Svaki treći računar koji obrađuje biometriju lica pokuša da ukrade podatke ili uspostavi daljinsku kontrolu

  • 4th December 2019
  • 418 Views
Svaki treći računar koji obrađuje biometriju lica pokuša da ukrade podatke ili uspostavi daljinsku kontrolu

Prema nalazima novog izveštaja ICS CERT tima kompanije Kaspersky, 37% računara – servera i radnih stanica – koji se koriste za prikupljanje, obradu i skladištenje biometrijskih podataka (poput otisaka prstiju, geometrije šake, lica, glasa, dužice oka), na kojima su instalirani proizvodi kompanije Kaspersky, suočili su se sa najmanje jednim pokušajem malverske infekcije u trećem kvartalu 2019. Sveukupno, značajan broj malvera je blokiran, uključujući moderne trojance sa daljinskim pristupom (5.4%), malvere koji se koriste u fišing napadima (5.1%), ransomver (1.9%) i bankarske trojance (1.5%).

Biometrijski podaci su sve više deo svakodnevnog života, zamenjujući tradicionalne metode autentikacije, poput onih zasnovanih na ulogovanju i šiframa. Autentikacija zasnovana na biometriji se koristi za pristup vladinim i komercijalnim kancelarijama, industrijskim sistemima automatizacije, korporativnim i ličnim laptopovima i mobilnim telefonima. Međutim, poput mnogih tehnologija koje se u poslednje vreme brzo razvijaju, biometrijski sistemi autentikacije su pokazali da imaju značajne generičke nedostatke. Ključni nedostatak biometrijskih tehnologija za autentikaciju su uglavnom uzrokovani problemima bezbednosti informacija.

Sa tim na umu, stručnjaci ICS CERT tima kompanije Kaspersky sproveli su istraživanje o sajber pretnjama koje ciljaju računare koji se koriste za prikupljanje, obradu i skladištenje biometrijskih podataka a koji imaju proizvode kompanije Kaspersky instalirane u prvih 9 meseci 2019.

Kako se ispostavilo, proizvodi su pokrenuti na 37% ovih računara u trećem kvartalu 2019. Analiza izvora pretnje pokazala je da je internet glavni izvor pretnji za sisteme za obradu biometrijskih podataka – pretnje sa ovim izvorom su blokirane na 14.4% sistema. Ova kategorija uključuje pretnje blokirane na malicioznim i fišing veb-sajtovima, kao i na veb-sajtovima za i-mejl.

Prenosivi uređaji (8%) se najčešće koriste za distribuciju crva (worms). Posle inficiranja računara, crvi uglavnom preuzimaju spajver i trojance sa daljinskim pristupom, kao i ransomver.

Pretnje blokirane u i-mejl klijentima su rangirane na trećem mestu (6.1%) – u većini slučajeva to su tipični fišing i-mejlovi (lažne poruke o dostavljanju dobara i usluga, plaćanje fakture, itd.) koji sadrže linkove ka malicioznim veb-sajtovima ili prikačene office dokumente sa ugrađenim malicioznim kodovima.

Naše istraživanje pokazuje da je postojeća situacija sa bezbednošću biometrijskih podataka kritična i da na nju treba ukazati industriji i vladinim regulatorima, zajednici stručnjaka za bezbednost informacija, kao i javnosti. Iako verujemo da su naši korisnici oprezni, moramo da naglasimo da su infekcije uzrokovane malverima koje smo otkrili i detektovali mogle negativno da utiču na integritet i poverljivost sistema za obradu biometrijskih podataka. Ovo je naročito slučaj sa bazama podataka gde se skladište biometrijski podaci, ako ti sistemi nisu zaštićeni“, izjavio je Kiril Kruglov, viši stručnjak bezbednosti, ICS CERT tim, Kaspersky.

Kako biste se zaštitili od potencijalnih rizika sajber napada, stručnjaci kompanije Kaspersky savetuju sledeće:

  • Minimizirajte izloženost biometrijskih sistema internetu i pretnjama povezanih sa internetom. Bolje je ako su deo air-gapped infrastrukture. Sajber bezbednost bi trebalo da ima najviši prioritet kada se novi sistemi dizajniraju i implementiraju.
  • Postarajte se da se sajberbezbednosni zahtevi najvišeg nivoa primene na infrastrukturu koja sadrži biometrijske podatke, što podrazumeva:
  • Ekstenzivne treninge operativnog osoblja kako bi pružili otpor mogućim sajber napadima
  • Osigurajte da su sve potrebne sajberbezbednosne kontrole na mestu
  • Formirajte tim visoko-stručnih bezbednosnih stručnjaka koji će pratiti bezbednost infrastrukture
  • Redovno sprovodite bezbednosna merenja kako bi otkrili i eliminisali potencijalne slabosti
  • Obezbedite strateška i taktička obaveštenja o pretnjama vašem sajberbezbednosnom timu

Više o okruženju pretnji za biometrijske podatke pronađite na Kaspersky ICS CERT.

O kompaniji Kaspersky

Kompanija Kaspersky je globalna sajber bezbednosna kompanija osnovana 1997. godine. Opsežno iskustvo i stručnost zaposlenih u kompaniji Kaspersky konstantno se koristi u razvoju novih bezbednosnih rešenja i usluga koje štite kompanije, kritične infrastrukture, državne institucije i potrošače širom sveta. Sveobuhvatni portfolio proizvoda kompanije obuhvata vodeća bezbednosna rešenja za krajnje korisnike kao i veliki broj specijalizovanih rešenja i usluga za zaštitu od sofisticiranih i naprednih digitalnih pretnji. Preko 400 miliona korisnika zaštićeno je tehnologijom kompanije Kaspersky, dok preko 270.000 korporativnih klijenata koristi naše usluge kako bi zaštitili svoje vredne informacije. Saznajte više na www.kaspersky.com.

 

O Kaspersky ICS CERT

Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT) je globalni projekat koji je kompanija Kaspersky pokrenula 2016. godine kako bi koordinisala napore vendora sistema automatizacije, vlasnika i upravljača industrijskih postrojenja, i istraživača IT bezbednosti u cilju zaštite industrijskih preduzeća od sajbernapada. Kaspersky ICS CERT posvećuje svoje napore primarno identifikaciji potencijalnih i postojećih pretnji koje ciljaju industrijske automatizovane sisteme i industrijski “internet stvari”. Od svog početka, Tim je identifikovao više od 240 kritičnih ranjivosti u proizvodima vodećih globalnih vendora industrijskih kontrolnih sistema. Kaspersky ICS CERT je aktivan član i partner vodećih međunarodnih organizacija koje razvijaju preporuke za zaštitu industrijskih preduzeća od sajberpretnji. Saznajte više na ics-cert.kaspersky.com.

Please follow and like us:

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

RSS BIDD

  • The week in foreign policy 19th September 2020
    18 Sep The week in foreign policy Posted at 14:34h in UK Perspectives by Evie Aspinall We’re back with the week in foreign policy – exploring what’s happening away from the front pages, and key developments in global affairs that have caught our eye. The foreign policy headlines have been dominated this week by news […]
  • Why the British Embassy in Vienna is proud to be green 17th September 2020
    Skip to content Leigh Turner Ambassador to Austria and UK Permanent Representative to the United Nations and other International Organisations in Vienna 17th September 2020 Vienna, Austria Why the British Embassy in Vienna is proud to be greenDiplomats from the British Embassy are off to an important meeting in Vienna. The Ringstrasse, as so often, […]

RSS Diplo Portal Belgrade

  • Hospital for endocrine surgery MEDICENTAR in Belgrade: Thyroid surgery – WITHOUT PAIN AND SCARS 19th September 2020
    The post Hospital for endocrine surgery MEDICENTAR in Belgrade: Thyroid surgery – WITHOUT PAIN AND SCARS appeared first on Diplomatic portal.
  • The week in foreign policy 19th September 2020
    18 Sep The week in foreign policy We’re back with the week in foreign policy – exploring what’s happening away from the front pages, and key developments in global affairs that have caught our eye. The foreign policy headlines have been dominated this week by news that, with the support of America, the UAE and […]

Catalog of Destroyed and Desecrated Churches in Kosovo ( VIDEO )

How Belgrade based diplomats use Digital Diplomacy and Internet 2016

Diplo Portal Belgrade

Please follow and like us:
Scroll Up
error

Enjoy BIDD? Please spread the word :)