Användningen av imitationer och falska dokument för att lura människor är inte ny. Men införandet av Internet och lättillgängliga onlinetjänster har gjort identitetsstöld (öppnas i nytt fönster) till en bransch för sig själv.
En värld, många identiteter
Grunderna för cybersäkerhet, först förstå vad du försöker skydda, sedan vad du övervakar det från, så att du kan implementera lämpliga kontroller. Så för att förhindra identitetsstöld behöver du veta hur din identitet definieras, både i den fysiska världen och i cybervärlden. När du förstår detta kan du se till att du har lämpliga kontroller på plats för att skydda de aspekter som definierar hela din identitet.
I den fysiska världen definieras din identitet av myndighetsuppgifter som pass, folkförsäkringskort, körkort och andra nödvändiga dokument, som alla kan vara förfalskade eller stulna. De flesta är dock medvetna om riskerna med att stjäla pass eller körkort, och regeringen genomför åtgärder inbyggda i dokumentet för att göra manipulering mycket svårare för brottslingar.
Det skiljer sig mycket från cybervärlden, där de flesta inte är helt medvetna om vad som identifierar oss online. Men tyvärr gör det det mycket lättare för kriminella att stjäla och missbruka de identiteterna, för om du inte vet vad som behöver skyddas, hur kan du skydda det?
I den fysiska världen har vi i huvudsak en unik identitet. Men i cybervärlden har vi många identiteter i legitima onlineaktiviteter, och att kompromissa med någon av dessa identiteter kan börja orsaka enorma problem som överskrider den verkliga världen.
Tänk bortom din fysiska identitet
Att skydda din identitet börjar med grunderna: minimera det som identifierar dig, förvara den informationen på så få ställen som möjligt och dela den inte med någon. Håll din identitet privat och ge den inte bort, för ju mindre du ger ut om dig själv, desto mindre chans har du att den informationen hamnar i orätta händer.
Det är välkänt att detta är information som kan användas för att identifiera en person:
- Nationellt försäkringsnummer
- Adress
- E-post
- Telefonnummer
- Anslutningsidentifierare
- Inlägg på sociala medier
- Biometrisk information
- Digitala bilder
Men det finns också:
- geolocation
- Beteendedata
- IP-adress
Hur många känner till dina hemligheter?
Om vi tänker på grundläggande onlineidentitet är det i grunden ett användarnamn och en "hemlighet". Naturligtvis kan du använda samma identitet på alla webbplatser, men det blir en risk för om den identiteten blir stulen har kriminella nyckeln för att låsa upp tillgången till allt du använder online.
Dina referenser (användarnamn och lösenord) stjäls inte alltid direkt från dig. Istället stjäls de ofta från operatörerna bakom systemen du loggar in på eller din lösenordshanterare.
Du behöver bara titta på volymen av inloggningsuppgifter som läckt ut som ett resultat av intrång för att inse att om du har använt Internet i några år är chansen stor att några av dina referenser har stulits och lagts ut online som ett resultat av intrång. Dataläcka.
Försök att inte vara dig själv
Enligt Moores lag fördubblas datorkraften var 18:e månad, det vill säga var 18:e månad; Tiden som krävs för att distribuera en brute force-attack på ett lösenord kommer att vara hälften. Det är därför rekommendationerna för lösenordslängd och komplexitet ökar med tiden: ett kritiskt avstånd som var säkert för 10 år sedan kommer inte att vara säkert idag.
Som en bästa praxis, när du väljer och ändrar ditt lösenord, rekommenderar NCSC tre slumpmässiga ord som inte är relaterade eller relevanta för dig. Därför bör du ignorera ditt husdjurs namn eller din hemstad när du skapar ditt lösenord.
Att veta något om någon är en bra utgångspunkt för att gissa sitt lösenord. I dagens värld behöver du inte träffa dem fysiskt – de flesta människor nuförtiden kommer med glädje att dela detaljerna om sina kärlekar och hatar på sociala medier, som kan samlas in av de som vill stjäla identiteter. Det skulle inte krävas ett geni för att komma på att någon som lägger upp bilder på sitt husdjur kan ha relaterade ord i sitt lösenord.
Men som vi vet stjäls lösenord ofta, så även om det är viktigt att ändra dem regelbundet, är det också viktigt att onlineidentiteter skyddas av mer än en uppsättning referenser. Det är här multifaktorautentisering kommer in i bilden.
Rekommendationer för att verifiera en persons identitet i den verkliga världen inkluderar användningen av olika dokument. Det finns tre grundläggande faktorer i cybervärlden:
- Något du vet, som din mammas flicknamn.
- Något du har, till exempel en säkerhetstoken eller ett telefonnummer
- Något du är - biometriska identifierare
Samma faktor kan användas flera gånger, men den är inte lika stark som att använda flera faktorer, och för korrekt 2-faktors autentisering (2FA) måste de vara två oberoende faktorer. Den andra faktorn bör inte bero på den första, så att använda samma användarnamn och lösenord för ett system för att öppna ditt e-postkonto och hämta en säkerhetstoken är inte sant 2FA.
Även om biometri i allmänhet anses vara en rimligt viktig faktor, kan den kringgås genom att använda falska fingeravtryck, röstinspelningar eller fotografier. Tänk på hur många bilder du har på dig själv på sociala medieplattformar som Instagram, Facebook eller LinkedIn, och kom ihåg att dessa kan ge en rik källa till bilder för att lura ansiktsigenkänning.
Har din identitet blivit stulen?
Låt oss gå tillbaka till den ursprungliga punkten om att identitetsstöld blev en industrialiserad industri och inte en stugindustri i internetåldern. Den grundläggande onlineidentiteten för ett användarnamn och lösenord betyder inte så mycket på den mörka webben, men om det är ett lösenord du använder för flera konton kan det bli ett givande köp om personen är villig att gräva lite djupare.
Däremot plånböcker bestående av identifikationsnummer, adresser, födelsedatum, legitimation, journaler m.m. De lockar de bästa priserna. Om någon letar efter din fullständiga fysiska identitet och cyberidentitet och är villig att göra vad som helst, kan de förmodligen få det om de inte agerar försiktigt.
Bortsett från det letar 99 % av personer som är inblandade i identitetsstölder efter pengar snabbt och enkelt. De är sannolikt också i ett annat land eller en annan kontinent än du, så de kommer inte att kunna stjäla eller bryta sig in i ditt hem för att stjäla enheter; De förklarar sig inte som spioner. Det är dock de som kommer att spåra dina cyberidentiteter, som är mycket lättare att attackera, så du bör utbilda dig själv om riskerna och inte avslöja någon viktig information som nås på distans.
Det finns flera steg du kan vidta för att begränsa risken för identitetsstöld både i den verkliga världen och online.
I den verkliga världen:
- Förvara dokument på ett säkert sätt som innehåller personligt identifierbar information, såsom ditt namn, adress, etc.
- Förstör dessa dokument på ett säkert sätt när du inte längre behöver dem.
- Övervaka dina bankkonton och kreditvärdighet för misstänkt aktivitet
- När du flyttar till ett nytt hem, se till att alla kontakter är uppdaterade och e-post omdirigeras
- När du kasserar elektronisk utrustning, se till att den är ren
I cybervärlden:
- Om du handlar online, ta dig tid att granska webbplatsen och se till att den är säker.
- Utbilda dig själv så att du kan känna igen bedrägerier online
- Frågesporter i sociala medier innebär ofta att följa dem som svarar: kopiera och klistra in länken istället för att klicka direkt.
- Säkra dina lösenord och använd olika för olika konton
- Säkra inte ditt lösenordsvalv med samma referenser som du använder online
- Använd multifaktorautentisering när det är möjligt
Slutligen, under alla omständigheter bör du alltid avslöja den minsta mängden information för att säkerställa maximal säkerhet. Dina identiteter är en integrerad del av dig, så tappa inte kontrollen över dem. Var uppmärksam och du kommer inte att bli besviken.