Как израильтянам защитить свои данные онлайн: рекомендации от властей

Национальное управление кибербезопасности Израиля выступило с обращением к государственным учреждениям и частным организациям, призвав отказаться от использования даты выдачи удостоверения личности как инструмента проверки в онлайн-сервисах. В ведомстве отметили, что этот параметр является статическим, общедоступным и легко доступным, что делает его небезопасным и не соответствующим международным стандартам цифровой идентификации. Вместо этого рекомендуется внедрять современные методы верификации, способные надежно отличить законного пользователя от злоумышленника.

Рекомендация основывается на выводах подразделения по идентификации и биометрическим приложениям и полностью согласуется с национальной политикой в области безопасной идентификации, а также с международными нормами, требующими использования технологий шифрования, биометрии или одноразовых кодов вместо открытых данных.

Увеличение киберугроз
За последние годы участились случаи, когда граждане делают фотографии своих удостоверений и передают их третьим лицам — курьерам, арендодателям или поставщикам услуг. Одновременно растет количество утечек данных из-за кибератак и ошибок в настройках систем.

Совмещение снимков документов с их номерами предоставляет мошенникам и хакерам достаточно информации для кражи личности, доступа к онлайн-сервисам и проведения фишинговых атак. В результате резко увеличилось количество преступлений, основанных на похищенных или случайно раскрытых данных удостоверений.

«Большинство людей даже не осознает, что фотография удостоверения, переданная, например, курьеру, может стать ключом к цифровому подлогу», — пояснила Наама Бен-Цви, глава подразделения по идентификации и биометрическим приложениям. — «Использование статических и открытых данных уже не отвечает требованиям времени. Необходимо внедрять современные методы, которые позволяют надежно различать законного пользователя и мошенника».

Практические рекомендации
Управление направило свои рекомендации правительственным министерствам с требованием пересмотреть онлайн-сервисы, где дата выдачи удостоверения все еще используется как элемент идентификации.

Среди предложенных мер:

• Аутентификация через приложения: генераторы одноразовых кодов в реальном времени или технологии вроде Passkey, которые позволяют входить в систему без пароля, используя уникальный код, привязанный к устройству.

• Современные методы защиты: цифровая подпись, биометрическая идентификация (распознавание лица и отпечатков пальцев), а также современные способы шифрования данных.

• Рекомендации для граждан: не передавать свои персональные данные третьим лицам и отдавать предпочтение способам аутентификации, не основанным на открытой информации.

Национальное управление кибербезопасности подчеркивает, что внедрение новых методов идентификации является ключевым шагом для защиты как граждан, так и организаций в условиях растущих киберугроз.

Ранее "Курсор" сообщал, что израильтян предупредили о новом мошенничестве.