Svaki treći računar koji obrađuje biometriju lica pokuša da ukrade podatke ili uspostavi daljinsku kontrolu

  • 4th December 2019
  • 49 Views
Svaki treći računar koji obrađuje biometriju lica pokuša da ukrade podatke ili uspostavi daljinsku kontrolu

Prema nalazima novog izveštaja ICS CERT tima kompanije Kaspersky, 37% računara – servera i radnih stanica – koji se koriste za prikupljanje, obradu i skladištenje biometrijskih podataka (poput otisaka prstiju, geometrije šake, lica, glasa, dužice oka), na kojima su instalirani proizvodi kompanije Kaspersky, suočili su se sa najmanje jednim pokušajem malverske infekcije u trećem kvartalu 2019. Sveukupno, značajan broj malvera je blokiran, uključujući moderne trojance sa daljinskim pristupom (5.4%), malvere koji se koriste u fišing napadima (5.1%), ransomver (1.9%) i bankarske trojance (1.5%).

Biometrijski podaci su sve više deo svakodnevnog života, zamenjujući tradicionalne metode autentikacije, poput onih zasnovanih na ulogovanju i šiframa. Autentikacija zasnovana na biometriji se koristi za pristup vladinim i komercijalnim kancelarijama, industrijskim sistemima automatizacije, korporativnim i ličnim laptopovima i mobilnim telefonima. Međutim, poput mnogih tehnologija koje se u poslednje vreme brzo razvijaju, biometrijski sistemi autentikacije su pokazali da imaju značajne generičke nedostatke. Ključni nedostatak biometrijskih tehnologija za autentikaciju su uglavnom uzrokovani problemima bezbednosti informacija.

Sa tim na umu, stručnjaci ICS CERT tima kompanije Kaspersky sproveli su istraživanje o sajber pretnjama koje ciljaju računare koji se koriste za prikupljanje, obradu i skladištenje biometrijskih podataka a koji imaju proizvode kompanije Kaspersky instalirane u prvih 9 meseci 2019.

Kako se ispostavilo, proizvodi su pokrenuti na 37% ovih računara u trećem kvartalu 2019. Analiza izvora pretnje pokazala je da je internet glavni izvor pretnji za sisteme za obradu biometrijskih podataka – pretnje sa ovim izvorom su blokirane na 14.4% sistema. Ova kategorija uključuje pretnje blokirane na malicioznim i fišing veb-sajtovima, kao i na veb-sajtovima za i-mejl.

Prenosivi uređaji (8%) se najčešće koriste za distribuciju crva (worms). Posle inficiranja računara, crvi uglavnom preuzimaju spajver i trojance sa daljinskim pristupom, kao i ransomver.

Pretnje blokirane u i-mejl klijentima su rangirane na trećem mestu (6.1%) – u većini slučajeva to su tipični fišing i-mejlovi (lažne poruke o dostavljanju dobara i usluga, plaćanje fakture, itd.) koji sadrže linkove ka malicioznim veb-sajtovima ili prikačene office dokumente sa ugrađenim malicioznim kodovima.

Naše istraživanje pokazuje da je postojeća situacija sa bezbednošću biometrijskih podataka kritična i da na nju treba ukazati industriji i vladinim regulatorima, zajednici stručnjaka za bezbednost informacija, kao i javnosti. Iako verujemo da su naši korisnici oprezni, moramo da naglasimo da su infekcije uzrokovane malverima koje smo otkrili i detektovali mogle negativno da utiču na integritet i poverljivost sistema za obradu biometrijskih podataka. Ovo je naročito slučaj sa bazama podataka gde se skladište biometrijski podaci, ako ti sistemi nisu zaštićeni“, izjavio je Kiril Kruglov, viši stručnjak bezbednosti, ICS CERT tim, Kaspersky.

Kako biste se zaštitili od potencijalnih rizika sajber napada, stručnjaci kompanije Kaspersky savetuju sledeće:

  • Minimizirajte izloženost biometrijskih sistema internetu i pretnjama povezanih sa internetom. Bolje je ako su deo air-gapped infrastrukture. Sajber bezbednost bi trebalo da ima najviši prioritet kada se novi sistemi dizajniraju i implementiraju.
  • Postarajte se da se sajberbezbednosni zahtevi najvišeg nivoa primene na infrastrukturu koja sadrži biometrijske podatke, što podrazumeva:
  • Ekstenzivne treninge operativnog osoblja kako bi pružili otpor mogućim sajber napadima
  • Osigurajte da su sve potrebne sajberbezbednosne kontrole na mestu
  • Formirajte tim visoko-stručnih bezbednosnih stručnjaka koji će pratiti bezbednost infrastrukture
  • Redovno sprovodite bezbednosna merenja kako bi otkrili i eliminisali potencijalne slabosti
  • Obezbedite strateška i taktička obaveštenja o pretnjama vašem sajberbezbednosnom timu

Više o okruženju pretnji za biometrijske podatke pronađite na Kaspersky ICS CERT.

O kompaniji Kaspersky

Kompanija Kaspersky je globalna sajber bezbednosna kompanija osnovana 1997. godine. Opsežno iskustvo i stručnost zaposlenih u kompaniji Kaspersky konstantno se koristi u razvoju novih bezbednosnih rešenja i usluga koje štite kompanije, kritične infrastrukture, državne institucije i potrošače širom sveta. Sveobuhvatni portfolio proizvoda kompanije obuhvata vodeća bezbednosna rešenja za krajnje korisnike kao i veliki broj specijalizovanih rešenja i usluga za zaštitu od sofisticiranih i naprednih digitalnih pretnji. Preko 400 miliona korisnika zaštićeno je tehnologijom kompanije Kaspersky, dok preko 270.000 korporativnih klijenata koristi naše usluge kako bi zaštitili svoje vredne informacije. Saznajte više na www.kaspersky.com.

 

O Kaspersky ICS CERT

Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT) je globalni projekat koji je kompanija Kaspersky pokrenula 2016. godine kako bi koordinisala napore vendora sistema automatizacije, vlasnika i upravljača industrijskih postrojenja, i istraživača IT bezbednosti u cilju zaštite industrijskih preduzeća od sajbernapada. Kaspersky ICS CERT posvećuje svoje napore primarno identifikaciji potencijalnih i postojećih pretnji koje ciljaju industrijske automatizovane sisteme i industrijski “internet stvari”. Od svog početka, Tim je identifikovao više od 240 kritičnih ranjivosti u proizvodima vodećih globalnih vendora industrijskih kontrolnih sistema. Kaspersky ICS CERT je aktivan član i partner vodećih međunarodnih organizacija koje razvijaju preporuke za zaštitu industrijskih preduzeća od sajberpretnji. Saznajte više na ics-cert.kaspersky.com.

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

RSS BIDD

  • For better environment: Don’t Ignore! React! 13th December 2019
    Skip to content Zaneta Trajkoska Director of the Institute of Communication Studies Guest blogger for UK in North Macedonia Part of UK in North Macedonia 13th December 2019 Skopje, North Macedonia For better environment: Don’t Ignore! React! “All of us should be persistent in our commitment to a cleaner and healthier environment, through self-criticism and […]
  • SIN Spins up Flurry of UK-US Collaboration in Offshore Wind Energy Innovation Ahead of COP26 11th December 2019
    Skip to content Karla Hagan Head of Science and Innovation Network, Washington, DC Guest blogger for Science and Innovation Network USA Part of Global Science and Innovation Network 12th December 2019 Science Innovation USA SIN Spins up Flurry of UK-US Collaboration in Offshore Wind Energy Innovation Ahead of COP26The UK’s global leadership in clean growth […]

RSS Diplo Portal Belgrade

  • У Руском дому отворена изложба Јелене Вогулкине „Читав свет је у нама“ 13th December 2019
    У Руском центру за науку и културу у Београду отворена је изложба Јелене Вогулкине под називом „Читав свет је у нама“. Уметница припада новом правцу савремене уметности „Енергоуметности“, које је усмерено на хармонизацију енергија, тока мудрости и свесности, које се налазе у подсвести сваког човека. Јелена Вогулкина експериментише стиловима и техникама и тако ствара слике, […]
  • В Русском Доме открылась выставка Елены Вогулкиной «Весь мир внутри нас» 13th December 2019
    В Российском центре науки и культуры в Белграде открылась выставка Елены Вогулкиной под названием «Весь мир внутри нас». Художница принадлежит новому направлению современного искусства «Энергоискусство», которое направлено на гармонизацию тонких энергий, потока мудрости и осознанности, заложенных в подсознании каждого человека. Экспериментируя с стилями и техниками, Елена Вогулкина предпочитает создавать картины, которые вызывают не только сильные […]

Catalog of Destroyed and Desecrated Churches in Kosovo ( VIDEO )

How Belgrade based diplomats use Digital Diplomacy and Internet 2016

Diplo Portal Belgrade

Scroll Up