Hvordan beskytte datamaskiner som lagrer biometriske data mot skadelig programvare

Biometri skal være en sikrere og enklere måte å beskytte sensitive data på. Å bruke fingeravtrykket ditt, ansiktet eller stemmen din til å logge på en konto eller hente personlig informasjon anses som et bedre og tryggere alternativ enn å prøve å sjonglere en rekke passord. Biometri-basert autentisering brukes til å få tilgang til myndigheter og kommersielle kontorer, industrielle automatiseringssystemer, bedriftsdatamaskiner, personlige bærbare datamaskiner og mobiltelefoner.

Men hva med datamaskinene som samler inn, behandler og lagrer biometriske data? Er de sikre, og hvis ikke, hvordan beskytter du disse systemene bedre? En studie utgitt av Kaspersky onsdag beskriver hvordan skadelig programvare har påvirket servere og arbeidsstasjoner med biometriske data og gir råd om hvordan du kan ivareta disse datamaskinene.

Spesiell rapport: En vinnende strategi for cybersecurity (gratis PDF)

Ser vi på de første ni månedene av 2019, undersøkte Kaspersky ICS CERT-eksperter cybertheat som målrettede datamaskiner brukte for å samle, behandle og lagre biometriske data. Konkret var datamaskinene som ble analysert de som kjørte sikkerhetsprodukter fra Kaspersky slik at selskapet kunne undersøke dem fullt ut.

Bare for tredje kvartal ble omtrent 37% av datamaskinene som er inkludert i studien, rammet av minst én malware-infeksjon, som alle ble blokkert av Kaspersky-programvare. Spesielt 5, 4% av truslene som ble oppdaget og blokkert var moderne trojanere med ekstern tilgang, 5, 1% var skadelig programvare som ble brukt i phishing-angrep, 1, 9% var ransomware og 1, 5% var trojanske bankfolk ( figur A ).

Figur A

Kaspersky

Internett dukket opp som toppkilden for angrepene mot malware, og utgjorde 14, 4% av infeksjonene som ble analysert og blokkert av Kaspersky. Disse typer angrep inkluderer trusler som ble funnet på ondsinnede nettsteder og nettfiskingsnettsteder, så vel som nettbaserte e-posttjenester.

Deretter var flyttbare medier den skyldige i 8% av angrepene som ble oppdaget, oftest brukt til å distribuere ormer. Etter å ha truffet en datamaskin, kan ormer laste ned spionprogrammer, trojanere for ekstern tilgang og ransomware.

E-posttrusler ble rangert som tredje, og utgjorde 6, 1% av angrepene i dette scenariet. I de fleste tilfeller var dette de vanlige nettfiskemailene med falske meldinger om levering av varer og tjenester eller betaling av fakturaer. Meldingene inneholdt lenker til ondsinnede nettsteder eller vedlagte Microsoft Office-dokumenter med ondsinnet kode.

"Forskningen vår viser at den eksisterende situasjonen med biometrisk datasikkerhet er kritisk og må bringes til oppmerksomhet fra industri og myndigheter, myndighetene for informasjonssikkerhetseksperter og allmennheten, " Kirill Kruglov, senior sikkerhetsekspert ved Kaspersky ICS CERT, sa det i en pressemelding. "Selv om vi tror kundene våre er forsiktige, må vi understreke at infeksjon forårsaket av skadelig programvare vi oppdaget og forhindret, kunne ha påvirket integriteten og konfidensialiteten til biometriske prosesseringssystemer. Dette er spesielt tilfelle for databaser der biometriske data er lagret, hvis disse systemene var ikke beskyttet. "

For å hjelpe organisasjoner med å sikre datamaskinene som håndterer biometriske data, tilbyr Kaspersky følgende anbefalinger:

1) Minimer eksponeringen av biometriske systemer for internett og internettrelaterte trusler . Ideelt sett bør slike systemer være en del av en luftfylt infrastruktur, som betyr ingen forbindelse (kablet eller trådløs) til internett og ingen forbindelse til andre systemer som kobler seg til internett. Cybersikkerhet bør være av høyeste prioritet når nye systemer som dette er designet og implementert.

2) Forsikre deg om at det høyeste nivået av cybersikkerhetskrav blir anvendt på de biometriske systemene . Denne anbefalingen inkluderer følgende tiltak:

  • Trener driftspersonalet omfattende hvordan de kan motstå potensielle nettangrep.
  • Forsikre deg om at alle nødvendige nettbaserte sikkerhetskontroller er på plass.
  • Få et dedikert team av dyktige sikkerhetseksperter for å holde oversikt over infrastrukturens sikkerhet.
  • Gjennomfør regelmessig sikkerhetsrevisjoner for å identifisere og eliminere mulige sårbarheter.
  • Forsikre deg om at dagens strategiske og taktiske trusselintelligenser kontinuerlig blir gitt til nettets sikkerhetsteam.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com