信息來(lái)源:4hou
據(jù)卡巴斯基(Kaspersky)的最新報(bào)告顯示,在2019年第三季度�����,處理生物特征數(shù)據(jù)的系統(tǒng)中有三分之一以上受到至少一種惡意軟件的感染����。
事實(shí)上�,生物識(shí)別技術(shù)應(yīng)該提供一種更安全、更輕松的方式來(lái)保護(hù)敏感數(shù)據(jù)��。與嘗試管理一系列密碼相比���,使用指紋�、面部表情或聲音登錄帳戶或檢索個(gè)人信息被認(rèn)為是更好、更安全的選擇�。因此,基于生物特征的身份驗(yàn)證正用于訪問(wèn)政府和商業(yè)辦公室、工業(yè)自動(dòng)化系統(tǒng)�、公司計(jì)算機(jī)、個(gè)人筆記本電腦和移動(dòng)電話�。
但是����,收集、處理和存儲(chǔ)生物特征數(shù)據(jù)的計(jì)算機(jī)是否安全呢�����?如果不安全��,我們應(yīng)該如何更好地保護(hù)這些系統(tǒng)�����?卡巴斯基星期三發(fā)布的一項(xiàng)研究描述了惡意軟件如何利用生物識(shí)別數(shù)據(jù)影響服務(wù)器和工作站����,并就如何保護(hù)這些計(jì)算機(jī)提供了建議����。
展望2019年的前9個(gè)月�,卡巴斯基ICS CERT專家調(diào)查了針對(duì)用于收集、處理和存儲(chǔ)生物特征數(shù)據(jù)的計(jì)算機(jī)的網(wǎng)絡(luò)影院。具體來(lái)說(shuō)���,分析的計(jì)算機(jī)是運(yùn)行卡巴斯基安全產(chǎn)品的計(jì)算機(jī)���,因此公司可以對(duì)其進(jìn)行全面檢查。
僅在第三季度�����,研究中包括的計(jì)算機(jī)中大約37%至少受到一種惡意軟件感染的攻擊�����,所有這些都被卡巴斯基軟件阻止���。具體而言����,被檢測(cè)和阻止的威脅中有5.4%是現(xiàn)代遠(yuǎn)程訪問(wèn)木馬,網(wǎng)絡(luò)釣魚攻擊中使用的惡意軟件是5.1%��,勒索軟件是1.9%���,銀行木馬是1.5%����。
互聯(lián)網(wǎng)迅速成為惡意軟件攻擊的主要來(lái)源�,占感染總數(shù)的14.4%。這些類型的攻擊包括在惡意網(wǎng)站和網(wǎng)絡(luò)釣魚網(wǎng)站以及基于Web的電子郵件服務(wù)中發(fā)現(xiàn)的威脅���。
其次���,在發(fā)現(xiàn)的8%的攻擊中,移動(dòng)媒體是罪魁禍?zhǔn)?,這些攻擊通常用于傳播蠕蟲。攻擊計(jì)算機(jī)后����,蠕蟲可以下載間諜軟件、洛伊木馬和勒索軟件。
電子郵件威脅排名第三�,占本場(chǎng)景中攻擊的6.1%。在大多數(shù)情況下���,這些都是常見的網(wǎng)絡(luò)釣魚電子郵件�,其中包含有關(guān)商品和服務(wù)交付或發(fā)票支付的信息���。郵件包含附加的Microsoft Office文檔��,并指向帶有惡意網(wǎng)站的鏈接�。
卡巴斯基ICS高級(jí)安全專家Kirill Kruglov表示:我們的研究表明����,生物特征識(shí)別數(shù)據(jù)安全的現(xiàn)狀至關(guān)重要,需要引起行業(yè)和政府監(jiān)管機(jī)構(gòu)�、信息安全專家以及公眾的注意。 盡管我們相信客戶是謹(jǐn)慎的��,但我們?nèi)孕枰獜?qiáng)調(diào)的是���,由我們檢測(cè)和預(yù)防的惡意軟件引起的感染,可能會(huì)對(duì)生物識(shí)別處理系統(tǒng)的完整性和機(jī)密性產(chǎn)生負(fù)面影響���。對(duì)于存儲(chǔ)生物識(shí)別數(shù)據(jù)的數(shù)據(jù)庫(kù)����,如果這些系統(tǒng)沒(méi)有受到保護(hù),情況將會(huì)非常嚴(yán)重��。
為了幫助企業(yè)更好地保護(hù)處理生物特征數(shù)據(jù)的計(jì)算機(jī)��,卡巴斯基提供了以下建議:
1����、盡量減少生物特征識(shí)別系統(tǒng)對(duì)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)相關(guān)威脅的暴露。理想情況下�����,此類系統(tǒng)應(yīng)該是具有air-gapped的一部分�,這意味著沒(méi)有與互聯(lián)網(wǎng)的連接(有線或無(wú)線),也沒(méi)有與連接到互聯(lián)網(wǎng)的任何其他系統(tǒng)的連接��。在設(shè)計(jì)和實(shí)施此類新系統(tǒng)時(shí)��,網(wǎng)絡(luò)安全應(yīng)被放在首位�。
2、確保將最高級(jí)別的網(wǎng)絡(luò)安全要求應(yīng)用于生物識(shí)別系統(tǒng)���。該建議包括以下措施:
(1)全面培訓(xùn)操作人員如何抵抗?jié)撛诘木W(wǎng)絡(luò)攻擊����。
(2)確保所有必要的網(wǎng)絡(luò)安全控制措施均已到位。
(3)聘請(qǐng)一支由高技能的安全專家組成的專門團(tuán)隊(duì)�,以跟蹤基礎(chǔ)設(shè)施的安全性。
(4)定期進(jìn)行安全審核�����,以識(shí)別和消除可能存在的漏洞�。
(5)確保不斷向網(wǎng)絡(luò)安全團(tuán)隊(duì)提供當(dāng)前的戰(zhàn)略和戰(zhàn)術(shù)威脅情報(bào)。
