23.4 C
نیویورک

برنامه های کمک رسانی فدرال، آژانس های ایالتی با تقلب در هویت مصنوعی مواجه می شوند

تاریخ:

اگر شخصی شناسه ایالتی یا گواهینامه رانندگی خود را گم کند، ممکن است - بسته به مقررات ایالت خود - به دفتر وزیر امور خارجه یا وزارت وسایل نقلیه موتوری سفر کند و در نوبت با تعداد انگشت شماری از اسناد قابل توجه منتظر بماند. هویت آنها به منظور جایگزینی آن.

یعنی تا COVID-19.

از آنجایی که ایالت‌ها ساختمان‌های دولتی خود را در مراحل اولیه همه‌گیری ویروس کرونا بستند، سازمان‌های دولتی مجبور شدند به این فکر کنند که سیستم‌های قدیمی آن‌ها تا چه اندازه برای ارائه خدمات دیجیتالی در طول یک بیماری همه‌گیر که یک بار در زندگی اتفاق می‌افتد و عموم مردم را ملزم به سرپناهی در محل می‌کرد، آماده نبودند. به طور همزمان، بخش عمومی و خصوصی با حملات سایبری مواجه شدند که اطلاعات ارزشمند و حساسی را در دست عوامل تهدید قرار داد.

بنابراین، چگونه سازمان‌های دولتی که منافع عمومی را مدیریت می‌کنند، از تقلب جلوگیری کرده و از داده‌های شخصی ارزشمند محافظت می‌کنند؟ این سوال موضوع "میزگرد آینده تقلب هویت" بود، یک پنل آنلاین که در 17 ژوئن توسط Socure و Venable میزبانی شد. در طول این بحث، کارشناسان چالش‌های منحصربه‌فردی را که سازمان‌های دولتی در راستی‌آزمایی هویت افراد، ارائه کمک‌های دولتی و پیشگیری با آن مواجه هستند، بررسی کردند. تقلب هویت مصنوعی، که در آن مجرمان سایبری اطلاعات واقعی را با اطلاعات ساختگی ترکیب می کنند تا هویت جعلی بسازند

جی آر اسلون، مدیر ارشد فناوری ایالت آریزونا، در خلال این پنل گفت: "من فکر می کنم تقریباً هر ایالت و نهاد دولتی به دنبال ارائه تجربیات دیجیتالی با کیفیت خوب به رای دهندگان خود هستند." «در طول مرحله همه‌گیری... این یک مسئله ایمنی عمومی بود. ما نیاز داشتیم که بتوانیم تجارب بدون تماس را ارائه دهیم."

تخمین ها در مورد میزان تقلب در طول همه گیری ویروس کرونا متفاوت است. یک مقاله آکادمیک منتشر شده توسط محققان دانشگاه تگزاس - آستین 64.2 میلیارد دلار وام های بالقوه نادرست گزارش شده است. آ برآورد بالاتر از Small Business Administration (SBA) حداقل 78.1 میلیارد دلار وام و کمک بلاعوض احتمالاً تقلبی شناسایی کرده است. طبق گزارش‌ها، سرویس مخفی بدون احتساب داده‌های مربوط به پرونده‌های کلاهبرداری ویروس کرونا که توسط وزارت دادگستری ارائه شده است، گفته است نزدیک به 100 میلیارد دلار به سرقت رفته بود از برنامه‌های امداد کرونا برای مشاغل و افراد، به نتیجه‌ای که با استفاده از موارد و داده‌های وزارت کار ایالات متحده و SBA رسیده است.

جردن بوریس، مدیر ارشد استراتژی بازار محصول گفت که طی دو سال گذشته، برنامه‌های منافع عمومی سازمان‌های دولتی فدرال توسط مجرمان سایبری در کشورهای دیگر و همچنین مجرمان سایبری داخلی که از هویت‌های مصنوعی استفاده می‌کنند برای رهگیری منافع عمومی آمریکا مورد حمله قرار گرفته است. در Socure.

لیندا میلر، مدیر خدمات مشاور گرانت تورنتون و معاون سابق مدیر اجرایی ایالات متحده، گفت که مجرمان سایبری اطلاعات و راهنمای دیجیتالی را در مورد استفاده از اطلاعات شخصی دزدیده شده برای درخواست مزایای دولتی به اشتراک گذاشته اند. کمیته پاسخگویی واکنش به همه گیری، در طول پانل.

«بازی کاملاً تغییر کرده است. میلر در خلال این پنل گفت: و قرار نیست دوباره تغییر کند. "آنها فقط پیچیده تر و ماهرتر خواهند شد زیرا دولت همچنان برای مقابله موثر با این مشکل به چالش کشیده می شود."

موانع دیجیتالی شدن

میلر گفت، برخلاف بخش خصوصی، سازمان‌های دولتی باید به مردم خدمت کنند، که اغلب مستلزم دسترسی به افرادی است که آدرس یا حساب بانکی ندارند. او توضیح داد که تأیید هویت این گروه‌های آسیب‌پذیر می‌تواند دشوارتر باشد، زیرا داده‌های کمتری برای بررسی متقاطع توسط دولت وجود دارد.

او گفت، در حالی که سازمان‌های دولتی می‌توانند از برخی شاخص‌های اساسی، مانند آدرس IP خارجی، برای شناسایی کلاهبرداران استفاده کنند، هیچ راه حل یکسانی برای سازمان‌ها برای مدیریت جمعیت افرادی که احراز هویت آنها سخت‌تر است، وجود ندارد.

«این مشکلات در مورد اینکه چگونه این مشکل اثبات هویت را حل کنیم، به گونه‌ای که عدالت را در بسیاری از گروه‌های مختلف که به مزایای دولتی نیاز دارند، تضمین کند، مشکلات بیشتری برای مؤسسات ایجاد نکند، و به فروش برسد. میلر گفت: شهروندان در حال تلاش برای دسترسی به مزایای خود هستند. آنچه ما باید در مورد آن فکر کنیم این است که از داده ها به روشی هوشمندانه تر استفاده کنیم و با افراد در جایی که هستند از نظر میزان داده های ما در مورد یک فرد ملاقات کنیم.

بوریس گفت، اگرچه اشتراک گذاری داده ها بین سازمان های دولتی می تواند به آنها اجازه دهد تا هویت متقاضیان سود را به راحتی تأیید کنند، اما یکی از چالش هایی که سازمان های دولتی با آن روبرو هستند، مقررات مربوط به اینکه چه داده هایی را می توانند و نمی توانند با یکدیگر به اشتراک بگذارند است. برای به اشتراک گذاشتن برخی از اطلاعات - از جمله شماره تامین اجتماعی، شماره شناسایی مالیات دهندگان، شماره ثبت بیگانگان، یا شماره پاسپورت - اجازه به اشتراک گذاری داده ها بین سازمان های دولتی مختلف می تواند به تصویب قوانین فدرال در کنگره نیاز داشته باشد.

پیشرفت اخیر در سیاست داده

سوزت کنت، مدیر اجرایی خدمات مشاوره کنت و سابق، اگرچه مقررات در حال حاضر آژانس‌های دولتی را از اشتراک‌گذاری اطلاعات شخصی منع می‌کند، پیشنهادهایی برای تغییر فرآیندهای آژانس وجود دارد که می‌تواند به آنها امکان آزمایش اشتراک‌گذاری ایمن داده‌ها را بدهد. CIO آمریکا، در طول پانل گفت. کنت گفت، چنین پیشنهادهایی می تواند به عنوان مثال به ارتش اجازه دهد تا داده های جانبازان یا بازنشستگی را پس از یک فاجعه به اشتراک بگذارد و بازیابی کند.

کنت گفت: «ما باید بررسی کنیم که آژانس‌های اطلاعاتی مجاز به جمع‌آوری چه چیزهایی هستند و چگونه می‌توانند از آن استفاده کنند، و اطمینان حاصل کنیم که آن چیزها برای انواع کارهایی که ما انجام می‌دهیم مناسب هستند. "این ممکن است مستلزم قانون، سیاست، فناوری و تعامل با مجموعه شهروند خاصی باشد که شما به آن خدمت می کنید."

یک نمونه اخیر از احراز هویت بیومتریک که اشتباه انجام شد، تلاش IRS برای پیاده‌سازی فناوری تشخیص چهره برای تأیید هویت افرادی بود که حساب‌های آنلاین جدید باز می‌کنند. این آژانس در 7 فوریه اعلام کرد که برنامه های خود را رها کرد
برای استفاده از یک شرکت تشخیص چهره شخص ثالث برای احراز هویت حساب های جدید.

میلر گفت، با اثبات هویت بیومتریک از راه دور، مسائلی در مورد حریم خصوصی، دسترسی و برابری ایجاد شد که با واکنش فوری مواجه شد. از آنجایی که سازمان‌های دولتی تلاش می‌کنند از این فناوری استفاده کنند، آنها همچنین ملزم به رعایت "بالاترین سطح مجوز هویت" موسسه ملی استاندارد و فناوری هستند. او گفت، اما مشخص شده است که بسیاری از سازمان‌های دولتی فدرال و ایالتی آماده رسیدگی به پیچیدگی‌های متعدد انطباق با NIST و سایر مسائلی که ظاهر می‌شوند، نیستند.

بوریس گفت، صرف نظر از ابزار احراز هویت از راه دور، سازمان‌های دولتی باید اعتماد عمومی را حفظ کنند و در مورد نحوه استفاده از فناوری‌های بیومتریک شفاف باشند.

بوریس گفت که عدم حفظ اعتماد عمومی "توانایی استفاده از نوآوری را برای مبارزه با آنچه که از نقطه نظر تقلب می بینیم از بین می برد." من می‌گویم هر فروشنده‌ای که در این فضا کار می‌کند، مجدداً باید با شیوه‌های خود شفاف عمل کند تا این فرسایش را نداشته باشیم.»

  • Coinsmart. بهترین صرافی بیت کوین و کریپتو اروپا.اینجا کلیک کنید
  • پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
  • منبع: https://www.darkreading.com/edge-articles/federal-state-agencies-aid-programs-face-synthetic-identity-fraud

مقالات مرتبط

نقطه_img

مقاله های اخیر

نقطه_img