行業(yè)動態(tài)

生物特征識別數(shù)據(jù)的安全應(yīng)如何保護(hù)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-12-09    瀏覽次數(shù):
 

信息來源:4hou

據(jù)卡巴斯基(Kaspersky)的最新報告顯示,在2019年第三季度,處理生物特征數(shù)據(jù)的系統(tǒng)中有三分之一以上受到至少一種惡意軟件的感染。

事實上,生物識別技術(shù)應(yīng)該提供一種更安全、更輕松的方式來保護(hù)敏感數(shù)據(jù)。與嘗試管理一系列密碼相比,使用指紋、面部表情或聲音登錄帳戶或檢索個人信息被認(rèn)為是更好、更安全的選擇。因此,基于生物特征的身份驗證正用于訪問政府和商業(yè)辦公室、工業(yè)自動化系統(tǒng)、公司計算機(jī)、個人筆記本電腦和移動電話。

但是,收集、處理和存儲生物特征數(shù)據(jù)的計算機(jī)是否安全呢?如果不安全,我們應(yīng)該如何更好地保護(hù)這些系統(tǒng)?卡巴斯基星期三發(fā)布的一項研究描述了惡意軟件如何利用生物識別數(shù)據(jù)影響服務(wù)器和工作站,并就如何保護(hù)這些計算機(jī)提供了建議。

展望2019年的前9個月,卡巴斯基ICS CERT專家調(diào)查了針對用于收集、處理和存儲生物特征數(shù)據(jù)的計算機(jī)的網(wǎng)絡(luò)影院。具體來說,分析的計算機(jī)是運行卡巴斯基安全產(chǎn)品的計算機(jī),因此公司可以對其進(jìn)行全面檢查。

僅在第三季度,研究中包括的計算機(jī)中大約37%至少受到一種惡意軟件感染的攻擊,所有這些都被卡巴斯基軟件阻止。具體而言,被檢測和阻止的威脅中有5.4%是現(xiàn)代遠(yuǎn)程訪問木馬,網(wǎng)絡(luò)釣魚攻擊中使用的惡意軟件是5.1%,勒索軟件是1.9%,銀行木馬是1.5%。

互聯(lián)網(wǎng)迅速成為惡意軟件攻擊的主要來源,占感染總數(shù)的14.4%。這些類型的攻擊包括在惡意網(wǎng)站和網(wǎng)絡(luò)釣魚網(wǎng)站以及基于Web的電子郵件服務(wù)中發(fā)現(xiàn)的威脅。

其次,在發(fā)現(xiàn)的8%的攻擊中,移動媒體是罪魁禍?zhǔn)祝@些攻擊通常用于傳播蠕蟲。攻擊計算機(jī)后,蠕蟲可以下載間諜軟件、洛伊木馬和勒索軟件。

電子郵件威脅排名第三,占本場景中攻擊的6.1%。在大多數(shù)情況下,這些都是常見的網(wǎng)絡(luò)釣魚電子郵件,其中包含有關(guān)商品和服務(wù)交付或發(fā)票支付的信息。郵件包含附加的Microsoft Office文檔,并指向帶有惡意網(wǎng)站的鏈接。

卡巴斯基ICS高級安全專家Kirill Kruglov表示:我們的研究表明,生物特征識別數(shù)據(jù)安全的現(xiàn)狀至關(guān)重要,需要引起行業(yè)和政府監(jiān)管機(jī)構(gòu)、信息安全專家以及公眾的注意。 盡管我們相信客戶是謹(jǐn)慎的,但我們?nèi)孕枰獜娬{(diào)的是,由我們檢測和預(yù)防的惡意軟件引起的感染,可能會對生物識別處理系統(tǒng)的完整性和機(jī)密性產(chǎn)生負(fù)面影響。對于存儲生物識別數(shù)據(jù)的數(shù)據(jù)庫,如果這些系統(tǒng)沒有受到保護(hù),情況將會非常嚴(yán)重。

為了幫助企業(yè)更好地保護(hù)處理生物特征數(shù)據(jù)的計算機(jī),卡巴斯基提供了以下建議:

1、盡量減少生物特征識別系統(tǒng)對互聯(lián)網(wǎng)和互聯(lián)網(wǎng)相關(guān)威脅的暴露。理想情況下,此類系統(tǒng)應(yīng)該是具有air-gapped的一部分,這意味著沒有與互聯(lián)網(wǎng)的連接(有線或無線),也沒有與連接到互聯(lián)網(wǎng)的任何其他系統(tǒng)的連接。在設(shè)計和實施此類新系統(tǒng)時,網(wǎng)絡(luò)安全應(yīng)被放在首位。

2、確保將最高級別的網(wǎng)絡(luò)安全要求應(yīng)用于生物識別系統(tǒng)。該建議包括以下措施:

(1)全面培訓(xùn)操作人員如何抵抗?jié)撛诘木W(wǎng)絡(luò)攻擊。

(2)確保所有必要的網(wǎng)絡(luò)安全控制措施均已到位。

(3)聘請一支由高技能的安全專家組成的專門團(tuán)隊,以跟蹤基礎(chǔ)設(shè)施的安全性。

(4)定期進(jìn)行安全審核,以識別和消除可能存在的漏洞。

(5)確保不斷向網(wǎng)絡(luò)安全團(tuán)隊提供當(dāng)前的戰(zhàn)略和戰(zhàn)術(shù)威脅情報。


 
 

上一篇:2019年12月08日 聚銘安全速遞

下一篇:FB起訴ILikeAd廣告公司涉嫌欺詐 數(shù)十萬用戶信息泄露