İş ve yaşamları değiştiren teknolojik başarılar günümüzde hızla ve öfkeyle geliyor. Tüm ilerlemeler boyunca, teknolojiyi bireyleri güçlendirmek ve toplumu açmak için kullananlar, onu başkalarını sömürmek veya kontrol etmek için kullananlarla karşı karşıya geliyor.
Temelde bir toplumun sistemleri içinde kim olduğumuzu tanımlayan dijital kimlik, bu kaçınılmaz mücadele için hem verimli hem de karışık bir zemindir. Dijital kimlik, doğum sertifikaları, pasaportlar, lisanslar, seçmen kayıtları, sağlık sigortası kartları ve Sosyal Güvenlik kimlikleri gibi fiziksel belgelerin veya bunlardaki verilerin dijital temsilini içerir. Ayrıca e-ticaret, sosyal medya ve bankacılık uygulamalarını kullanmamızı sağlayan çok faktörlü kimlik doğrulama için çevrimiçi kimlik bilgileri, kullanıcı adları, parolalar ve tek seferlik erişim belirteçleri gibi “esnek” kimlikler içerir. Dijital kimlik ekosistemleri, bizi tanımlamak için cep telefonu numaralarımızı ve parmak izleri, ses kalıpları, yüzler ve gözlerimiz gibi biyometrik ölçümleri bile kullanabilir.
Bu alandaki hem dijital koruma stratejileri hem de dijital saldırılar daha karmaşık hale geldikçe, araziyi bilen kuruluşların bu alanda yön bulma şansı daha yüksektir. İşte dijital kimlik savaşının şu anda özellikle karmaşık ve çetin olduğu üç cephe.
Liveness Tespiti ve Deepfakes
Bankalar, sigorta şirketleri, sağlık hizmeti sağlayıcıları, devlet kurumları ve diğerleri, bir bireyin kimliğini doğrulamak için canlılık tespitini giderek daha fazla kullanıyor. Bu genellikle bir kişiyi dizüstü bilgisayarının veya telefonunun kamerasına bakarak gerçek, yaşayan bir kişi olduğunu belirlemeye ve yüzünü kayıtlı resmi dijital kimlik fotoğrafı veya videosuyla eşleştirmeye yönlendirmeyi içerir. Ancak yaygın yüz tanıma teknolojileri ve bilgisayar görüşü, yapay zeka ve makine öğrenimi tarafından desteklenen derin sahtelere karşı savunmasız olduklarını yakın zamanda ve defalarca kanıtladı. Sentetik insan benzerliklerini taşıyan Deepfake görüntüleri ve videoları o kadar gerçekçi hale geldi ki Penn State College of Information Sciences and Technology’deki araştırmacılar, “şu anda kullanımda olan en yaygın doğrulama yöntemlerinden dördünün deepfake kullanılarak kolayca baypas edilebileceğini” gösterdiler.
Ama hepsi kaybolmadı. Kuruluşlar, karşılaştırmalı mobil konum davranışları, yüz derinlik sensörleri, cihaz zekası algılama öykünücüleri ve ses biyometrisi kullanan bir doğrulama kontrolü sırasında sunucu tarafında oluşturulan benzersiz alfasayısal dizilerin gerçek zamanlı olarak okunması gibi çoklu doğrulama teknikleri kullanarak bu derin sahte saldırıyla mücadele edebilir. Ek olarak, canlılık kontrolü sırasında isteğe bağlı yüz ifadesi ve hareket talimatları, diğer tekniklerle birlikte kullanıldığında sahtekarlığın tespit edilmesine yardımcı olabilir.
Uzak İşlemler ve Dijital Kimliğe Bürünme
Pandemi dünya çapında yeni bir uzaktan tabanlı gerçekliğe yol açtığında, suçlular dijital kimliğe bürünme saldırılarını genişletmek için alelacele oluşturulmuş otomatikleştirilmiş süreçleri ve yüz yüze etkileşim eksikliğini değerlendirdi. Sonuç olarak, Avrupa’da araba paylaşımı gibi hizmetler bu tür dolandırıcılıkla dolu.
Birkaç adımda gerçekleştirilir. Genellikle büyük, tanınmış şirketlerden geliyormuş gibi görünen, giderek daha karmaşık hale gelen kimlik avı e-postaları, insanları önemli kişisel bilgileri paylaşmaları için kandırır. Bununla dolandırıcılar, makine tarafından okunabilen bölgelere sahip kimlik belgeleri oluşturmak için Dark Web’de yaygın olarak bulunan teknikleri kullanabilir. Sahtekar bir yolcunun bir araç paylaşım hesabına erişmesi veya çevrimiçi bir banka hesabı açması için ihtiyaç duyduğu tek şey, arka plan, biyometrik ve çok faktörlü kimlik doğrulama gibi sağlam bir kontrol grubu gerektirmeyen bir doğrulama işlemine sahip uzak bir sistemdir. Etkili bir süreç artık biri olmadan diğerini içeremez.
Regülasyon ve Kripto Kaosu
Geçtiğimiz yıl boyunca, bankacılık ve kripto para gibi sektörler dolandırıcılıkta iki kat artış yaşadı. Ancak kripto, bankalara hizmet eden düzenleyici korumalar dizisinin yanı sıra bireylerin ve işletmelerin daha geleneksel finansal araçları kullanırken güvendiği garantilerden yoksun olduğu için özellikle savunmasızdır. Kriptoya olan güven, zayıf liderlik, abartılı spekülasyon, kafa karışıklığı ve devalüasyon sektörü rahatsız ettiği için belirsizlik içinde olmaya devam ediyor.
Daha önce, birisi kimliklerini ve cüzdanlarını çaldığında veya kripto paralarını bilgisi olmadan transfer ettiğinde kripto sahipleri şanssızdı. Ancak düzenleyiciler nihayet dünya çapındaki piyasaları, veri gizliliği ve dijital dolandırıcılık endişeleri arasında dengeye duyulan ihtiyacı kabul eden daha olgun bir yöne yönlendiriyor. Örneğin, kripto para birimleri ve sanal varlık hizmet sağlayıcıları (VASP’ler) gibi sanal varlıkların (VA’lar) transferlerini ana akım finansal hizmetlerde kullanılan küresel standartlara tabi tutan “Seyahat Kuralı” 2019’da tanıtıldı ancak ancak şimdi yürürlüğe giriyor.
Kripto gönderenlerin ve alıcıların kimlik bilgilerini değiştirmesini, doğruluğunu garanti etmesini ve istenirse verileri hükümete iletmesini zorunlu kılan kural altındaki 98 ülkeden yaklaşık 29’u bağlayıcı yasalar çıkardı ve daha fazla ülke bunu yapmayı planlıyor.
Bu cephede ilerleme kaydetmek, artık kripto kaosunu evcilleştirecek ve anonim kara para aklamayı durduracak araçların ve dijital kimlik ekosistemlerinin etkili bir şekilde uygulanmasında yatıyor.