Онлайн-идентификация под угрозой.
depositphotos.com
Национальное управление кибербезопасности Израиля выступило с обращением к государственным учреждениям и частным организациям, призвав отказаться от использования даты выдачи удостоверения личности как инструмента проверки в онлайн-сервисах. В ведомстве отметили, что этот параметр является статическим, общедоступным и легко доступным, что делает его небезопасным и не соответствующим международным стандартам цифровой идентификации. Вместо этого рекомендуется внедрять современные методы верификации, способные надежно отличить законного пользователя от злоумышленника.
Рекомендация основывается на выводах подразделения по идентификации и биометрическим приложениям и полностью согласуется с национальной политикой в области безопасной идентификации, а также с международными нормами, требующими использования технологий шифрования, биометрии или одноразовых кодов вместо открытых данных.
Увеличение киберугроз
За последние годы участились случаи, когда граждане делают фотографии своих удостоверений и передают их третьим лицам — курьерам, арендодателям или поставщикам услуг. Одновременно растет количество утечек данных из-за кибератак и ошибок в настройках систем.
Совмещение снимков документов с их номерами предоставляет мошенникам и хакерам достаточно информации для кражи личности, доступа к онлайн-сервисам и проведения фишинговых атак. В результате резко увеличилось количество преступлений, основанных на похищенных или случайно раскрытых данных удостоверений.
«Большинство людей даже не осознает, что фотография удостоверения, переданная, например, курьеру, может стать ключом к цифровому подлогу», — пояснила Наама Бен-Цви, глава подразделения по идентификации и биометрическим приложениям. — «Использование статических и открытых данных уже не отвечает требованиям времени. Необходимо внедрять современные методы, которые позволяют надежно различать законного пользователя и мошенника».
Практические рекомендации
Управление направило свои рекомендации правительственным министерствам с требованием пересмотреть онлайн-сервисы, где дата выдачи удостоверения все еще используется как элемент идентификации.
Среди предложенных мер:
Аутентификация через приложения: генераторы одноразовых кодов в реальном времени или технологии вроде Passkey, которые позволяют входить в систему без пароля, используя уникальный код, привязанный к устройству.
Современные методы защиты: цифровая подпись, биометрическая идентификация (распознавание лица и отпечатков пальцев), а также современные способы шифрования данных.
Рекомендации для граждан: не передавать свои персональные данные третьим лицам и отдавать предпочтение способам аутентификации, не основанным на открытой информации.
Национальное управление кибербезопасности подчеркивает, что внедрение новых методов идентификации является ключевым шагом для защиты как граждан, так и организаций в условиях растущих киберугроз.
Ранее "Курсор" сообщал, что израильтян предупредили о новом мошенничестве.
Эксперт считает, что США могут ударить по Ирану в любой момент. Тегеран готов отстаивать право…
Президент США Дональд Трамп отложил нанесение ракетных ударов по Ирану, сделав ставку на переговоры и…
Либерман потребовал от министерств срочно представить практические меры против расизма в школах и защитить детей-репатриантов.
Ближневосточный аналитик Элизабет Цурков заявила, что Дональд Трамп уже определился с дальнейшими шагами в отношении…
Эксперты предупредили, что даже умеренное употребление алкоголя может вызывать скрытые, но серьезные нарушения в работе…
Битуах Леуми сообщил даты февральских выплат. Детское пособие поступит 20 февраля. Также названы сроки других…