信息来源:4hou
据卡巴斯基(Kaspersky)的最新报告显示,在2019年第三季度,处理生物特征数据的系统中有三分之一以上受到至少一种恶意软件的感染。
事实上,生物识别技术应该提供一种更安全、更轻松的方式来保护敏感数据。与尝试管理一系列密码相比,使用指纹、面部表情或声音登录帐户或检索个人信息被认为是更好、更安全的选择。因此,基于生物特征的身份验证正用于访问政府和商业办公室、工业自动化系统、公司计算机、个人笔记本电脑和移动电话。
但是,收集、处理和存储生物特征数据的计算机是否安全呢?如果不安全,我们应该如何更好地保护这些系统?卡巴斯基星期三发布的一项研究描述了恶意软件如何利用生物识别数据影响服务器和工作站,并就如何保护这些计算机提供了建议。
展望2019年的前9个月,卡巴斯基ICS CERT专家调查了针对用于收集、处理和存储生物特征数据的计算机的网络影院。具体来说,分析的计算机是运行卡巴斯基安全产品的计算机,因此公司可以对其进行全面检查。
仅在第三季度,研究中包括的计算机中大约37%至少受到一种恶意软件感染的攻击,所有这些都被卡巴斯基软件阻止。具体而言,被检测和阻止的威胁中有5.4%是现代远程访问木马,网络钓鱼攻击中使用的恶意软件是5.1%,勒索软件是1.9%,银行木马是1.5%。
互联网迅速成为恶意软件攻击的主要来源,占感染总数的14.4%。这些类型的攻击包括在恶意网站和网络钓鱼网站以及基于Web的电子邮件服务中发现的威胁。
其次,在发现的8%的攻击中,移动媒体是罪魁祸首,这些攻击通常用于传播蠕虫。攻击计算机后,蠕虫可以下载间谍软件、洛伊木马和勒索软件。
电子邮件威胁排名第三,占本场景中攻击的6.1%。在大多数情况下,这些都是常见的网络钓鱼电子邮件,其中包含有关商品和服务交付或发票支付的信息。邮件包含附加的Microsoft Office文档,并指向带有恶意网站的链接。
卡巴斯基ICS高级安全专家Kirill Kruglov表示:我们的研究表明,生物特征识别数据安全的现状至关重要,需要引起行业和政府监管机构、信息安全专家以及公众的注意。 尽管我们相信客户是谨慎的,但我们仍需要强调的是,由我们检测和预防的恶意软件引起的感染,可能会对生物识别处理系统的完整性和机密性产生负面影响。对于存储生物识别数据的数据库,如果这些系统没有受到保护,情况将会非常严重。
为了帮助企业更好地保护处理生物特征数据的计算机,卡巴斯基提供了以下建议:
1、尽量减少生物特征识别系统对互联网和互联网相关威胁的暴露。理想情况下,此类系统应该是具有air-gapped的一部分,这意味着没有与互联网的连接(有线或无线),也没有与连接到互联网的任何其他系统的连接。在设计和实施此类新系统时,网络安全应被放在首位。
2、确保将最高级别的网络安全要求应用于生物识别系统。该建议包括以下措施:
(1)全面培训操作人员如何抵抗潜在的网络攻击。
(2)确保所有必要的网络安全控制措施均已到位。
(3)聘请一支由高技能的安全专家组成的专门团队,以跟踪基础设施的安全性。
(4)定期进行安全审核,以识别和消除可能存在的漏洞。
(5)确保不断向网络安全团队提供当前的战略和战术威胁情报。