Prema nalazima novog izveštaja ICS CERT tima kompanije Kaspersky, 37% računara – servera i radnih stanica – koji se koriste za prikupljanje, obradu i skladištenje biometrijskih podataka (poput otisaka prstiju, geometrije šake, lica, glasa, dužice oka), na kojima su instalirani proizvodi kompanije Kaspersky, suočili su se sa najmanje jednim pokušajem malverske infekcije u trećem kvartalu 2019. Sveukupno, značajan broj malvera je blokiran, uključujući moderne trojance sa daljinskim pristupom (5.4%), malvere koji se koriste u fišing napadima (5.1%), ransomver (1.9%) i bankarske trojance (1.5%).
Biometrijski podaci su sve više deo svakodnevnog života, zamenjujući tradicionalne metode autentikacije, poput onih zasnovanih na ulogovanju i šiframa. Autentikacija zasnovana na biometriji se koristi za pristup vladinim i komercijalnim kancelarijama, industrijskim sistemima automatizacije, korporativnim i ličnim laptopovima i mobilnim telefonima. Međutim, poput mnogih tehnologija koje se u poslednje vreme brzo razvijaju, biometrijski sistemi autentikacije su pokazali da imaju značajne generičke nedostatke. Ključni nedostatak biometrijskih tehnologija za autentikaciju su uglavnom uzrokovani problemima bezbednosti informacija.
Sa tim na umu, stručnjaci ICS CERT tima kompanije Kaspersky sproveli su istraživanje o sajber pretnjama koje ciljaju računare koji se koriste za prikupljanje, obradu i skladištenje biometrijskih podataka a koji imaju proizvode kompanije Kaspersky instalirane u prvih 9 meseci 2019.
Kako se ispostavilo, proizvodi su pokrenuti na 37% ovih računara u trećem kvartalu 2019. Analiza izvora pretnje pokazala je da je internet glavni izvor pretnji za sisteme za obradu biometrijskih podataka – pretnje sa ovim izvorom su blokirane na 14.4% sistema. Ova kategorija uključuje pretnje blokirane na malicioznim i fišing veb-sajtovima, kao i na veb-sajtovima za i-mejl.
Prenosivi uređaji (8%) se najčešće koriste za distribuciju crva (worms). Posle inficiranja računara, crvi uglavnom preuzimaju spajver i trojance sa daljinskim pristupom, kao i ransomver.
Pretnje blokirane u i-mejl klijentima su rangirane na trećem mestu (6.1%) – u većini slučajeva to su tipični fišing i-mejlovi (lažne poruke o dostavljanju dobara i usluga, plaćanje fakture, itd.) koji sadrže linkove ka malicioznim veb-sajtovima ili prikačene office dokumente sa ugrađenim malicioznim kodovima.
„Naše istraživanje pokazuje da je postojeća situacija sa bezbednošću biometrijskih podataka kritična i da na nju treba ukazati industriji i vladinim regulatorima, zajednici stručnjaka za bezbednost informacija, kao i javnosti. Iako verujemo da su naši korisnici oprezni, moramo da naglasimo da su infekcije uzrokovane malverima koje smo otkrili i detektovali mogle negativno da utiču na integritet i poverljivost sistema za obradu biometrijskih podataka. Ovo je naročito slučaj sa bazama podataka gde se skladište biometrijski podaci, ako ti sistemi nisu zaštićeni“, izjavio je Kiril Kruglov, viši stručnjak bezbednosti, ICS CERT tim, Kaspersky.
Kako biste se zaštitili od potencijalnih rizika sajber napada, stručnjaci kompanije Kaspersky savetuju sledeće:
- Minimizirajte izloženost biometrijskih sistema internetu i pretnjama povezanih sa internetom. Bolje je ako su deo air-gapped infrastrukture. Sajber bezbednost bi trebalo da ima najviši prioritet kada se novi sistemi dizajniraju i implementiraju.
- Postarajte se da se sajberbezbednosni zahtevi najvišeg nivoa primene na infrastrukturu koja sadrži biometrijske podatke, što podrazumeva:
- Ekstenzivne treninge operativnog osoblja kako bi pružili otpor mogućim sajber napadima
- Osigurajte da su sve potrebne sajberbezbednosne kontrole na mestu
- Formirajte tim visoko-stručnih bezbednosnih stručnjaka koji će pratiti bezbednost infrastrukture
- Redovno sprovodite bezbednosna merenja kako bi otkrili i eliminisali potencijalne slabosti
- Obezbedite strateška i taktička obaveštenja o pretnjama vašem sajberbezbednosnom timu
Više o okruženju pretnji za biometrijske podatke pronađite na Kaspersky ICS CERT.
O kompaniji Kaspersky
Kompanija Kaspersky je globalna sajber bezbednosna kompanija osnovana 1997. godine. Opsežno iskustvo i stručnost zaposlenih u kompaniji Kaspersky konstantno se koristi u razvoju novih bezbednosnih rešenja i usluga koje štite kompanije, kritične infrastrukture, državne institucije i potrošače širom sveta. Sveobuhvatni portfolio proizvoda kompanije obuhvata vodeća bezbednosna rešenja za krajnje korisnike kao i veliki broj specijalizovanih rešenja i usluga za zaštitu od sofisticiranih i naprednih digitalnih pretnji. Preko 400 miliona korisnika zaštićeno je tehnologijom kompanije Kaspersky, dok preko 270.000 korporativnih klijenata koristi naše usluge kako bi zaštitili svoje vredne informacije. Saznajte više na www.kaspersky.com.
O Kaspersky ICS CERT
Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT) je globalni projekat koji je kompanija Kaspersky pokrenula 2016. godine kako bi koordinisala napore vendora sistema automatizacije, vlasnika i upravljača industrijskih postrojenja, i istraživača IT bezbednosti u cilju zaštite industrijskih preduzeća od sajbernapada. Kaspersky ICS CERT posvećuje svoje napore primarno identifikaciji potencijalnih i postojećih pretnji koje ciljaju industrijske automatizovane sisteme i industrijski “internet stvari”. Od svog početka, Tim je identifikovao više od 240 kritičnih ranjivosti u proizvodima vodećih globalnih vendora industrijskih kontrolnih sistema. Kaspersky ICS CERT je aktivan član i partner vodećih međunarodnih organizacija koje razvijaju preporuke za zaštitu industrijskih preduzeća od sajberpretnji. Saznajte više na ics-cert.kaspersky.com.