信息來源:4hou
據卡巴斯基(Kaspersky)的最新報告顯示��,在2019年第三季度,處理生物特征數據的系統中有三分之一以上受到至少一種惡意軟件的感染�����。
事實上���,生物識別技術應該提供一種更安全��、更輕松的方式來保護敏感數據�����。與嘗試管理一系列密碼相比�,使用指紋�����、面部表情或聲音登錄帳戶或檢索個人信息被認為是更好��、更安全的選擇�。因此����,基于生物特征的身份驗證正用于訪問政府和商業(yè)辦公室、工業(yè)自動化系統���、公司計算機���、個人筆記本電腦和移動電話����。
但是��,收集�、處理和存儲生物特征數據的計算機是否安全呢?如果不安全�,我們應該如何更好地保護這些系統?卡巴斯基星期三發(fā)布的一項研究描述了惡意軟件如何利用生物識別數據影響服務器和工作站���,并就如何保護這些計算機提供了建議�����。
展望2019年的前9個月��,卡巴斯基ICS CERT專家調查了針對用于收集���、處理和存儲生物特征數據的計算機的網絡影院。具體來說�����,分析的計算機是運行卡巴斯基安全產品的計算機����,因此公司可以對其進行全面檢查���。
僅在第三季度,研究中包括的計算機中大約37%至少受到一種惡意軟件感染的攻擊�����,所有這些都被卡巴斯基軟件阻止�����。具體而言�,被檢測和阻止的威脅中有5.4%是現代遠程訪問木馬,網絡釣魚攻擊中使用的惡意軟件是5.1%�����,勒索軟件是1.9%����,銀行木馬是1.5%���。
互聯網迅速成為惡意軟件攻擊的主要來源��,占感染總數的14.4%���。這些類型的攻擊包括在惡意網站和網絡釣魚網站以及基于Web的電子郵件服務中發(fā)現的威脅�����。
其次��,在發(fā)現的8%的攻擊中��,移動媒體是罪魁禍首����,這些攻擊通常用于傳播蠕蟲�。攻擊計算機后,蠕蟲可以下載間諜軟件����、洛伊木馬和勒索軟件。
電子郵件威脅排名第三��,占本場景中攻擊的6.1%����。在大多數情況下�����,這些都是常見的網絡釣魚電子郵件�,其中包含有關商品和服務交付或發(fā)票支付的信息�。郵件包含附加的Microsoft Office文檔,并指向帶有惡意網站的鏈接���。
卡巴斯基ICS高級安全專家Kirill Kruglov表示:我們的研究表明����,生物特征識別數據安全的現狀至關重要��,需要引起行業(yè)和政府監(jiān)管機構�����、信息安全專家以及公眾的注意���。 盡管我們相信客戶是謹慎的��,但我們仍需要強調的是,由我們檢測和預防的惡意軟件引起的感染�����,可能會對生物識別處理系統的完整性和機密性產生負面影響。對于存儲生物識別數據的數據庫�����,如果這些系統沒有受到保護���,情況將會非常嚴重����。
為了幫助企業(yè)更好地保護處理生物特征數據的計算機���,卡巴斯基提供了以下建議:
1�、盡量減少生物特征識別系統對互聯網和互聯網相關威脅的暴露�����。理想情況下����,此類系統應該是具有air-gapped的一部分,這意味著沒有與互聯網的連接(有線或無線),也沒有與連接到互聯網的任何其他系統的連接�。在設計和實施此類新系統時,網絡安全應被放在首位���。
2��、確保將最高級別的網絡安全要求應用于生物識別系統����。該建議包括以下措施:
(1)全面培訓操作人員如何抵抗?jié)撛诘木W絡攻擊�����。
(2)確保所有必要的網絡安全控制措施均已到位�����。
(3)聘請一支由高技能的安全專家組成的專門團隊�����,以跟蹤基礎設施的安全性����。
(4)定期進行安全審核,以識別和消除可能存在的漏洞。
(5)確保不斷向網絡安全團隊提供當前的戰(zhàn)略和戰(zhàn)術威脅情報���。
