17 Ocak 2020 Cuma

Biyometrik veriler saldırı altında!

biyometrik-veriler-saldiri-altinda

Kaspersky ürünlerinin kurulu olduğu, biyometrik veri toplama, işleme ve saklamada kullanılan sunucu ve iş istasyonlarının yüzde 37’si 2019’un 3’üncü çeyreği boyunca en az bir kez zararlı yazılım saldırısına uğradı. Genel olarak önemli sayıda geleneksel zararlı yazılım örneği engellendi. Bunlar arasında uzaktan erişim Truva atları (yüzde 5,4), kimlik avı saldırılarında kullanılan zararlı yazılımlar (yüzde 5,1), fidye yazılımları (yüzde 1,9) ve bankacılık Truva atları (yüzde 1,5) yer aldı. Kaspersky ICS CERT tarafından hazırlanan “Biyometrik veri işleme ve depolama sitemlerine yönelik tehditler” raporu tüm bu bulguları gözler önüne serdi.
09 Aralık 2019 Pazartesi 09:56

 Parolalar gibi geleneksel kimlik doğrulama yöntemlerinin yerini almaya başlayan biyometrik veriler günlük hayatımızın bir parçası haline geliyor. Biyometrik veri ile kimlik doğrulama yöntemleri kamu kurumlarında ve şirketlerde ofislere giriş, endüstriyel otomasyon sistemleri, kurumsal ve kişisel dizüstü bilgisayarlar ve cep telefonları gibi cihazlara erişim için kullanılıyor. Ancak son dönemde hızlı gelişen birçok teknolojide olduğu gibi biyometrik kimlik doğrulama sistemlerinde de önemli sorunlar bulunuyor. Biyometrik kimlik doğrulama teknolojilerinin yaşadığı temel sorunlar genellikle bilgi güvenliğinden kaynaklanıyor.

 

Kaspersky ICS CERT uzmanları buradan hareketle Kaspersky ürünlerinin kurulu olduğu, biyometrik veri toplama, işleme ve saklamada kullanılan bilgisayarları hedef alan siber tehditleri inceledi.

 

Kaspersky ürünleri 2019’un üçüncü çeyreği boyunca bu bilgisayarların yüzde 37’sinde uyarı verdi. Tehdit kaynakları analiz edildiğinde biyometrik veri işleme sistemlerine yönelik saldırıların temel kaynağının internet olduğu tespit edildi. Biyometrik veri işleme sistemlerine yönelik engellenen saldırıların yüzde 14,4’ü bu kaynaktan geldi. Zararlı kimlik avı siteleri ve web tabanlı e-posta hizmetleri üzerinden gelip engellenen tehditler de bu kategoride yer aldı.



 

Çıkarılabilir medya (yüzde 8) cihazları genellikle solucan yaymak için kullanıldı. Solucanlar bir bilgisayara bulaştıktan sonra casus yazılımları, uzaktan erişim Truva atları ve fidye yazılımları indirebiliyor.

 

E-posta istemcilerinde engellenen tehditler üçüncü sırada yer aldı. Bu kategorideki çoğu vakada, zararlı web sitelerine bağlantı veya ekinde zararlı ofis belgesi içeren tipik kimlik avı e-postaları (ürün teslimatı, hizmetler, fatura ödemeleri gibi içeriklere sahip sahte mesajlar) kullanıldı.

 

Kaspersky ICS CERT Kıdemli Güvenlik Uzmanı Kirill Kruglov, “Araştırmamız biyometrik veri güvenliğinde mevcut durumun kritik olduğunu ortaya koydu. Sektör ve devlet yetkilileri, bilgi güvenliği uzmanları ve genel olarak tüm toplum bu durumun bilincinde olmalı. Müşterilerimizin dikkatli olduğuna inansak da tespit edip engellediğimiz zararlı yazılımın biyometrik veri işleme sistemlerinin bütünlüğünü ve gizliliğini hedef aldığını dile getirmemiz gerekiyor. Bu sistemler koruma altında olmadığında özellikle biyometrik verilerin saklandığı veri tabanları olumsuz etkilenebilir.” dedi.

 

Kaspersky uzmanları potansiyel siber saldırı riskinden korunmak için şunları tavsiye ediyor:

  • Biyometrik sistemlerin internete ve internet ile ilişkili tehditlere bağlantısını en aza indirin. Bu sistemlerin kapalı bir altyapının içinde olması çok daha iyi olacaktır. Yeni sistemler tasarlanırken ve uygulanırken siber güvenliğe öncelik verilmelidir.
  • Biyometrik sistemlerin yer aldığı altyapıda aşağıdakiler gibi en üst düzey siber güvenlik gereksinimlerinin karşılandığından emin olun:
    • İlgili personeli olası siber saldırılara karşı eğitmek
    • Gerekli tüm siber güvenlik kontrollerine sahip olmak
    • Altyapı güvenliğini takip edebilecek becerilere sahip güvenlik uzmanlarından oluşan özel bir ekip kurmak
    • Olası açıkları tespit edip kapatmak için düzenli güvenlik denetimleri gerçekleştirmek
    • Siber güvenlik ekibine güncel stratejik ve taktiksel tehdit istihbaratı sunmak.

Haberin etiketleri:

Biyometrik, kimlik


Haber okunma sayısı: 80

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

tbmmden-kitap-aciklamasi

TBMM'den kitap açıklaması

14 Ocak 2020 Salı 18:07
o-kitap-5-yildir-ibb-sitesinde

O kitap 5 yıldır İBB sitesinde

14 Ocak 2020 Salı 14:19
gokcek-donemine-dev-sorusturma

Gökçek dönemine dev soruşturma

13 Ocak 2020 Pazartesi 23:56
kayasehir-metro-hattini-uysal-durdurdu

Kayaşehir metro hattını uysal durdurdu

13 Ocak 2020 Pazartesi 23:26
ibb-meclisinde-buyuk-gerginlik-

İBB Meclis'inde büyük gerginlik!

13 Ocak 2020 Pazartesi 19:35

ÜLKE GÜNDEMİ

Par'ın Oğan'a soruları tepkilere neden oldu

Katıldığı Açık ve Net programında Suriyeli sorununa ilişkin açıklamalarda bulunan Sinan Oğan, "Ülkesi

ByLock kullanan siyasiler nasıl korundu?

İYİ Parti Milli Güvenlik Politikaları Başkanı Aytun Çıray, CHP’nin TBMM’ye sunduğu FETÖ’nün siyasi

AKP Grup Başkanvekilinin ‘Balyoz’ günleri

FETÖ derneği üyeliğini özgeçmişine yazan AKP Grup Başkanvekili Cahit Özkan, kumpas davalar sürecinde aktif

MHP'li Cemal Enginyurt'tan 'Atatürk' ayıbı

MHP Milletvekili Cemal Enginyurt'un Atatürk fotoğrafının yer aldığı odada ortaya çıkan görüntüsü tepki

AKP'ye yakın sendikaya şok suçlama

Kayseri'de geçtiğimiz günlerde bazı okullarda İstiklal Marşı'nın okutulmadığının ortaya çıkması sonrası

Ali Koç'un ismini vermediği kadın milletvekili kim

Ali Koç'un ismini vermediği milletvekilin AKP Trabzon Milletvekili Bahar Ayvazoğlu olduğu iddia edildi

İSTANBUL - HAVA DURUMU

ISTANBUL