulama ve kimlik doğrulama hizmetidir.
Mantıklı. O zaman zengin ve güçlülerin kendilerini korumalarının en kolay yolunun dijital kimliklerini kurumlardan ayırmak olacağı varsayılabilir. Bu işe yarar, değil mi? Kesinlikle?
“Modern veri ihlalleri çağında ve fidye yazılımı çiftçiliğiBud, “Herhangi bir bilginin güvenli bir sır olduğu fikri kurgudur” diyor.
Ah. Görünüşe göre zorlu bir başlangıca doğru gidiyoruz. Hiçbir veri güvenli değilse, herhangi biri nasıl olabilir? Hepimiz çantalarımızı toplayıp pes mi etmeliyiz?
Bud öyle düşünmüyor: “Güvenlik açısından en önemli şey, verilerinizin paraya çevrilemeyecek veya yetkisiz kullanım için kötüye kullanılamayacak şekilde güvence altına alınmasıdır.”
Başka bir deyişle, her şey yetkilendirmeyle ilgilidir. Güvenliği sağlama DSÖ verilerinize erişebilir; bu konuya daha sonra döneceğiz. Bu da yüksek profilli bireylerin dijital kimliklerini ayrıştırmasının mümkün olduğu anlamına geliyor; bunun sadece bütünsel olarak yapılması gerekiyor.
Peki bu nasıl işe yarayacak?
Büyük ayrışmanın gerçekleşmesini sağlamak
Ürün Yönetimi Kıdemli Direktörü Matt Berzinski, “Bireylerin dijital kimliklerini sağlık hizmetleri veya operasyonel verilerinden ayırmak için ek teknolojilerden yararlanmaları olasılık dahilinde” dedi. Ping Kimliğibana söylüyor.
Ona göre bunun anahtarı “merkezi olmayan kimlik”tir.
Berzinski bu teknolojinin arkasındaki fikri açıklıyor. Bir kulübe gittiğinizi ve koruma görevlisine fiziksel kimliğinizi gösterdiğinizi hayal edin. Bu durumda nerede yaşadığınızı, kaç yaşında olduğunuzu ve konuyla alakalı olmayan bir sürü başka kişisel bilgiyi görebilirler. Teorik olarak bu verileri hatırlayıp size karşı kullanabilirler.
Öte yandan merkezi olmayan bir kimlik, koruma görevlisine yasal yaşta olduğunuzu ve girebileceğinizi gösterir. Kimliğinize bakan kişi yalnızca kulübe girmenize izin vermek için ihtiyaç duyduğu belirli bilgileri görecektir. Ne fazla ne eksik.
Verileriniz merkezi olmayan bir ortamda etkili bir şekilde bu şekilde kullanılacaktır. Orada kimsenin göreceği bir şey yok; örneğin yalnızca ihtiyaç duyduğu şeyi çekmesine izin verilen bir hastane sisteminden ayrı duruyor.
Bud'ın geldiği yetkilendirme öğesi burasıdır. iProov daha önce tartışılan şey devreye giriyor. Yalnızca bu verilere erişme yetkisine sahip olanlar bu verileri kullanabilecektir.
Peki onların söyledikleri kişi olduklarından nasıl emin olabilirsiniz? Bud'a göre bunu başarmanın bir yolu biyometri kullanmaktır.
“Şifreler gibi bildiğimiz şeyler” [or phones], kolayca paylaşılıyor, çalınıyor veya unutuluyor” diyor ve biyometriden aynı şekilde yararlanılamayacağını söylüyor. Evet, kopyalanabilirler, ancak bu “önemli bir çaba ve uzmanlık” gerektirir; bu da neredeyse her kötü aktörün yakalanmasını zorlaştırır.
Şu ana kadar öğrendiğimiz şey, dijital kimliklerini ayrıştırmanın abilir ünlülerin kendilerini bilgisayar korsanlarından korumanın bir yolu olabilir, ancak bugün gerçekten mümkün mü?
Özgürlük! (Kimlikler için)
Cevap biraz ama aslında değil.
İşin ilginç tarafı şu: Zenginlerin kimliklerini kamu kurumlarından ayırmalarını sağlayacak teknolojinin çoğu mevcut, ancak bunu gerçekleştirecek kadar olgun değil.
Ping Identity'den Berzinski'nin açıkladığı gibi, merkezi olmayan kimlik vaadi mevcut olsa da, “emekleme aşamasındadır, standartlar hâlâ formüle edilmektedir ve genel nüfusun bunu benimseme konusundaki anlayışı ve isteği hâlâ artmaktadır.”
Peki, yüksek profilli isimler şimdi ne yapmalı? Koruma amacıyla kimliklerini kamusal platformlardan ayıramazlarsa kendilerini nasıl savunacaklar?
Terry Slattery – CEO'su Kimlik taramasıkimlikleri doğrulayan bir şirket, “bireylerin etkili verileri benimsemesinin zorunlu olduğuna” inanıyor mahremiyet uygulamalar.”
Etkili bir şekilde ünlüler bunu benimsemeli ve daha fazla sorumluluk almalıdır. Bu, şifre yöneticilerinin kullanılmasından çevrimiçi olarak paylaştıklarına dikkat etmeye kadar her şeyi içerir.
“Dijital bir kimlik, onların tüm dijital varlığına bir geçit sağlayabilir.
Örnek olarak, Slattery bana eski Avustralya Başbakanı Tony Abbott'un yanlışlıkla Qantas biniş kartını Instagram'da paylaşmasıyla bir bilgisayar korsanının “sadece 45 dakika içinde” onun hakkında hassas bilgiler edinmesine yol açtığına dair bir hikaye anlattı. Başka bir deyişle, görünüşte bir şey bile olsa zararsız tehlikeli olabilir.
Yalan söylemeyeceğim, bu beni moralim bozuluyor. Dijital kimlikleri ayırmanın şık ve basit bir yolu olabileceğini düşünmüştüm, ancak genel olarak yaşam gibi bu da düşündüğümden daha karmaşık görünüyor.
Yine de umut var. Bugün işe yaramayacaksa gelecekte mutlaka olur. Ya da öyle düşünmüştüm.
Sorunlar üstüne sorunlar yığıldı
Balonumu daha da patlatmak isteyen Simon Bain, CEO OmniIndexbana açıkça “dijital kimliklerin çözüm olmadığını” söylüyor.
Basitçe söylemek gerekirse, “şu anda verilerimiz konusunda üçüncü taraflara güvenemezsek, kimliklerimiz konusunda da onlara güvenemeyiz.”
Ona göre kuruluşların kendilerinin daha fazla sorumluluk alması ve “özel ve kişisel bilgilerimizi koruyan modern teknolojileri benimsemesi” gerekiyor. homomorfik şifreleme.
Ünlülerin kendi özel güvenlikleri için çabalamaları gerekip gerekmediği konusunda onu daha da zorladığımda Bain, bunu yapmamız gerektiğini söyledi. Tümü sadece zengin veya ünlülerin değil, daha iyi koruma talep ediyor.
Bu, Ping Identity'den Berzinski'nin de bahsettiği bir şey: “Yüksek net değere sahip kişilerin veya yüksek profilli kişilerin farklı bir şey yapmasına izin verme riski, onların aslında daha büyük bir hedef, tabiri caizse bir balina haline gelmesi ve daha fazla savunmasızlık olmasıdır. dahil.”
Artık bir yere varıyoruz. Belki de ünlülerin kimliklerini saldırganlardan korumanın en iyi yolu herkes sadece onlar için değil, daha iyi güvenlik elde etmek için.
İnsanlara güç
“AB Dijital Kimlik Cüzdanı iProov'dan Bud, “bu, günümüzde gelişmekte olan merkezi olmayan kimliğin bir örneğidir” diyor.
Bu, 447,7 milyon AB vatandaşının tamamına kimlik belgelerini ve kimlik bilgilerini güvenli ve rahat bir şekilde saklama ve paylaşma olanağı sunmayı ve aynı zamanda verileri üzerinde tam kontrole sahip olmalarını sağlamayı amaçlıyor.
Tabii ki bunun kanıtı pudingde. Bunun ne kadar başarılı olacağı projenin ne kadar iyi yürütüldüğüne ve ne olduğuna bağlıdır.
İdeal bir dünyada, verileri kamu kurumlarından ve özel kurumlardan daha merkezi olmayan bir alana taşımanın bu yolu harikalar yaratabilir ancak aynı zamanda berbat bir şekilde de yönetilebilir.
IDScan'den Slattery şunları söylüyor: “Merkezi olmayan dijital kimliklerin ortaya çıkışı, faillerin daha büyük ölçekte kimlik sahtekarlığı yapmasını kolaylaştırabilir.” Birinin dijital kimliğine erişim kazanmak, potansiyel olarak finansal hesaplardan sosyal hesaplara kadar tüm dijital varlığına bir geçit sağlayabilir.'
Başka bir deyişle, işler daha uygun hale geldikçe ve teknolojik olarak geliştikçe, bilgisayar korsanlarının bunu kendi avantajlarına çevirme şansı da artıyor. Sanırım gelişen teknolojinin sorunu da bu: diğer insanlarda da var.
Alınan her karar, bir dizi istenmeyen sonuç doğuracaktır. Doğru yönetilirse, AB Dijital Kimlik Cüzdanı gibi bir şey, zengin olsun ya da olmasın, hepimizi çevrimiçi ortamda daha güvenli hale getirecek faydalar sağlayabilir. Peki ya kötü yönetilirse? Bugün boşalan kutudan çok daha büyük bir solucan kutusunu açabilir.
İyi, kötü ve merkezi olmayan dijital kimlikler
Bu sorgulama hattını takip etmek keyifli olsa da asıl soruya geri dönmek önemlidir. Peki yüksek profilli kişiler profillerini kamu kurumlarından ayırabilir mi?
Cevap? Evet. Yapabilirlerdi. Her ne kadar bu, teknolojinin bugün teknik olarak mevcut olmasına rağmen, gerçekte etkili bir şekilde kullanılabileceği bir yerde olmadığı yönünde oldukça büyük bir uyarıya sahip olsa da.
Daha da önemlisi, ünlülerin bu yola yalnız başına gitmesi kötü bir hareket olur. Bu onları daha da fazla hedef haline getirecek ve potansiyel olarak daha hain dikkatleri üzerine çekerek hareketin tüm amacını boşa çıkaracaktır.
Çözüm kimlik odaklı siber saldırılar Değişim için en fazla riske girilmiyor; bunun yerine tüm bir sektörün değişmesi gerekiyor. Verilerimizi farklı güvenlik standartlarına sahip birden fazla farklı sistemde geçici olarak tutmak modern dünyada sürdürülebilir değildir.
Bunun yerine, iProov'dan Bud'ın bu yazının başında belirttiği gibi, yetkilendirmeye odaklanılmalıdır. Kuruluşlar yalnızca belirli bilgilere erişebilmelidir.
AB Dijital Kimlik Cüzdanının bu kadar heyecan verici olmasının nedeni budur. İşte insanların verilerini koruyabilecek, daha az sızıntı olmasını sağlayacak ve hepimizi güvende tutabilecek bir şey. Eğer işe yararsa elbette.
Bir projenin başarısı ve hükümetin tüm verilerimizin tek sahibi olmasını isteyip istemediğimiz farklı bir makalenin konusu. Temelde bazı şeylerin değişmesi gerekiyor ve AB'de de bu gerçekleşiyor gibi görünüyor.
Bir kez olsun, ünlüler için en iyi şeyin herkes gibi olmak olduğu anlaşılıyor. İşte bu, katılabileceğim bir mesaj.
Kaynak bağlantısı