Toliko smo usredotočeni na štetu koju kibernetički kriminalci održavaju da ponekad zanemarujemo uloge koje igramo u njihovim napadima. Moglo bi vas iznenaditi da znate da biste mogli neizravno poticati napadače.
Nema mnogo toga što akteri cyber napada mogu učiniti bez pristupa vašim osobnim podacima. Kada stvorite više računa na mreži, zatrpavate digitalni prostor svojim otiscima prstiju, dajući im više nego dovoljno informacija da vas napadnu putem širenja identiteta.
Ali kako funkcionira širenje identiteta i kako to možete spriječiti?
Što je širenje identiteta?
Širenje identiteta je čin neselektivnog širenja vašeg identiteta online. Da biste uživali u svim značajkama ili uslugama aplikacije, morate biti registrirani korisnik. Dajete svoje osobne podatke kako biste se prijavili i imali svoj račun.
Ne završava samo s jednom platformom.
Za korištenje sljedeće aplikacije potrebno je otvoriti još jedan račun. Kada otvorite račun za svaku mrežu ili uslugu koju želite koristiti, širite svoj identitet u digitalnom okruženju. Prije nego što shvatite, vaš identitet je posvuda. Poput mnogih korisnika interneta, imate više računa nego što ste uopće svjesni.
Kako funkcionira širenje identiteta?
Web stranice i druge aplikacije potiču ljude da kreiraju račun uglavnom bez ikakvih troškova. Za pristup određenim značajkama i uslugama morate biti registrirani korisnik. Budući da vas prijava u većini slučajeva ne košta ništa, to je najmanje što možete učiniti.
Ako ste veliki korisnik interneta, vjerojatno ćete se registrirati na više aplikacija u mjesec dana. Kada se osvrnete na vrijeme kada ste počeli koristiti internet, shvatit ćete da ste stvorili stotine računa. Osim ako nemate aplikaciju za upravljanje svojim računima, sigurno ste im izgubili trag.
Implikacija je da su vaši osobni podaci na mjestima kojih se ne možete ni sjetiti. Ako ste poput većine ljudi, ne zatvarate svoj račun na aplikaciji čak i ako je više ne koristite. Napušteni račun nije tako beskoristan kao što možda mislite. Vrijedan je kibernetičkim kriminalcima koji mogu koristiti informacije u njima za pokretanje napada.
Istini za volju, nije lako zapamtiti nekoliko lozinki. Ako imate više računa, postoji tendencija da ponavljate istu lozinku za te račune. Iako ovo olakšava prijavu u sustave, izlaže vas kibernetičke napade kao što je namještanje vjerodajnica. Nakon što napadač otkrije vašu točnu lozinku na određenoj platformi, koristi je za pristup vašim računima na drugim platformama.
Širenje identiteta također prevladava kada koristite slabe lozinke za svoje račune. Generiranje jakih lozinki je preduvjet za zaštitu vaših računa. Ali kada imate više računa, postaje teže osigurati da je svaka lozinka jaka koliko bi trebala biti. Stoga biste mogli pribjeći korištenju riječi i brojeva kojih se lako možete sjetiti.
Slabe lozinke je lako napraviti shvatiti napadima brutalnom silom. Cyber akteri mogu pristupiti vašem računu isprobavanjem samo nekoliko varijacija lozinke.
Kako možete spriječiti širenje identiteta?
Postoji pogrešna predodžba da je širenje identiteta problem usredotočen na organizaciju, ali to nije istina. Ako imate više računa na mreži, imate sve razloge za brigu.
Kako se pojavljuje sve više digitalnih aplikacija i usluga, povećava se stopa kojom ljudi koriste internet. Kao pojedinac, stvarate više online računa nego ikada. Dakle, kako možete izvući maksimum iz digitalnih usluga, a da se ne izložite kibernetičkim prijetnjama i napadima putem širenja identiteta?
Pogledajmo neke načine na koje to možete spriječiti.
1. Koristite jedinstvenu prijavu kako biste spriječili stvaranje višestrukih računa
Jednostruka prijava vam omogućuje prijavite se na više računa sa samo jednim identitetom. Umjesto stvaranja zasebnog korisničkog imena i lozinke na svakoj mrežnoj platformi koju koristite, on samo jednom provjerava autentičnost svake aplikacije s vašim identitetom. Možete se naknadno slobodno prijaviti s istim računom.
Ne morate brinuti o stvaranju novih korisničkih imena i lozinki za korištenje mrežnih usluga. Vaše vjerodajnice za prijavu su stalne i spremne za korištenje.
Uobičajen primjer jedinstvene prijave je Google. Jeste li se ikada prijavili u aplikaciju sa svojim Google računom bez stvaranja novog računa? To je to. Više sustava integrira Google jedinstvenu prijavu kako bi poboljšali korisničko iskustvo i pomogli korisnicima da osiguraju svoj identitet.
2. Usvojite Password Manager za upravljanje lozinkama
Ako morate imati zaseban račun za svaku aplikaciju koju koristite, trebate razmisliti o korištenju upravitelja lozinkama. Nemogućnost pamćenja lozinki više računa nije svojstvena vama; svatko bi i njih zaboravio.
Upravitelj lozinki je mrežna aplikacija koja vam pomaže generirati i pohraniti svoje lozinke u aplikaciji ili oblaku. Uklanja teret generiranja jakih lozinki s vaših ramena i pohranjuje ih na sigurno mjesto. Sve što trebate zabilježiti je glavna lozinka koja vam je potrebna za pristup samom upravitelju lozinkama.
Napredni upravitelji zaporki sinkroniziraju vaše zaporke s aplikacijama na kojima ih koristite tako da ih ne morate unositi ručno kad god se želite prijaviti.
3. Izbrišite stare ili neaktivne račune da biste izbrisali svoj identitet
Koji su bili najraniji računi koje ste kreirali na mreži? Vjerojatno se ne možete sjetiti nekih od njih. Iako ste napustili te račune, oni bi i dalje mogli biti aktivni s vašim osobnim podacima u njima.
Kada postavite novi račun, stvarate novi sloj svog identiteta na mreži. A to kibernetičkim kriminalcima daje više mogućnosti za pristup vašim osobnim podacima i krađu vašeg identiteta za njihovu zlonamjernu dobit. Držite svoj identitet pod kontrolom brisanjem svojih starih ili neaktivnih računa. Na taj način ostavljate manje tragova svojih osobnih podataka na internetu.
Upravljajte svojim mrežnim interakcijama kako biste spriječili širenje identiteta
Provjera identiteta korisnika putem autorizacije i autentifikacije sigurnosni je mehanizam koji vlasnici aplikacija implementiraju kako bi osigurali svoje sustave. Kao korisnik, morate proći kroz takve protokole da biste koristili njihove usluge. Iako morate učiniti ono što je potrebno, vodite računa o širenju svojih osobnih podataka.
Pobrinite se da zadržite jedinstveni identitet, učinkovito upravljate svojim lozinkama i izbrišite neaktivne račune tijekom svojih mrežnih interakcija. Čineći to, čuvate svoje osobne podatke poput vrijedne digitalne imovine. Napadači bi morali tražiti dublje kako bi pronašli nešto što bi mogli upotrijebiti za pokretanje kibernetičkih napada na vas.
