Yazan: Blair Cohen, AuthenticID Kurucusu ve Başkanı
Dijital dönüşüm yalnızca iş yapma şeklimizi tamamen yeniden şekillendirmekle kalmadı, aynı zamanda hem kuruluşlara hem de tüketicilere yönelik dolandırıcılık saldırılarına da yol açtı. Aslında, günümüzde tüketicilerin yarısından fazlasının (%53) bir noktada kimlikleri tehlikeye girmiştir. Dijital dönüşüm yolunda ilerledikçe siber saldırıların hacmi ve karmaşıklığı artacak. Sonuç olarak kimlik doğrulama, dolandırıcılığı önleme bulmacasının kritik bir parçası olmaya devam edecek.
Siber suçların toplam maliyetinin bu yıl 8 trilyon dolara ulaşması beklenirken, iş liderlerinin hem şirketlerini hem de müşterilerini zarardan korumaya yardımcı olmak için uygulamayı düşünmesi gereken birkaç yeni nesil kimlik doğrulama yöntemi var.
Dolandırıcılıkla Mücadelede Vatansız ve Biyometrik Kimlik Doğrulamanın Değeri
Belirteç tabanlı kimlik doğrulama olarak da bilinen durum bilgisi olmayan kimlik doğrulama, kullanıcıları çoğunlukla yetkilendirmeyi yönetmek için kullanılan bir JSON Web Belirteci (JWT) olan belirteçler aracılığıyla doğrular. Bu kimlik doğrulama yöntemiyle bilgiler token içinde depolanır ve kullanıcının, kullanıcı adını veya şifresini girmesine gerek kalmadan ihtiyaç duyduğu şeye erişmesine olanak tanır.
Belirteç tabanlı kimlik doğrulama, parola ve diğer tek faktörlü kimlik doğrulama yöntemlerinin ötesinde başka bir güvenlik katmanı sunar; doğrulama için gereken eylemler üzerinde yalnızca yönetici kullanıcılara kontrol hakkı verir. Bilgisayar korsanlarının fark ettiği gibi, şifreler zaman içinde hesaplar arasında sıklıkla tekrarlanıyor veya biraz değiştiriliyor, bu da şifrelere kolayca erişilebiliyor ve bazı durumlarda birden fazla hesabı riske atıyor.
Belirteç tabanlı kimlik doğrulamanın eklenmesi, herhangi bir kullanıcının benzersiz şekilde oluşturulmuş, kriptografik olarak imzalanmış bir belirteç veya kod aracılığıyla kimliğini doğrulayacak harici bir hesaba veya cihaza erişim sahibi olmasını sağladığı için sahtekarlığın önlenmesinde önemli bir adımdır. Bu, güvenliği artırmak için akıllı bir yol olsa da, bu yaklaşım, biyometrik kimlik doğrulamanın kullanımı yoluyla şifresiz erişimi mümkün kılacak şekilde daha da güçlendirilebilir.
Yeni teknoloji, dolandırıcıların kısa mesajları yeniden yönlendirmesine ve hesabı ele geçirerek veya IoT cihazlarına uzaktan erişerek bir kişinin hassas bilgilerine kolayca erişmesine olanak tanıdı. Biyometrik kimlik doğrulama, birinin kimliğini kanıtlamak için kullanılabilecek yüz, parmak izi, iris ve ses biyometrik verilerini içerir.
Örneğin, bir kullanıcının birden fazla hesap oluşturmasını önlemek için, bir kişinin yüzü anında mevcut kullanıcılardan oluşan bir veritabanıyla karşılaştırılıp eşleştirilir. Günümüzde davranışsal biyometrik teknoloji, tuş vuruşları veya dokunmatik ekran davranışları gibi davranışları tespit etmek için kullanılıyor. devamlı olarak Bir kullanıcının kimliğini doğrulayın, bu da daha güçlü bir kimlik doğrulamaya yol açar.
Ne yazık ki günümüzün dolandırıcıları, birinin biyometrik bilgilerini taklit etmeyi çok daha kolay hale getiren üretken yapay zeka gibi yeni teknolojilerden yararlanıyor. Dolandırıcılığı etkili bir şekilde caydırmak için kuruluşların, kötü aktörlerin sızması giderek daha kolay hale gelen KBA ve SMS kimlik doğrulama yöntemlerinden uzaklaşmanın yanı sıra, üretken yapay zeka ve enjeksiyon saldırılarına karşı savunmasız olmayan biyometrik algoritmalara sahip çözümler uygulaması gerekir. giderek dijitalleşen dünyamız.
Bunun gibi yeni nesil kimlik doğrulama, güvenlik ve rahatlık arasında kazanan bir denge sağlar. Geleceğe yönelik biyometrik ve/veya durum bilgisi olmayan kimlik doğrulama yöntemlerinin uygulanması, bir hesaba erişmeye veya bir işlem gerçekleştirmeye çalışan kişinin gerçekte söylediği kişi olmasını sağlayacaktır.
Yapay Zeka ve Makine Öğrenimiyle Desteklenen Kimlik Doğrulaması
Mevcut kimlik dolandırıcılığı yöntemleri, sahte kimlik ve pasaport oluşturmaktan daha gelişmiş, tespit edilmesi zor deepfake teknolojisinin kullanımına kadar çeşitlilik göstermektedir. Siber suçluların kullanabileceği teknoloji bile en deneyimli uzmanları kandırabilecek kopya kimlik kartları oluşturabilecek kadar gelişmiştir. Günümüzde pek çok çözüm, bir kimlik belgesi üzerinde yalnızca on civarında test çalıştırıyor ve bu nedenle insanlardan manuel inceleme gerektiriyor; makine öğrenimini kullanan en üst düzey çözümler ise yüzlerce test gerçekleştirebiliyor; bu da doğrulama doğruluğunu arttırırken kullanıcı sıkıntısını da azaltıyor .
İnsanlar kimlik belgelerinin tüm inceliklerini öğrenemedikleri için, doğru ve güvenli kimlik doğrulaması için yapay zeka ve makine öğreniminden yararlanmak gereklidir. Yapay zeka ve makine öğrenimi, manuel kimlik doğrulamanın yerini alıyor ve verileri insanlardan çok daha hızlı işleyebiliyor; böylece şüpheli kalıplar hızlı bir şekilde tespit edilebiliyor ve aynı zamanda kimliğin görsel yönlerinin doğru yerde olduğundan emin olunabiliyor. Bir kişinin manuel olarak yapması çok daha uzun sürer. Teknolojiye dayalı yöntem aynı zamanda ölçeklenebilir ve bu da önemli operasyonel gider avantajları sağlıyor.
Sadece bu da değil, yapay zeka ve makine öğrenimi aynı zamanda yüz tanıma gerçekleştirebilir, kullanıcı işlemlerini engelleyebilir, şüpheli girişleri tespit edebilir ve hatalı işlemleri tespit edebilir. Etkili kimlik doğrulama, sahte kimlik belgelerini ve derin sahtekarlıkları tespit etmek için türünün en iyisi yüz tanıma ve canlılık algılama teknolojisi ile birlikte yapay zeka ve makine öğreniminin bir kombinasyonunu gerektirir ve yetkilendirmenin yalnızca doğru kişiye verilmesini sağlar.
Sıfır Güven Güvenlik Altyapısı
Gördüğümüz gibi, dijital dönüşüm bir dizi güvenlik sorununa neden olabilir. Çoğu zaman teknoloji ve yazılım, kuruluşlar tarafından güvenlik etkileri veya potansiyel güvenlik açıkları tam olarak incelenmeden piyasaya sürülür. Tek kullanımlık şifreler ve QR kodları gibi eskiden güvenilir olan yöntemler artık dolandırıcıların saldırılarına açık hale geliyor. Dolandırıcılık yöntemleri arttıkça, Sıfır Güven yaklaşımı (asla güvenmeme, her zaman doğrulama inancı) kötü aktörleri uzak tutmak açısından kritik önem taşıyacak.
Sıfır Güven Güvenliği çerçevesi, tüm kullanıcıların değerli bilgilere erişmeden önce kimliklerini doğrulamasını gerektirir. Kullanıcıların kimliği bir kez doğrulandıktan sonra bile, yeniden erişim kazanmayı denedikleri her seferde kimliklerini doğrulamaya devam etmeleri gerekecektir. Her kullanıcının ve cihazın kimlik doğrulaması yapılmalıdır; bu, bir şirketin kimlik doğrulama stratejilerine nihai güvenin önemli olacağı anlamına gelir.
Her 39 saniyede bir gerçekleşen siber saldırı nedeniyle kuruluşların, dolandırıcılıkla etkili bir şekilde mücadele edebilmek için bir dizi en iyi uygulama ve teknolojiyi birleştirerek güvenliğe bütünsel bir yaklaşım benimsemesi gerekiyor. Dolandırıcılık ortamı gelişmeye devam ettikçe şirketlerin kötü aktörlerden bir adım önde olması gerekiyor. Dolandırıcıların yeni planlar ortaya çıkardığı anda yeni teknolojileri proaktif bir şekilde uyarlamak, paha biçilmez bir savunma hattı olacaktır.
yazar hakkında
Blair Cohen, çığır açıcı ve dönüştürücü bir kimlik doğrulama ve dolandırıcılığı önleme teknolojisi şirketi olan AuthenticID’nin Kurucusu ve Başkanıdır. 30 yılı aşkın deneyime sahip dinamik bir teknoloji girişimcisi olan Blair, geleceğe odaklıdır ve sektör ihtiyaçlarını önceden tahmin edebilir, sorunlu noktaları belirleyebilir ve ardından kuruluşların kârlılıklarını iyileştirmelerine yardımcı olacak sistemler oluşturabilir. Blair, odağını dünyadaki en büyük zorluk olan kimliği çözmeye çevirmeden önce, çığır açan birkaç girişim ve öncü teknoloji ürünü daha piyasaya sürdü. One World Identity (OWI) tarafından dünya çapındaki En Etkili 100 Kimlik Uzmanından biri olarak gösterilen makalelerine Fast Company gibi yayınlarda ulaşılabilir. Sık sık kimlik, risk yönetimi ve bilgi güvenliği konularına odaklanan sektör konferanslarında konuşuyor. Blair’e LinkedIn ve https://www.authenticid.com/ adresinden ulaşılabilir.