Онлайн-идентификация под угрозой.
depositphotos.com
Национальное управление кибербезопасности Израиля выступило с обращением к государственным учреждениям и частным организациям, призвав отказаться от использования даты выдачи удостоверения личности как инструмента проверки в онлайн-сервисах. В ведомстве отметили, что этот параметр является статическим, общедоступным и легко доступным, что делает его небезопасным и не соответствующим международным стандартам цифровой идентификации. Вместо этого рекомендуется внедрять современные методы верификации, способные надежно отличить законного пользователя от злоумышленника.
Рекомендация основывается на выводах подразделения по идентификации и биометрическим приложениям и полностью согласуется с национальной политикой в области безопасной идентификации, а также с международными нормами, требующими использования технологий шифрования, биометрии или одноразовых кодов вместо открытых данных.
Увеличение киберугроз
За последние годы участились случаи, когда граждане делают фотографии своих удостоверений и передают их третьим лицам — курьерам, арендодателям или поставщикам услуг. Одновременно растет количество утечек данных из-за кибератак и ошибок в настройках систем.
Совмещение снимков документов с их номерами предоставляет мошенникам и хакерам достаточно информации для кражи личности, доступа к онлайн-сервисам и проведения фишинговых атак. В результате резко увеличилось количество преступлений, основанных на похищенных или случайно раскрытых данных удостоверений.
«Большинство людей даже не осознает, что фотография удостоверения, переданная, например, курьеру, может стать ключом к цифровому подлогу», — пояснила Наама Бен-Цви, глава подразделения по идентификации и биометрическим приложениям. — «Использование статических и открытых данных уже не отвечает требованиям времени. Необходимо внедрять современные методы, которые позволяют надежно различать законного пользователя и мошенника».
Практические рекомендации
Управление направило свои рекомендации правительственным министерствам с требованием пересмотреть онлайн-сервисы, где дата выдачи удостоверения все еще используется как элемент идентификации.
Среди предложенных мер:
Аутентификация через приложения: генераторы одноразовых кодов в реальном времени или технологии вроде Passkey, которые позволяют входить в систему без пароля, используя уникальный код, привязанный к устройству.
Современные методы защиты: цифровая подпись, биометрическая идентификация (распознавание лица и отпечатков пальцев), а также современные способы шифрования данных.
Рекомендации для граждан: не передавать свои персональные данные третьим лицам и отдавать предпочтение способам аутентификации, не основанным на открытой информации.
Национальное управление кибербезопасности подчеркивает, что внедрение новых методов идентификации является ключевым шагом для защиты как граждан, так и организаций в условиях растущих киберугроз.
Ранее "Курсор" сообщал, что израильтян предупредили о новом мошенничестве.
Специфическое поведение домашних питомцев во время прогулок имеет научное объяснение. Внимательный взгляд животного связан с…
Стремление командования ВС РФ отчитываться исключительно об успехах ради сохранения своих позиций привело к возникновению…
Современная полетная палуба авианосца — это не бетонная площадка, а высокопрочная плита, покрытая особым составом…
Израильские медики и поисковые отряды прибыли в Венесуэлу одними из первых. Они действуют исключительно в…
Аналитики советуют рационально подойти к планированию семейного бюджета в конце июня. Выгоднее дождаться официального старта…
От каких повседневных привычек стоит избавиться, чтобы стать стройнее и снизить риски болезней.