Онлайн-идентификация под угрозой.
depositphotos.com
Национальное управление кибербезопасности Израиля выступило с обращением к государственным учреждениям и частным организациям, призвав отказаться от использования даты выдачи удостоверения личности как инструмента проверки в онлайн-сервисах. В ведомстве отметили, что этот параметр является статическим, общедоступным и легко доступным, что делает его небезопасным и не соответствующим международным стандартам цифровой идентификации. Вместо этого рекомендуется внедрять современные методы верификации, способные надежно отличить законного пользователя от злоумышленника.
Рекомендация основывается на выводах подразделения по идентификации и биометрическим приложениям и полностью согласуется с национальной политикой в области безопасной идентификации, а также с международными нормами, требующими использования технологий шифрования, биометрии или одноразовых кодов вместо открытых данных.
Увеличение киберугроз
За последние годы участились случаи, когда граждане делают фотографии своих удостоверений и передают их третьим лицам — курьерам, арендодателям или поставщикам услуг. Одновременно растет количество утечек данных из-за кибератак и ошибок в настройках систем.
Совмещение снимков документов с их номерами предоставляет мошенникам и хакерам достаточно информации для кражи личности, доступа к онлайн-сервисам и проведения фишинговых атак. В результате резко увеличилось количество преступлений, основанных на похищенных или случайно раскрытых данных удостоверений.
«Большинство людей даже не осознает, что фотография удостоверения, переданная, например, курьеру, может стать ключом к цифровому подлогу», — пояснила Наама Бен-Цви, глава подразделения по идентификации и биометрическим приложениям. — «Использование статических и открытых данных уже не отвечает требованиям времени. Необходимо внедрять современные методы, которые позволяют надежно различать законного пользователя и мошенника».
Практические рекомендации
Управление направило свои рекомендации правительственным министерствам с требованием пересмотреть онлайн-сервисы, где дата выдачи удостоверения все еще используется как элемент идентификации.
Среди предложенных мер:
Аутентификация через приложения: генераторы одноразовых кодов в реальном времени или технологии вроде Passkey, которые позволяют входить в систему без пароля, используя уникальный код, привязанный к устройству.
Современные методы защиты: цифровая подпись, биометрическая идентификация (распознавание лица и отпечатков пальцев), а также современные способы шифрования данных.
Рекомендации для граждан: не передавать свои персональные данные третьим лицам и отдавать предпочтение способам аутентификации, не основанным на открытой информации.
Национальное управление кибербезопасности подчеркивает, что внедрение новых методов идентификации является ключевым шагом для защиты как граждан, так и организаций в условиях растущих киберугроз.
Ранее "Курсор" сообщал, что израильтян предупредили о новом мошенничестве.
Биньямин Нетаниягу рассказал, в какой стадии находится военная операция "Рык льва", которую ЦАХАЛ проводит в…
В сообщении лидера КСИР говорится, что Иран якобы специально заманивал американские силы в определенные точки,…
Медики говорят, что безопасной считается доза 1-2 чайные ложки меда, большее количество может навредить организму.
Силы ЦАХАЛа нанесли удар по единственному в Иране центру, где проводились секретные военные разработки.
В Израиле рассказали о новой стратегии Ирана, направленную на убийство евреев по всему миру.
В генштабе армии Ирана заявили о полном уничтожении баз армии США в регионе.