ინტერნეტმომხმარებელთა იდენტობის დადასტურების ახალი მეთოდები ახალი ათწლეულისთვის
კიბერთაღლითები ინტერნეტში არსებული თქვენი პირადი მონაცემების მოსაპოვებლად ყველა შესაძლო ხერხს მიმართავენ. ქსელში ხშირად ხვდება ისეთი სახის ინფორმაცია, რომლითაც თაღლითებს სხვადასხვა პირადი ანგარიშის მითვისების საშუალება ეძლევა. თანამედროვე ციფრულ ეპოქაში პერსონალური მონაცემების სრულყოფილი დაცვის საშუალება კი პრაქტიკულად არ არსებობს.
2020 წელს და მომავალშიც სულ უფრო მეტი ორგანიზაცია მივა იმ დასკვნამდე, რომ SMS-ის საშუალებით 2FA აუტენტიფიკაცია მოძველდა, რადგან დამატებითი უსაფრთხოებისთვის გათვალისწინებულ შეკითხვებზე პასუხების გამოცნობა ქსელში ღიად არსებული ინფორმაციის საფუძველზე სულ უფრო მარტივი ხდება.
ბიომეტრიული აუტენტიფიკაციის მეთოდს სამომავლოდ სულ უფრო მეტი ორგანიზაცია გამოიყენებს, რადგან ასეთი ტიპის ინფორმაცია თაღლითების ხელში წესით ვერ მოხვდება. ქვემოთ მოცემულია ხუთი ძირითადი საკითხი და პროგნოზი იმასთან დაკავშირებით, თუ რას უნდა ველოდოთ მომხმარებლის იდენტობის ახალი მეთოდებისგან მომავალში.
1. Deepfake — ახალი გამოწვევა პიროვნების აუტენტიფიკაციისა და უსაფრთხოებისთვის
ვინაიდან მომხმარებლების 50% სხვადასხვა საიტზე ავტორიზაციისას ერთსა და იმავე მონაცემებს იყენებს, ავტომატიზირებული შეტევები აქტუალურობას 2020 წელსაც არ კარგავს. ორგანიზაციებში ბიომეტრიულ მონაცემებზე დაფუძნებული თანამედროვე აუტენტიფიკაციის მეთოდების გამოყენების ფართო გავრცელებასთან ერთად, Deepfake ტექნოლოგია მორიგ ახალ გამოწვევად იქცა.
Deepfake ხელოვნური ინტელექტის ნეირონული ქსელის მიერ შექმნილი ვიდეო ან აუდიო ჩანაწერია, რომელშიც კონკრეტული ადამიანი ამბობს ან აკეთებს იმას, რაც სინამდვილეში არასდროს გაუკეთებია ან უთქვამს. ყველაფერი მარტივადაა, რაც უფრო მეტი ადამიანი გამოიყენებს ბიომეტრიულ აუტენტიფიკაციას საკუთარი მონაცემების დასაცავად, მით უფრო ფართოდ გავრცელდება Deepfake ტექნოლოგია. ვითარებას ის გარემოებაც ამძიმებს, რომ ბიომეტრიული აუტენტიფიკაციის მეთოდს ხშირად არ შეუძლია ოსტატურად შესრულებული ყალბი მონაცემების ნამდვილისგან გარჩევა.
მსგავსი ტიპის თაღლითობის თავიდან ასაცილებლად ბიომეტრიული აუტენტიფიკაციის გადაწყვეტის დანერგვისას კომპანია, შესაბამისი სერტიფიკატის მოთხოვნით, უნდა დარწმუნდეს, რომ სისტემას ცოცხალი ადამიანის ამოცნობა შეუძლია. თაღლითები ბიომეტრიულ მონაცემებს სულ უფრო მაღალი ხარისხით აყალბებენ და ამისთვის საჭიროა, სისტემა არჩევდეს ნამდვილ ადამიანს რეალისტური 3D ნიღბისგან ან სელფის სურათისგან, რომელიც ხშირად ინტერნეტსივრცეში მარტივად ხელმისაწვდომია. კირიტიკულად მნიშვნელოვანია ცოცხალი ადამიანის 3D დადასტურების სერტიფიცირებული მეთოდის გამოყენება, რადგან არასერტიფიცირებული აუტენტიფიკაციის მეთოდები რეალური ადამიანის დასადგენად თვალის დახამხამებას, თავის მოძრაობას ან მსგავს "მინიშნებებს" ეყრდნობა, რისი გაყალბებაც თაღლითებს მარტივად შეუძლიათ.
2. რეგულაციების ხელშეწყობის მნიშვნელობა ონლაინ მომხმარებლების პიროვნების დადასტურების პრობლემის მოგვარების გზაზე
2020 წელს სამართლებრივი სფერო გააგრძელებს თაღლითობის ეპიდემიისა და მომხმარებელთა მონაცემების უკანონო გასაჯაროების წინააღმდეგ ბრძოლას. მსგავსი მარეგულირებელი აქტების შემოღების მიზანია განსაზღვროს, არის თუ არა კონკრეტული ანგარიშის უკან რეალური ადამიანი, რომელიც მუშაობს ინტერნეტში, ყიდულობს ნივთებს ან სერვისებს, აქვეყნებს ტვიტებს და ფოტო/ვიდეო მასალას. თუმცა მსგავს კანონებს ციფრულ სამყაროში ადამიანის იდენტობის დასადგენად გარკვეული ხარვეზები მაინც აქვს.
მაგალითისთვის, გასულ წელს კალიფორნიის შტატში მიიღეს კანონი, რომელიც სხვა ადამიანებთან კომუნიკაციისთვის ბოტის ან ხელოვნური ინტელექტის ფარულად გამოყენებას კრძალავს. 2019 წლის ივნისში კი რესპუბლიკელმა ივეტ კლარკმა Deepfake-ის აღრიცხვის აქტის კანონპროექტი წარმოადგინა, რომელიც ყალბი ვიდეო მასალის ავტორებს მის შესაბამის მარკირებას დაავალდებულებს, ხოლო ამ რეგულაციის დარღვევის შემთხვევაში კანონდამრღვევს 5 წლამდე პატიმრობა ელის.
მაშინ, როცა მსგავსი კანონპროექტების მიღება დემოკრატიისთვის საფრთხის შემცველი აქტივობების შეზღუდვას ემსახურება, კვლავ დაუსჯელი რჩება იმ მეთოდების გამოყენება, რომლებიც ადამიანის პირადი მონაცემების მითვისებას გულისხმობს. მაგალითისთვის, Deepfake აღრიცხვის აქტი არ ითვალისწინებს იმ შემთხვევებს, როცა ტექნოლოგიას იდენტობის გასაყალბებლად და ბიომეტრიული ავტორიზაციის გვერდის ავლისთვის იყენებენ.
მიუხედავად იმისა, რომ კანონმდებლობა სწორი მიმართულებით ვითარდება, ის მნიშვნელოვნად ჩამორჩება ინოვაციების ტემპს და არ გვაძლევს ზუსტ ხედვას იმასთან დაკავშირებით, თუ როგორ შეიძლება ტექნოლოგიების გამოყენება ინტერნეტ თაღლითობისთვის.
3. დიდი ოდენობის ტრანზაქციების მქონე ინდუსტრიები — კიბერდამნაშავეების სამიზნე
ბოლო მონაცემებით, დარქვებში მოქალაქეების სოციალური დაზღვევის ნომრები $1-ად, ხოლო სრული სამედიცინო ჩანაწერები $1000-ად იყიდება, რადგან ასეთი მონაცემები იდენტობის ქურდისთვის ნამდვილი საგანძურია. მსგავს ჩანაწერებში მოიპოვება ისეთი ტიპის ინფორმაცია, როგორიცაა დაბადების თარიღი და ადგილი, საკრედიტო ბარათის რეკვიზიტები, სოციალური დაზღვევის ნომერი, საცხოვრებელი და ელ.ფოსტის მისამართი. თუმცა თაღლითების სამიზნეს უფრო მომგებიანი ინდუსტრიები წარმოადგენენ, როგორებიცაა მცირე და საშუალო ბიზნესი, ჯანდაცვა, საფინანსო მომსახურება, სახელმწიფო უწყებები, უმაღლესი სასწავლებლები და ენერგეტიკა. ამ დარგებში ხშირად არასაკმარისი IT რესურსებია მობილიზებული რთული შეტევებისგან თავის დასაცავად, რაც კიბერდამნაშავეებისთვის იდეალური საშუალებაა, მოიპოვონ სასურველი ინფორმაცია ამა თუ იმ ადამიანის პირადი მონაცემების გასაყალბებლად.
4. ბიომეტრიულ მონაცემებზე დაფუძნებული პიროვნების დადასტურების მეთოდი კვლავ აქტუალურია
მიუხედავად იმისა, რომ ჩვენ ჯერჯერობით ბიომეტრიული აუტენტიფიკაციის განვითარების ადრეულ ეტაპზე ვართ, მისი დახვეწით ონლაინ თაღლითობასთან გამკლავება უფრო გამარტივდება.
პიროვნების დადასტურების მოძველებულ მეთოდებს, როგორებიცაა ორფაქტორიანი და უსაფრთხოების კითხვებზე დაფუძნებული ავტორიზაცია, ეფექტიანობა დაკარგული აქვთ, რადგან ისინი ვეღარ უზრუნველყოფენ სათანადო დაცვას. მეორე მხრივ, ბიომეტრიული ავტორიზაცია შედარებით უსაფრთხო და საიმედო მეთოდია პიროვნების დასადასტურებლად.
5. სახის ამომცნობი ტექნოლოგია სულ უფრო მასშტაბური ხდება
ხშირად სახის ამომცნობი და სახით აუტენტიფიკაციის ტექნოლოგია ერთმანეთში გვერევა, თუმცა უნდა ვიცოდეთ, რომ თითოეულ მათგანს განსხვავებული საფუძველი აქვს. როგორც მომხმარებლებისთვის, ისე ბიზნესისთვის სახით აუტენტიფიკაციის ტექნოლოგია კრიტიკულად მნიშვნელოვანია. ამას ვერ ვიტყვით სახის ამომცნობ ტექნოლოგიაზე, რომელიც ადამიანის სახის ბიომეტრიულ მონაცემებს მის დაუკითხავად ინახავს.
სახით აუტენტიფიკაცია ეფუძნება უსაფრთხოების მაღალ დონეს და მომხმარებლისთვის საკუთარ ანგარიშებთან მარტივ წვდომას უზრუნველყოფს. სახის ბიომეტრიული მონაცემების ამ ტექნოლოგიით გამოყენების კიდევ ერთი დადებითი მხარე ისაა, რომ მომხმარებელს აღარ უწევს პიროვნების დადასტურების ხანგრძლივი პროცედურის გავლა. სავარაუდოდ, მომავალში სახით აუტენტიფიკაციის ტექნოლოგია სულ უფრო დიდ ნდობას მოიპოვებს და წარმატებით ჩაანაცვლებს ავტორიზაციის აქამდე არსებულ, მოძველებულ და უკვე ნაკლებად სანდო მეთოდებს.
კომენტარები