10 yılı aşkın bir süre önce “dijital kimlik” kavramına sahip çıkan şirket olarak, Kimliği Kanıtla öyle olmasa bile doğrulamayı ciddiye alır.

Örnek olay: CEO olarak Rodger Desai Prove’daki bir röportajda Karen Webster’a, şirket içinde dolandırıcılık iddiasının (Desai) çalışanlara ne kadar zor durumda olduğunu ve hediye kartları satın almaları gerektiğini belirten mesaj attığına dair puan tuttuğunu söyleyen bir şaka olduğunu söyledi. o.

Bu elbette ciddi bir yanı olan bir şaka çünkü suçlular şirket yöneticileri, sahipleri, satıcıları ve hatta çalışanları gibi görünmeye yönelik küstahça girişimlerini artırıyorlar. Tüm sektörlerdeki işletmeler için sorun her zaman mevcuttur ve dijital ekonomideki etkileşimlere güvenmenin acil zorluğundan kaynaklanmaktadır, özellikle de doğrudan birisinin önünde olmadığınızda.

Kimlik doğrulama ve kimlik doğrulama platformunu yöneten Desai bile yapay zekayı alıp kimlik sahtekarlığının hizmetine sunan kötü aktörlerin hedefi oldu.

Desai, “Birisi bana sesimin iki saniyelik bir klibini koyduğum bir web sitesi gönderdi… ve şarkı söylememi sağladı” dedi. “Teknoloji hızla demokratikleşiyor ve oldukça ucuz.”

Deepfake’in işletmeler için giderek büyüyen bir tehdit oluşturduğunu söyleyen kendisi, telefonun genellikle dolandırıcılık yapmak için kullanılan bir cihaz olması nedeniyle kimlik doğrulamanın temeli olması gerektiğini de sözlerine ekledi. Ticari kimlik dolandırıcılığındaki ani artış, fatura gönderen, telefon eden ve hatta mesaj atan kişinin kimliğinin doğrulanması için yeni bir yaklaşım gerektiriyor.

“Çoğu işletmenin dijital ön kapıları pek güvenli değil” dedi.

Ne Değişim Yarattı

Güvenlik eksikliği, ticari dolandırıcılığı o kadar kazançlı bir seviyeye itti ki, sahte fatura göndermek Avrupa’da yılda milyarlarca dolar kazandırıyor; bu da uyuşturucu ve kara para aklamaktan daha yüksek marjlarla daha kazançlı bir ticaret olduğunu kanıtlıyor.

FTC, “Bu dolandırıcılıklar arasında bankanızın dolandırıcılık departmanı, hükümet, zor durumdaki bir akraba, tanınmış bir işletme veya teknik destek uzmanı gibi davranan kişiler yer alıyor” dedi.

Ana ihlaller gibi hile içine Sağlık Hizmetini Değiştir büyük miktarda işlem verisi sağladı. Desai, bunun daha sonra ticari kimliğe bürünme planlarına, sahte faturalara ve hatta çalışan ayrıntılarına uygun sentetik kimlikler yaratmaya yardımcı olabilecek “tekrar oynanabilir” ilişkiler arayan dolandırıcılar için yem haline geldiğini söyledi.

Desai, bu dolandırıcılıkların bu kadar kazançlı ve başarılı olmasının nedenlerinden birinin, ticari işlemlerin oldukça “tekrarlanabilir” etkileşimler olma eğiliminde olması gerçeğinde yattığını söyledi. ABC Carpet ile ayda birkaç kez iş yapan bir firmanın farkında olmayan bir çalışanı, başka bir fatura geldiğinde (fakat banka bilgileri kurnazca değiştirilmişse) veya bir telefon mesajıyla kendisine yönlendirildiğinde şüpheleri uyanmayabilir. hayali bir iş için ödeme gönderin.

Hile tespit edilmeden önce, dolandırıcıların birçok ödemesi kendi hesaplarına yönlendirildi ve daha sonra ethereumda ortadan kayboldu.

İmza Çözümleri

Desai, çözümün, bir şirketle iletişimin bir tweet, bot veya fatura aracılığıyla gerçekleşmesinden bağımsız olarak, “bu şeylerin imzalanması gerektiğidir; çünkü bunları imzalayarak satıcının veya karşı tarafın kimliğini doğrulayabilir ve bu kişinin sizin istediğiniz biri olduğundan emin olabilirsiniz” dedi. güven.”

Otomatik kimlik doğrulamanın, örneğin patronunuz olduğunu iddia eden birinden e-posta aldıktan sonra karşı tarafı aramak ve iletişimin gerçekten meşru olup olmadığını öğrenmek için harcanan zamanı ortadan kaldırdığını söyledi.

Spesifik olarak imzaların mobil cihazlara bağlı kriptografik imzalar olduğunu söyledi. Prove aracılığıyla sunulanlar gibi platformlar arasında Kimlik Yöneticisi telefon numaralarına bağlı telefon kimlik belirteçlerinin gerçek zamanlı kaydına sahip olduğundan, katılım süreci satıcı yönetim sistemlerinde görülene benzer.

Desai, ABC Halı örneğini tekrar kullanırsak, halı firması temsilcisinin ve gönderilen faturaların, ilişkinin başında kayıtlı olan telefon aracılığıyla tespit edilebileceğini söyledi.

Webster’a söylediği gibi, tıpkı finans kurumlarının banka hesapları açan ve tek kullanımlık şifrelerin kimlik doğrulamasını sağladığından emin olan bireyleri kabul etmesi gibi, “satıcı ilişkilerinin de aynı şekilde dahil edilmesi gerekiyor. Ulaşabileceğiniz ve ‘dokunabileceğiniz’ bir şey olmalı… ve daha sonra kimlik doğrulama için ‘yeniden yapabilirsiniz’… böylece bir güven bağınız olur.”

Kendisinin de belirttiği gibi, “etkileşimde bulunacağına güvendiğiniz kişilerin tüm telefon numaralarını ve telefonlarını kaydedebilirseniz, onların kimliklerini doğrulayabilirsiniz” her seferinde otomatik olarak.

Bu seviyedeki otomasyon, Desai’nin “kötü insanları dışarıda tutarken iyilerin içeri girmenin kolay bir yolunu bulduğunu” söylediği güçlü bir dijital ön kapı oluşturuyor.

Kaynak