Trešdaļa datoru, kas apstrādā biometriskos datus, ir pakļauta tālvadības vai datu zādzības mēģinājumiem

2019.gada 12.decembrī
37 % datoru — serveru un darbstaciju —, kas tiek izmantoti biometrisko datu (piemēram, pirkstu nospiedumu, roku ģeometrijas, sejas, balss un varavīksnenes paraugu) vākšanai, apstrādei un glabāšanai un kuros ir instalēti "Kaspersky" izstrādājumi, 2019. gada 3. ceturksnī ir saskārušies ar vismaz vienu mēģinājumu inficēt ar ļaunprogrammatūru.

Kopumā tika bloķēts diezgan daudz parasto ļaunprogrammatūru variantu, tostarp moderno attālas piekļuves Trojas zirgu (5,4 %), ļaunprogrammatūru, kas tiek izmantotas pikšķerēšanas uzbrukumos (5,1 %), izspiedējvīrusu (1,9 %) un banku Trojas zirgu (1,5 %). Šie un citi secinājumi ir atrodami „Kaspersky” ražošanas vadības sistēmu datortrauksmes reaģēšanas komandas sagatavotajā pārskatā „Biometrisko datu apstrādes un glabāšanas sistēmu apdraudējumi”.

Biometriskie dati arvien plašāk ienāk ikdienā, papildinot un aizstājot līdzšinējās, piemēram, uz pieteikšanos un parolēm balstītās, autentifikācijas metodes. Biometrisko autentifikāciju izmanto piekļuvei valsts un komerciāliem birojiem, ražošanas automatizācijas sistēmām, uzņēmumu un personiskajiem klēpjdatoriem un mobilajiem tālruņiem, tomēr, tāpat kā daudzas citas tehnoloģijas, kas pēdējā laikā strauji attīstās, arī biometriskās autentifikācijas sistēmas ir apliecinājušas, ka tām piemīt būtiski vispārēji trūkumi. Galvenie biometriskās autentifikācijas tehnoloģiju trūkumi parasti ir saistīti ar informācijas drošības jautājumiem.

Ņemot to vērā, „Kaspersky” ražošanas vadības sistēmu datortrauksmes reaģēšanas komandas eksperti izpētīja kiberdraudus, kas 2019. gada pirmajos deviņos mēnešos ir uzbrukuši datoriem, kuri tiek izmantoti biometrisko datu vākšanai, apstrādei un glabāšanai un kuros ir instalēti „Kaspersky” izstrādājumi.

Noskaidrojās, ka 2019. gada trešajā ceturksnī šie izstrādājumi tika aktivizēti 37 % šādu datoru. Apdraudējumu avotu analīze parādīja, ka galvenais biometrisko datu apstrādes sistēmu apdraudējumu avots ir internets — apdraudējumi no šī avota tika bloķēti 14,4 % visu biometrisko datu apstrādes sistēmu. Šī kategorija ietver apdraudējumus, kas ir bloķēti ļaunprātīgās un pikšķerēšanas vietnēs, kā arī tīmekļa e-pasta pakalpojumos.

Noņemamos datu nesējus (8 %) visbiežāk izmanto tārpu izplatīšanai. Pēc datora inficēšanas tārpi parasti lejupielādē spiegprogrammatūru un attālas piekļuves Trojas zirgus, kā arī izspiedējvīrusus.

Trešajā vietā ierindojās e-pasta klientos bloķētie apdraudējumi (6,1 %) — vairumā gadījumu tās bija tipiskas pikšķerēšanas e-vēstules (viltoti paziņojumi par preču un pakalpojumu piegādi, rēķinu samaksu utt.), kas ietvēra saites uz ļaunprātīgām tīmekļa vietnēm vai pievienotus biroja dokumentus ar iegultu ļaunprātīgu kodu.

Mūsu pētījums liecina, ka pašreizējā biometrisko datu drošības situācija ir kritiska un tāpēc tai ir jāpievērš nozares un valstu regulatoru, informācijas drošības ekspertu aprindu un plašas sabiedrības uzmanība. Mēs uzskatām, ka mūsu klienti ir piesardzīgi, tomēr jāuzsver, ka inficēšanās ar mūsu konstatētajām un novērstajām ļaunprogrammatūrām būtu varējusi negatīvi ietekmēt biometrisko datu apstrādes sistēmu integritāti un konfidencialitāti. It sevišķi tas attiecas uz datubāzēm, kur glabājas biometriskie dati, ja šīs sistēmas nebūtu aizsargātas,” sacīja „Kaspersky” ražošanas vadības sistēmu datortrauksmes reaģēšanas komandas vecākais drošības eksperts Kirils Kruglovs.

Lai nodrošinātu aizsardzību pret potenciālajiem kiberuzbrukumu riskiem, „Kaspersky” eksperti iesaka rīkoties šādi.

  • Līdz minimumam samazināt biometrisko datu sistēmu saskari ar internetu un ar internetu saistītiem apdraudējumiem. Labāk, ja tās ir daļa no fiziski atdalītas infrastruktūras. Kad tiek izstrādātas un ieviestas jaunas sistēmas, kiberdrošībai ir jābūt pirmajā vietā.

  • Nodrošināt, ka infrastruktūrai, kas ietver biometrisko datu sistēmas, tiek piemērotas visaugstākā līmeņa kiberdrošības prasības, piemēram:

    • rīkot plašas ekspluatācijas personāla mācības, kā pretdarboties varbūtējiem uzbrukumiem;

    • nodrošināt, ka ir ieviesti visi nepieciešamie kiberdrošības kontroles līdzekļi;

    • piesaistīt specializētu augsti kvalificētu profesionālu drošības speciālistu grupu, kas var sekot līdzi infrastruktūras drošībai;

    • regulāri veikt drošības auditus, lai noteiktu un novērstu iespējamās ievainojamības;

    • nepārtraukti sniegt kiberdrošības grupai jaunākos stratēģiskos un taktiskos apdraudējumu izlūkdatus.

Uzziniet vairāk par biometrisko datu apdraudējumu vidi vietnē Kaspersky ICS CERT.

Par Kaspersky

Kaspersky ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. Kaspersky dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar Kaspersky tehnoloģijām, un mēs palīdzam 270 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com.

Kaspersky
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Arhīvs

jūnijs 2020
P O T C P S Sv
1 2 3 4 567
891011121314
15161718192021
22232425262728
2930     

Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  dziļurbums