Svaki treći računar koji obrađuje biometriju lica pokuša da ukrade podatke ili uspostavi daljinsku kontrolu

  • 4th December 2019
  • 153 Views
Svaki treći računar koji obrađuje biometriju lica pokuša da ukrade podatke ili uspostavi daljinsku kontrolu

Prema nalazima novog izveštaja ICS CERT tima kompanije Kaspersky, 37% računara – servera i radnih stanica – koji se koriste za prikupljanje, obradu i skladištenje biometrijskih podataka (poput otisaka prstiju, geometrije šake, lica, glasa, dužice oka), na kojima su instalirani proizvodi kompanije Kaspersky, suočili su se sa najmanje jednim pokušajem malverske infekcije u trećem kvartalu 2019. Sveukupno, značajan broj malvera je blokiran, uključujući moderne trojance sa daljinskim pristupom (5.4%), malvere koji se koriste u fišing napadima (5.1%), ransomver (1.9%) i bankarske trojance (1.5%).

Biometrijski podaci su sve više deo svakodnevnog života, zamenjujući tradicionalne metode autentikacije, poput onih zasnovanih na ulogovanju i šiframa. Autentikacija zasnovana na biometriji se koristi za pristup vladinim i komercijalnim kancelarijama, industrijskim sistemima automatizacije, korporativnim i ličnim laptopovima i mobilnim telefonima. Međutim, poput mnogih tehnologija koje se u poslednje vreme brzo razvijaju, biometrijski sistemi autentikacije su pokazali da imaju značajne generičke nedostatke. Ključni nedostatak biometrijskih tehnologija za autentikaciju su uglavnom uzrokovani problemima bezbednosti informacija.

Sa tim na umu, stručnjaci ICS CERT tima kompanije Kaspersky sproveli su istraživanje o sajber pretnjama koje ciljaju računare koji se koriste za prikupljanje, obradu i skladištenje biometrijskih podataka a koji imaju proizvode kompanije Kaspersky instalirane u prvih 9 meseci 2019.

Kako se ispostavilo, proizvodi su pokrenuti na 37% ovih računara u trećem kvartalu 2019. Analiza izvora pretnje pokazala je da je internet glavni izvor pretnji za sisteme za obradu biometrijskih podataka – pretnje sa ovim izvorom su blokirane na 14.4% sistema. Ova kategorija uključuje pretnje blokirane na malicioznim i fišing veb-sajtovima, kao i na veb-sajtovima za i-mejl.

Prenosivi uređaji (8%) se najčešće koriste za distribuciju crva (worms). Posle inficiranja računara, crvi uglavnom preuzimaju spajver i trojance sa daljinskim pristupom, kao i ransomver.

Pretnje blokirane u i-mejl klijentima su rangirane na trećem mestu (6.1%) – u većini slučajeva to su tipični fišing i-mejlovi (lažne poruke o dostavljanju dobara i usluga, plaćanje fakture, itd.) koji sadrže linkove ka malicioznim veb-sajtovima ili prikačene office dokumente sa ugrađenim malicioznim kodovima.

Naše istraživanje pokazuje da je postojeća situacija sa bezbednošću biometrijskih podataka kritična i da na nju treba ukazati industriji i vladinim regulatorima, zajednici stručnjaka za bezbednost informacija, kao i javnosti. Iako verujemo da su naši korisnici oprezni, moramo da naglasimo da su infekcije uzrokovane malverima koje smo otkrili i detektovali mogle negativno da utiču na integritet i poverljivost sistema za obradu biometrijskih podataka. Ovo je naročito slučaj sa bazama podataka gde se skladište biometrijski podaci, ako ti sistemi nisu zaštićeni“, izjavio je Kiril Kruglov, viši stručnjak bezbednosti, ICS CERT tim, Kaspersky.

Kako biste se zaštitili od potencijalnih rizika sajber napada, stručnjaci kompanije Kaspersky savetuju sledeće:

  • Minimizirajte izloženost biometrijskih sistema internetu i pretnjama povezanih sa internetom. Bolje je ako su deo air-gapped infrastrukture. Sajber bezbednost bi trebalo da ima najviši prioritet kada se novi sistemi dizajniraju i implementiraju.
  • Postarajte se da se sajberbezbednosni zahtevi najvišeg nivoa primene na infrastrukturu koja sadrži biometrijske podatke, što podrazumeva:
  • Ekstenzivne treninge operativnog osoblja kako bi pružili otpor mogućim sajber napadima
  • Osigurajte da su sve potrebne sajberbezbednosne kontrole na mestu
  • Formirajte tim visoko-stručnih bezbednosnih stručnjaka koji će pratiti bezbednost infrastrukture
  • Redovno sprovodite bezbednosna merenja kako bi otkrili i eliminisali potencijalne slabosti
  • Obezbedite strateška i taktička obaveštenja o pretnjama vašem sajberbezbednosnom timu

Više o okruženju pretnji za biometrijske podatke pronađite na Kaspersky ICS CERT.

O kompaniji Kaspersky

Kompanija Kaspersky je globalna sajber bezbednosna kompanija osnovana 1997. godine. Opsežno iskustvo i stručnost zaposlenih u kompaniji Kaspersky konstantno se koristi u razvoju novih bezbednosnih rešenja i usluga koje štite kompanije, kritične infrastrukture, državne institucije i potrošače širom sveta. Sveobuhvatni portfolio proizvoda kompanije obuhvata vodeća bezbednosna rešenja za krajnje korisnike kao i veliki broj specijalizovanih rešenja i usluga za zaštitu od sofisticiranih i naprednih digitalnih pretnji. Preko 400 miliona korisnika zaštićeno je tehnologijom kompanije Kaspersky, dok preko 270.000 korporativnih klijenata koristi naše usluge kako bi zaštitili svoje vredne informacije. Saznajte više na www.kaspersky.com.

 

O Kaspersky ICS CERT

Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT) je globalni projekat koji je kompanija Kaspersky pokrenula 2016. godine kako bi koordinisala napore vendora sistema automatizacije, vlasnika i upravljača industrijskih postrojenja, i istraživača IT bezbednosti u cilju zaštite industrijskih preduzeća od sajbernapada. Kaspersky ICS CERT posvećuje svoje napore primarno identifikaciji potencijalnih i postojećih pretnji koje ciljaju industrijske automatizovane sisteme i industrijski “internet stvari”. Od svog početka, Tim je identifikovao više od 240 kritičnih ranjivosti u proizvodima vodećih globalnih vendora industrijskih kontrolnih sistema. Kaspersky ICS CERT je aktivan član i partner vodećih međunarodnih organizacija koje razvijaju preporuke za zaštitu industrijskih preduzeća od sajberpretnji. Saznajte više na ics-cert.kaspersky.com.

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

RSS BIDD

  • Where is the future of internet governance? 24th February 2020
    Internet governance – understood by governments, private sector and civil society as the application of rules and procedures with regard to the internet – is a growing area of policy-making. But in the second half of the last decade, digital and internet policy was increasingly dominated by realpolitik. Differing views on how the internet should, […]
  • Disarmament blog: the P5 meet in London 21st February 2020
    Skip to content Aidan Liddle UK Ambassador and Permanent Representative to the Conference on Disarmament 21st February 2020 Geneva, Switzerland Disarmament blog: the P5 meet in London Last week saw a major milestone in preparations for the Nuclear Non-Proliferation Treaty (NPT) Review Conference in April, when the five NPT Nuclear Weapon States met at Lancaster […]

RSS Diplo Portal Belgrade

  • DEPOSIT is being introduced for plastic, metal and glass bottles? 27th February 2020
    Serbian citizens might have to store plastic, metal and glass packaging, similar to current process with beer bottles. Namely, if the new draft of an Act on Packaging and Packaging Waste is adopted, citizens will have to store the packaging in order to be able to recover the money from deposit they gave. Filip Abramovic, […]
  • Koreans choose Smederevska Palanka: Major investment for a small town and job for 1,000 people 27th February 2020
    South Korean company Kyungshin Cables has decided to build a plant for the production of automotive parts in Smederevska Palanka. According to BIZLife portal, it is an investment of EUR 24 million that should employ 1,000 workers. It is a plant for the production of electronic components for the automotive industry, which will be built […]

Catalog of Destroyed and Desecrated Churches in Kosovo ( VIDEO )

How Belgrade based diplomats use Digital Diplomacy and Internet 2016

Diplo Portal Belgrade

Scroll Up