Svaki treći računar koji obrađuje biometriju lica pokuša da ukrade podatke ili uspostavi daljinsku kontrolu

Prema nalazima novog izveštaja ICS CERT tima kompanije Kaspersky, 37% računara – servera i radnih stanica – koji se koriste za prikupljanje, obradu i skladištenje biometrijskih podataka (poput otisaka prstiju, geometrije šake, lica, glasa, dužice oka), na kojima su instalirani proizvodi kompanije Kaspersky, suočili su se sa najmanje jednim pokušajem malverske infekcije u trećem kvartalu 2019. Sveukupno, značajan broj malvera je blokiran, uključujući moderne trojance sa daljinskim pristupom (5.4%), malvere koji se koriste u fišing napadima (5.1%), ransomver (1.9%) i bankarske trojance (1.5%).

Biometrijski podaci su sve više deo svakodnevnog života, zamenjujući tradicionalne metode autentikacije, poput onih zasnovanih na ulogovanju i šiframa. Autentikacija zasnovana na biometriji se koristi za pristup vladinim i komercijalnim kancelarijama, industrijskim sistemima automatizacije, korporativnim i ličnim laptopovima i mobilnim telefonima. Međutim, poput mnogih tehnologija koje se u poslednje vreme brzo razvijaju, biometrijski sistemi autentikacije su pokazali da imaju značajne generičke nedostatke. Ključni nedostatak biometrijskih tehnologija za autentikaciju su uglavnom uzrokovani problemima bezbednosti informacija.

Sa tim na umu, stručnjaci ICS CERT tima kompanije Kaspersky sproveli su istraživanje o sajber pretnjama koje ciljaju računare koji se koriste za prikupljanje, obradu i skladištenje biometrijskih podataka a koji imaju proizvode kompanije Kaspersky instalirane u prvih 9 meseci 2019.

Kako se ispostavilo, proizvodi su pokrenuti na 37% ovih računara u trećem kvartalu 2019. Analiza izvora pretnje pokazala je da je internet glavni izvor pretnji za sisteme za obradu biometrijskih podataka – pretnje sa ovim izvorom su blokirane na 14.4% sistema. Ova kategorija uključuje pretnje blokirane na malicioznim i fišing veb-sajtovima, kao i na veb-sajtovima za i-mejl.

Prenosivi uređaji (8%) se najčešće koriste za distribuciju crva (worms). Posle inficiranja računara, crvi uglavnom preuzimaju spajver i trojance sa daljinskim pristupom, kao i ransomver.

Pretnje blokirane u i-mejl klijentima su rangirane na trećem mestu (6.1%) – u većini slučajeva to su tipični fišing i-mejlovi (lažne poruke o dostavljanju dobara i usluga, plaćanje fakture, itd.) koji sadrže linkove ka malicioznim veb-sajtovima ili prikačene office dokumente sa ugrađenim malicioznim kodovima.

Naše istraživanje pokazuje da je postojeća situacija sa bezbednošću biometrijskih podataka kritična i da na nju treba ukazati industriji i vladinim regulatorima, zajednici stručnjaka za bezbednost informacija, kao i javnosti. Iako verujemo da su naši korisnici oprezni, moramo da naglasimo da su infekcije uzrokovane malverima koje smo otkrili i detektovali mogle negativno da utiču na integritet i poverljivost sistema za obradu biometrijskih podataka. Ovo je naročito slučaj sa bazama podataka gde se skladište biometrijski podaci, ako ti sistemi nisu zaštićeni“, izjavio je Kiril Kruglov, viši stručnjak bezbednosti, ICS CERT tim, Kaspersky.

Kako biste se zaštitili od potencijalnih rizika sajber napada, stručnjaci kompanije Kaspersky savetuju sledeće:

  • Minimizirajte izloženost biometrijskih sistema internetu i pretnjama povezanih sa internetom. Bolje je ako su deo air-gapped infrastrukture. Sajber bezbednost bi trebalo da ima najviši prioritet kada se novi sistemi dizajniraju i implementiraju.
  • Postarajte se da se sajberbezbednosni zahtevi najvišeg nivoa primene na infrastrukturu koja sadrži biometrijske podatke, što podrazumeva:
  • Ekstenzivne treninge operativnog osoblja kako bi pružili otpor mogućim sajber napadima
  • Osigurajte da su sve potrebne sajberbezbednosne kontrole na mestu
  • Formirajte tim visoko-stručnih bezbednosnih stručnjaka koji će pratiti bezbednost infrastrukture
  • Redovno sprovodite bezbednosna merenja kako bi otkrili i eliminisali potencijalne slabosti
  • Obezbedite strateška i taktička obaveštenja o pretnjama vašem sajberbezbednosnom timu