Онлайн-идентификация под угрозой.
depositphotos.com
Национальное управление кибербезопасности Израиля выступило с обращением к государственным учреждениям и частным организациям, призвав отказаться от использования даты выдачи удостоверения личности как инструмента проверки в онлайн-сервисах. В ведомстве отметили, что этот параметр является статическим, общедоступным и легко доступным, что делает его небезопасным и не соответствующим международным стандартам цифровой идентификации. Вместо этого рекомендуется внедрять современные методы верификации, способные надежно отличить законного пользователя от злоумышленника.
Рекомендация основывается на выводах подразделения по идентификации и биометрическим приложениям и полностью согласуется с национальной политикой в области безопасной идентификации, а также с международными нормами, требующими использования технологий шифрования, биометрии или одноразовых кодов вместо открытых данных.
Увеличение киберугроз
За последние годы участились случаи, когда граждане делают фотографии своих удостоверений и передают их третьим лицам — курьерам, арендодателям или поставщикам услуг. Одновременно растет количество утечек данных из-за кибератак и ошибок в настройках систем.
Совмещение снимков документов с их номерами предоставляет мошенникам и хакерам достаточно информации для кражи личности, доступа к онлайн-сервисам и проведения фишинговых атак. В результате резко увеличилось количество преступлений, основанных на похищенных или случайно раскрытых данных удостоверений.
«Большинство людей даже не осознает, что фотография удостоверения, переданная, например, курьеру, может стать ключом к цифровому подлогу», — пояснила Наама Бен-Цви, глава подразделения по идентификации и биометрическим приложениям. — «Использование статических и открытых данных уже не отвечает требованиям времени. Необходимо внедрять современные методы, которые позволяют надежно различать законного пользователя и мошенника».
Практические рекомендации
Управление направило свои рекомендации правительственным министерствам с требованием пересмотреть онлайн-сервисы, где дата выдачи удостоверения все еще используется как элемент идентификации.
Среди предложенных мер:
Аутентификация через приложения: генераторы одноразовых кодов в реальном времени или технологии вроде Passkey, которые позволяют входить в систему без пароля, используя уникальный код, привязанный к устройству.
Современные методы защиты: цифровая подпись, биометрическая идентификация (распознавание лица и отпечатков пальцев), а также современные способы шифрования данных.
Рекомендации для граждан: не передавать свои персональные данные третьим лицам и отдавать предпочтение способам аутентификации, не основанным на открытой информации.
Национальное управление кибербезопасности подчеркивает, что внедрение новых методов идентификации является ключевым шагом для защиты как граждан, так и организаций в условиях растущих киберугроз.
Ранее "Курсор" сообщал, что израильтян предупредили о новом мошенничестве.
Группировка Хизбалла сотрудничает с армией Ливана для осуществления обстрелов сил ЦАХАЛа.
Представители ЦАХАЛа сообщили об эвакуации раненого бойца после обстрела, его состояние оценивается как тяжелое.
В Израиле предупреждают о рисках слабого соглашения с Ираном и требуют жестких условий завершения войны.
Дональд Трамп узнает об успехах операции армии США в Иране во время презентаций в Белом…
Силы ЦАХАЛа займут населенные на новой территории на севере, согласно новой стратегии.
В США предупреждают о риске серьезных потерь при возможной операции из-за укрепленной обороны острова Харг.