آذر ۱, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

جعل هویت در فضای دیجیتال و راهکار پیشگیری از آن

Rate this post

عاشق وب: امروزه با ظهور تکنولوژی­های پیشرفته­، راه اندازی کسب­ وکارهای آنلاین، از هر زمان دیگری آسان تر شده است.

به گزارش عاشق وب به نقل از ایسنا بنابراعلام یوتاب، امروزه حتی سازمان ­های سنتی مانند بانک­ ها هم حدودا دیجیتالی شده­اند. هم­زمان با این پیشرفت در تکنولوژی و فرایند دیجیتالی شدن کسب­ وکارها، ریسک­ های جدیدی هم ظهور پیداکرده اند.

به گفته رئیس پلیس فتا بیشتر از ۶۰ درصد جرائم سایبری مربوط به برداشت غیرمجاز اینترنتی (فیشینگ) و کلاهبرداری اینترنتی است. فیشینگ به سرقت اطلاعات حساب های بانکی از راه اینترنت می گویند که به قول رئیس پلیس فتا، رتبه اول را در بین جرائم اینترنتی در ایران دارد. به نقل از منابع رسمی در یک سال قبل (منتهی به تیر ۱۳۹۸) حدود پنج هزار فیشینگ در کشور شناسایی شده که یک چهارم آن (۲۵ درصد) مربوط به تیر امسال است.

در این نوشتار انواع روش های کلاه برداری اینترنتی در پلت فرم های آنلاین و راهکار پیشگیری از آنرا می خوانید.

انواع کلاه برداری اینترنتی در پلت فرم های آنلاین

انواع جعل هویت در پلتفرم­های آنلاین شامل موارد زیر است:

سرقت اطلاعات هویتی کاربران

در شش ماه اول سال ۲۰۱۹ تعداد تخلفات نسبت به همین بازه پارسال ۵۴ درصد افزایش یافته است و به نظر می آید این روند تا سال ۲۰۲۰ هم ادامه یابد. کسب وکارها باید بیشتر از هر زمان دیگر، برای حفظ امنیت اطلاعات شخصی مشتری خود تلاش کنند.

سیم­کارت ­های اجاره ای یا تعویض سیم­کارت

اگر فرد جاعلی، شماره تلفن شما را تصاحب کند، می ­تواند هر حساب مربوط به آن شماره را در دست بگیرد. این دقیقاً اتفاقی است که برای مایکل ترپین، سرمایه گذار حوزه بلاک چین در ایالات متحده افتاد که درنتیجه آن ۲۴ میلیون دلار از رمز ارزهای خویش را توسط هکرها، از دست داد.

افتتاح چندین حساب برای یک هویت

غالباً هنگام اجرای یک کمپین جدید، تمرکز شرکت بر روی جذب مشتریان جدید است. این امر سبب می شود تا کسب ­وکار شما در معرض ورود سوءاستفاده کنندگان قرار بگیرد، بعنوان مثال افرادی که تلاش می کنند چندین حساب جهت استفاده از جایزه­های تبلیغاتی ایجاد کنند یا کسانی که تلاش در باز کردن حساب ­های جعلی دارند.

در نهایت می­ توان این طور نتیجه گرفت که اگر حجم حساب­های جدید شما به سرعت در حال افزایش می باشد، به همان میزان کلاه برداری هم به همراه خواهد داشت. اگر تاکید کافی بر امنیت نکنید، یک کلاه برداری موفق می­تواند سود کمپین بازاریابی را به صورت کامل از بین ببرد.

انتقال هویت­ های فیزیکی به دنیای دیجیتال

احراز هویت دیجیتال در دنیای حال حاضر، بسیار سریع تر از روش­های سنتی احراز هویت حرکت می­کند. امروزه اغلب مدارک شناسایی از سوی یک سازمان متمرکز (معمولاً دولت) صادر می­شود. این مدارک به علت تکنیک های چاپ، نحوه ساخت مدرک و سایر خصوصیت های داخلی از امنیت بالایی برخوردار می باشند. در عصر دیجیتالی به سرعت در حال دور شدن از این مدل هایسنتی هستیم و مدل­ های فیزیکی تأیید اعتبار، دیگر برای کسب­وکارها، مقیاس پذیر نیستند.

پیچیده شدن احراز هویت بایومتریک با تکنولوژی Deep fake

تا همین اواخر تصور می شد که ویدئو، روشی نسبتاً قدرتمند برای تأیید دیجیتالی هویت از راه تحلیل بایومتریک است. اما روش های جعل هویت پیچیده ای مانند deep fake، این مساله را زیر سؤال می ­برد.

راهکار پیشگیری از جعل هویت

هیچ سخت افزار یا تکنیکی به تنهایی قادر به پیشگیری از تمامی انواع جعل هویت نیست- اگر پلتفرمی چنین ادعایی داشته باشد، یقیناً ادعای دروغینی کرده است. ازاین رو این احتیاج به وجود می آید که فرآیندی ایمن و مقیاس پذیر برای شناسایی کلاه برداران و حفاظت از اطلاعات کاربران ایجاد شود. برای ایجاد چنین فرآیندی، گام های اساسی زیر تعریف شده است:

تعیین دقیق هدف

وقتی که می خواهید یک روش پیشگیری از جعل هویت را بسنجید، یک شاخص کلیدی و مهم برای اندازه گیری، نرخ خطا در شناسایی کلاه برداری (FER) است. با وقوع جعل هویتی مختلف و فن های کلاه برداری که روزبه روز در حال تحول هستند، نرخ خطا در شناسایی کلاه برداری تنها شاخص مناسب برای سنجش ریسک و مدیریت مطمئن و مداوم آن است. بر طبق این نرخ می توان مدلهای موجود را تصحیح و به روزرسانی کرد. این فرآیند به روزرسانی مداوم تنها راه همگام شدن با کلاه برداران حرفه ای است و راه حل­ های ثابت به تنهایی کافی نیستند. سنجش این نرخ توسط مؤسسات و کسب وکارهای مختلف، قدرت شناسایی کلاه برداری و از بین بردن آنرا هم به دنبال خواهد داشت.

در نظر گرفتن قدرت خصوصیت های بایومتریک

استفاده از خصوصیت های بایومتریک در فرایند احراز هویت از مقیاس پذیری جعل هویت و کلاه برداری اینترنتی جلوگیری می­کند، چونکه جعل و تکرار آن برای عبور از مرحله سنجش خصوصیت بایومتریک حتی از قدرتمندترین رمزها سخت­تر است.

اعتماد به رویکردهای ترکیبی

با وجود اینکه راهکارهای اتوماتیک، سرعت بیش­تری در پردازش مدارک شناسایی دارند اما هر چیزی را که قادر به شناسایی آن نباشند رد میکنند. اگر تخصص انسانی را به آموزش الگوریتم­ها در تشخیص مدارک شناسایی جدید و تکنیکهای مختلف کلاه برداری، به متخصصان انسانی اضافه نماییم، خواهیم دید که ماشین ­ها روزبه روز تصمیمات بهتری می ­گیرند.

پلتفرم یوآیدی و آینده احراز هویت دیجیتال

اگر هدف کسب وکارها شناسایی جعل هویت کاربران است باید برای احراز هویت کاربران در دنیای دیجیتال از خصوصیت های بایومتریک آنها استفاده کنند. راهکارهایی که احراز هویت چندلایه ای را با خصوصیت های بایومتریک انجام می دهند می توانند نرخ خطا در شناسایی جعل هویت در دنیای دیجیتال را کاهش دهند.

پلتفرم یوآیدی با استفاده از الگوریتم های هوش مصنوعی و فناوری های Liveness Detection، Image Processing و OCR نگاهی چندلایه ای برای احراز هویت بوجود آورده است که در آن هویت کاربران با امنیت و دقت بالاتری انجام می شود.

انتهای رپرتاژ آگهی

منبع: