Zaloguj się lub włącz wersję mobilną
Start Dodaj artykuł Moje artykuły Moje konto Szukaj artykułów Pomoc Kontakt

Kategorie

Start Internet i komputery Bezpieczeństwo Strona PDFStrona HTML

Ataki na komputery przetwarzające dane biometryczne

Ataki na komputery przetwarzające dane biometryczne



ID artykułu: 59070 / 2264
URL: https://publikuj.org/59070

W III kwartale 2019 r. 37% komputerów wykorzystywanych do gromadzenia, przetwarzania i przechowywania danych biometrycznych (takich jak odciski palców, geometria dłoni, wzorzec twarzy, głosu czy tęczówki) zetknęło się z co najmniej jedną próbą infekcji szkodliwym oprogramowaniem. Łącznie zablokowano na takich urządzeniach znaczną liczbę konwencjonalnych próbek szkodliwego oprogramowania, w tym współczesnych trojanów zdalnego dostępu (5, 4%), szkodliwego oprogramowania wykorzystywanego w atakach phishingowych (5, 1%), oprogramowania ransomware (1, 9%) oraz trojanów bankowych (1, 5%). Dane biometryczne w coraz większym stopniu stanowią element naszej codzienności, wzbogacając i zastępując tradycyjne metody uwierzytelniania, takie jak loginy i hasła. Uwierzytelnienie oparte na biometrii wykorzystywane jest przy uzyskiwaniu dostępu do placówek rządowych, lokali handlowych, systemów automatyzacji przemysłowej, jak również firmowych i osobistych laptopów oraz telefonów komórkowych. Jednak tak jak w przypadku innych technologii, które przeszły ostatnio gwałtowną ewolucję, również systemy uwierzytelniania biometrycznego nie ustrzegły się poważnych wad. Główne wady mechanizmów uwierzytelniania biometrycznego wynikają zwykle z problemów związanych z bezpieczeństwem informacyjnym.

Z tego względu eksperci z zespołu Kaspersky ICS CERT przeprowadzili analizę cyberzagrożeń atakujących komputery wykorzystywane do gromadzenia, przetwarzania i przechowywania danych biometrycznych, na których zainstalowano produkty firmy Kaspersky. Badanie obejmowało okres pierwszych dziewięciu miesięcy 2019 r.

Produkty firmy Kaspersky wykryły zagrożenia na 37% komputerów w badanym okresie. Analiza źródeł zagrożeń wykazała, że pochodziły one głównie z internetu ataki tego rodzaju zablokowano na 14, 4% wszystkich systemów przetwarzania danych biometrycznych. W kategorii tej znalazły się m.in. zagrożenia zablokowane na zainfekowanych i phishingowych stronach internetowych.

Nośniki wymienne (8%) były najczęściej wykorzystywane do rozprzestrzeniania robaków. Po zainfekowaniu komputera robaki pobierają zwykle oprogramowanie spyware oraz trojany zdalnego dostępu, jak również oprogramowanie ransomware.

Na trzecim miejscu uplasowały się zagrożenia zablokowane na klientach e-mail (6, 1%) w większości przypadków były to typowe wiadomości phishingowe (fałszywe wiadomości dotyczące dostarczenia towarów i usług, zapłacenia faktur itd.) zawierające odsyłacze do szkodliwych stron internetowych lub załączone dokumenty biurowe z osadzonym szkodliwym kodem.

Nasze badanie pokazuje, że obecny stan bezpieczeństwa danych biometrycznych jest krytyczny i fakt ten należy uświadomić zarówno branżowym, jak i rządowym organom regulacyjnym, społeczności ekspertów ds. bezpieczeństwa informacji oraz szerszemu społeczeństwu. Chociaż wierzymy, że nasi klienci zachowują ostrożność, należy podkreślić, że infekcja spowodowana przez wykryte przez nas szkodliwe oprogramowanie mogłaby mieć negatywne skutki dla integralności i poufności systemów przetwarzania danych biometrycznych. Dotyczy to w szczególności baz danych, w których przechowywane są dane biometryczne, w przypadku gdy systemy te nie posiadają ochrony powiedział Kirył Kruglow, starszy ekspert ds. cyberbezpieczeństwa, Kaspersky ICS CERT.

Porady bezpieczeństwa Eksperci z firmy Kaspersky zalecają następujące środki ostrożności pozwalające uchronić się przed potencjalnym ryzykiem cyberataków:

Zminimali zuj dostęp systemów biometrycznych do internetu oraz stopień ich narażenia na zagrożenia internetowe. Lepiej, gdy będą one częścią infrastruktury fizycznie odizolowanej od Sieci. Podczas projektowania i wdrażania nowych systemów najwyższy priorytet powinno stanowić cyberbezpieczeństwo.

Dopilnuj, aby w odniesieniu do infrastruktury zawierającej systemy biometryczne spełnione zostały najwyższe standardy cyberbezpieczeństwa, obejmujące:

o wszechstr onne szkolenie personelu obsługującego te systemy, które pozwoli uniknąć potencjalnych cyberataków,

o dopilnowa nie, aby stosowane były wszystkie niezbędne kontrole cyberbezpieczeństwa,

o zaangażow anie wyspecjalizowanego zespołu wysoko wykwalifikowanych ekspertów ds. bezpieczeństwa potrafiącego monitorować bezpieczeństwo infrastruktury,

o regularne przeprowadzanie audytów bezpieczeństwa w celu zidentyfikowania i wyeliminowania potencjalnych luk w zabezpieczeniach,

o zapewnian ie zespołowi odpowiedzialnemu za cyberbezpieczeństwo aktualnej strategicznej i taktycznej analizy zagrożeń.

Więcej informacji na temat krajobrazu cyberzagrożeń dla systemów przetwarzających dane biometryczne znajduje się na stronie https://r.kaspersky.pl/HvrEx.

Informacje o Kaspersky ICS CERT Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez Kaspersky Lab w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W pierwszym roku swojej działalności zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłowych przed cyberzagrożeniami. Więcej informacji znajduje się na stronie ics-cert.kaspersky.com.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.
Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
E-mail:
Tel.

 Opcje
  • Wyślij wiadomość do użytkownika!
  • Zgłoś naruszenie lub poleć innym ten artykuł!
  • Zobacz wszystkie artykuły tego użytkownika!
  • Edytuj lub usuń ten artykuł!
  • Podbij lub wyróżnij ten artykuł!
Aktywacja: 02/12/19 16:52, odsłony: 148
Słowa kluczowe: artykuły do przedruku bezpieczeństwo, artykuły internet i komputery
 Zamknij  Ta strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce, kliknij tutaj aby dowiedzieć się więcej.
Copyright 2020 Publikuj.org