信息來源:4hou
據(jù)卡巴斯基(Kaspersky)的最新報(bào)告顯示���,在2019年第三季度��,處理生物特征數(shù)據(jù)的系統(tǒng)中有三分之一以上受到至少一種惡意軟件的感染�。
事實(shí)上,生物識別技術(shù)應(yīng)該提供一種更安全���、更輕松的方式來保護(hù)敏感數(shù)據(jù)�。與嘗試管理一系列密碼相比���,使用指紋�����、面部表情或聲音登錄帳戶或檢索個(gè)人信息被認(rèn)為是更好��、更安全的選擇���。因此���,基于生物特征的身份驗(yàn)證正用于訪問政府和商業(yè)辦公室、工業(yè)自動化系統(tǒng)�、公司計(jì)算機(jī)、個(gè)人筆記本電腦和移動電話���。
但是��,收集���、處理和存儲生物特征數(shù)據(jù)的計(jì)算機(jī)是否安全呢?如果不安全�����,我們應(yīng)該如何更好地保護(hù)這些系統(tǒng)�����?卡巴斯基星期三發(fā)布的一項(xiàng)研究描述了惡意軟件如何利用生物識別數(shù)據(jù)影響服務(wù)器和工作站����,并就如何保護(hù)這些計(jì)算機(jī)提供了建議�。
展望2019年的前9個(gè)月����,卡巴斯基ICS CERT專家調(diào)查了針對用于收集、處理和存儲生物特征數(shù)據(jù)的計(jì)算機(jī)的網(wǎng)絡(luò)影院���。具體來說��,分析的計(jì)算機(jī)是運(yùn)行卡巴斯基安全產(chǎn)品的計(jì)算機(jī)����,因此公司可以對其進(jìn)行全面檢查����。
僅在第三季度��,研究中包括的計(jì)算機(jī)中大約37%至少受到一種惡意軟件感染的攻擊��,所有這些都被卡巴斯基軟件阻止�。具體而言,被檢測和阻止的威脅中有5.4%是現(xiàn)代遠(yuǎn)程訪問木馬�����,網(wǎng)絡(luò)釣魚攻擊中使用的惡意軟件是5.1%,勒索軟件是1.9%���,銀行木馬是1.5%��。
互聯(lián)網(wǎng)迅速成為惡意軟件攻擊的主要來源�����,占感染總數(shù)的14.4%��。這些類型的攻擊包括在惡意網(wǎng)站和網(wǎng)絡(luò)釣魚網(wǎng)站以及基于Web的電子郵件服務(wù)中發(fā)現(xiàn)的威脅�。
其次����,在發(fā)現(xiàn)的8%的攻擊中,移動媒體是罪魁禍?zhǔn)?,這些攻擊通常用于傳播蠕蟲。攻擊計(jì)算機(jī)后��,蠕蟲可以下載間諜軟件�����、洛伊木馬和勒索軟件。
電子郵件威脅排名第三�,占本場景中攻擊的6.1%。在大多數(shù)情況下��,這些都是常見的網(wǎng)絡(luò)釣魚電子郵件�����,其中包含有關(guān)商品和服務(wù)交付或發(fā)票支付的信息�。郵件包含附加的Microsoft Office文檔,并指向帶有惡意網(wǎng)站的鏈接����。
卡巴斯基ICS高級安全專家Kirill Kruglov表示:我們的研究表明,生物特征識別數(shù)據(jù)安全的現(xiàn)狀至關(guān)重要����,需要引起行業(yè)和政府監(jiān)管機(jī)構(gòu)����、信息安全專家以及公眾的注意。 盡管我們相信客戶是謹(jǐn)慎的��,但我們?nèi)孕枰獜?qiáng)調(diào)的是�,由我們檢測和預(yù)防的惡意軟件引起的感染�,可能會對生物識別處理系統(tǒng)的完整性和機(jī)密性產(chǎn)生負(fù)面影響����。對于存儲生物識別數(shù)據(jù)的數(shù)據(jù)庫,如果這些系統(tǒng)沒有受到保護(hù)�����,情況將會非常嚴(yán)重����。
為了幫助企業(yè)更好地保護(hù)處理生物特征數(shù)據(jù)的計(jì)算機(jī),卡巴斯基提供了以下建議:
1��、盡量減少生物特征識別系統(tǒng)對互聯(lián)網(wǎng)和互聯(lián)網(wǎng)相關(guān)威脅的暴露�����。理想情況下�,此類系統(tǒng)應(yīng)該是具有air-gapped的一部分,這意味著沒有與互聯(lián)網(wǎng)的連接(有線或無線)���,也沒有與連接到互聯(lián)網(wǎng)的任何其他系統(tǒng)的連接����。在設(shè)計(jì)和實(shí)施此類新系統(tǒng)時(shí),網(wǎng)絡(luò)安全應(yīng)被放在首位���。
2���、確保將最高級別的網(wǎng)絡(luò)安全要求應(yīng)用于生物識別系統(tǒng)。該建議包括以下措施:
(1)全面培訓(xùn)操作人員如何抵抗?jié)撛诘木W(wǎng)絡(luò)攻擊���。
(2)確保所有必要的網(wǎng)絡(luò)安全控制措施均已到位��。
(3)聘請一支由高技能的安全專家組成的專門團(tuán)隊(duì)�����,以跟蹤基礎(chǔ)設(shè)施的安全性���。
(4)定期進(jìn)行安全審核,以識別和消除可能存在的漏洞�。
(5)確保不斷向網(wǎng)絡(luò)安全團(tuán)隊(duì)提供當(dāng)前的戰(zhàn)略和戰(zhàn)術(shù)威脅情報(bào)。
