Biyometrik Verileri İşleyen Bilgisayarların Üçte Biri Tehlike Altında
Kaspersky ICS CERT Kıdemli Güvenlik Uzmanı Kirill Kruglov: 'Araştırmamız biyometrik veri güvenliğinde mevcut durumun kritik olduğunu ortaya koydu. Sektör ve devlet yetkilileri, bilgi güvenliği uzmanları ve genel olarak tüm toplum bu durumun bilincinde olmalı. Bu sistemler koruma altında olmadığında özellikle biyometrik verilerin saklandığı veri tabanları olumsuz etkilenebilir'
Kaspersky araştırmasına göre, biyometrik veri toplama, işleme ve saklamada kullanılan sunucu ve iş istasyonlarının yüzde 37'si en az bir kez zararlı yazılım saldırısına uğradı.
Şirket açıklamasına göre, Kaspersky ICS CERT uzmanları şirketin ürünlerinin kurulu olduğu, biyometrik veri toplama, işleme ve saklamada kullanılan bilgisayarları hedef alan siber tehditleri inceledi.
Kaspersky ürünleri 2019'un üçüncü çeyreği boyunca bilgisayarların yüzde 37’sinde uyarı verdi. Tehdit kaynakları analiz edildiğinde biyometrik veri işleme sistemlerine yönelik saldırıların temel kaynağının internet olduğu tespit edildi.
Biyometrik veri işleme sistemlerine yönelik engellenen saldırıların yüzde 14,4'ü bu kaynaktan geldi. Zararlı kimlik avı siteleri ve web tabanlı e-posta hizmetleri üzerinden gelip engellenen tehditler de bu kategoride yer aldı.
Çıkarılabilir medya (yüzde 8) cihazları genellikle solucan yaymak için kullanıldı. Solucanlar bir bilgisayara bulaştıktan sonra casus yazılımları, uzaktan erişim Truva atları ve fidye yazılımları indirebiliyor.
E-posta istemcilerinde engellenen tehditler üçüncü sırada yer aldı. Bu kategorideki çoğu vakada, zararlı web sitelerine bağlantı veya ekinde zararlı ofis belgesi içeren tipik kimlik avı e-postaları (ürün teslimatı, hizmetler, fatura ödemeleri gibi içeriklere sahip sahte mesajlar) kullanıldı.
Genel olarak önemli sayıda geleneksel zararlı yazılım örneği engellendi. Bunlar arasında uzaktan erişim Truva atları (yüzde 5,4), kimlik avı saldırılarında kullanılan zararlı yazılımlar (yüzde 5,1), fidye yazılımları (yüzde 1,9) ve bankacılık Truva atları (yüzde 1,5) yer aldı.
Parolalar gibi geleneksel kimlik doğrulama yöntemlerinin yerini almaya başlayan biyometrik veriler günlük hayatımızın bir parçası haline geliyor. Biyometrik kimlik doğrulama teknolojilerinin yaşadığı temel sorunlar genellikle bilgi güvenliğinden kaynaklanıyor.
- "Biyometrik veri güvenliğindeki durum kritik"
Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Kıdemli Güvenlik Uzmanı Kirill Kruglov, araştırmanın biyometrik veri güvenliğinde mevcut durumun kritik olduğunu ortaya koyduğunu belirterek, şunları kaydetti:
"Sektör ve devlet yetkilileri, bilgi güvenliği uzmanları ve genel olarak tüm toplum bu durumun bilincinde olmalı. Müşterilerimizin dikkatli olduğuna inansak da tespit edip engellediğimiz zararlı yazılımın biyometrik veri işleme sistemlerinin bütünlüğünü ve gizliliğini hedef aldığını dile getirmemiz gerekiyor. Bu sistemler koruma altında olmadığında özellikle biyometrik verilerin saklandığı veri tabanları olumsuz etkilenebilir."
Kaspersky uzmanları potansiyel siber saldırı riskinden korunmak için kullanıcılara şunları tavsiye ediyor:
"Biyometrik sistemlerin internete ve internet ile ilişkili tehditlere bağlantısını en aza indirin. Bu sistemlerin kapalı bir altyapının içinde olması çok daha iyi olacaktır. Yeni sistemler tasarlanırken ve uygulanırken siber güvenliğe öncelik verilmelidir. Biyometrik sistemlerin yer aldığı altyapıda en üst düzey siber güvenlik gereksinimlerinin karşılandığından emin olun. İlgili personel olası siber saldırılara karşı eğitilmeli.
Altyapı güvenliğini takip edebilecek becerilere sahip güvenlik uzmanlarından oluşan özel bir ekip kurulmalı Olası açıkları tespit edip kapatmak için düzenli güvenlik denetimleri gerçekleştirilmeli. Siber güvenlik ekibine güncel stratejik ve taktiksel tehdit istihbaratı sunulmalı."
Kaynak: AA
Şirket açıklamasına göre, Kaspersky ICS CERT uzmanları şirketin ürünlerinin kurulu olduğu, biyometrik veri toplama, işleme ve saklamada kullanılan bilgisayarları hedef alan siber tehditleri inceledi.
Kaspersky ürünleri 2019'un üçüncü çeyreği boyunca bilgisayarların yüzde 37’sinde uyarı verdi. Tehdit kaynakları analiz edildiğinde biyometrik veri işleme sistemlerine yönelik saldırıların temel kaynağının internet olduğu tespit edildi.
Biyometrik veri işleme sistemlerine yönelik engellenen saldırıların yüzde 14,4'ü bu kaynaktan geldi. Zararlı kimlik avı siteleri ve web tabanlı e-posta hizmetleri üzerinden gelip engellenen tehditler de bu kategoride yer aldı.
Çıkarılabilir medya (yüzde 8) cihazları genellikle solucan yaymak için kullanıldı. Solucanlar bir bilgisayara bulaştıktan sonra casus yazılımları, uzaktan erişim Truva atları ve fidye yazılımları indirebiliyor.
E-posta istemcilerinde engellenen tehditler üçüncü sırada yer aldı. Bu kategorideki çoğu vakada, zararlı web sitelerine bağlantı veya ekinde zararlı ofis belgesi içeren tipik kimlik avı e-postaları (ürün teslimatı, hizmetler, fatura ödemeleri gibi içeriklere sahip sahte mesajlar) kullanıldı.
Genel olarak önemli sayıda geleneksel zararlı yazılım örneği engellendi. Bunlar arasında uzaktan erişim Truva atları (yüzde 5,4), kimlik avı saldırılarında kullanılan zararlı yazılımlar (yüzde 5,1), fidye yazılımları (yüzde 1,9) ve bankacılık Truva atları (yüzde 1,5) yer aldı.
Parolalar gibi geleneksel kimlik doğrulama yöntemlerinin yerini almaya başlayan biyometrik veriler günlük hayatımızın bir parçası haline geliyor. Biyometrik kimlik doğrulama teknolojilerinin yaşadığı temel sorunlar genellikle bilgi güvenliğinden kaynaklanıyor.
- "Biyometrik veri güvenliğindeki durum kritik"
Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Kıdemli Güvenlik Uzmanı Kirill Kruglov, araştırmanın biyometrik veri güvenliğinde mevcut durumun kritik olduğunu ortaya koyduğunu belirterek, şunları kaydetti:
"Sektör ve devlet yetkilileri, bilgi güvenliği uzmanları ve genel olarak tüm toplum bu durumun bilincinde olmalı. Müşterilerimizin dikkatli olduğuna inansak da tespit edip engellediğimiz zararlı yazılımın biyometrik veri işleme sistemlerinin bütünlüğünü ve gizliliğini hedef aldığını dile getirmemiz gerekiyor. Bu sistemler koruma altında olmadığında özellikle biyometrik verilerin saklandığı veri tabanları olumsuz etkilenebilir."
Kaspersky uzmanları potansiyel siber saldırı riskinden korunmak için kullanıcılara şunları tavsiye ediyor:
"Biyometrik sistemlerin internete ve internet ile ilişkili tehditlere bağlantısını en aza indirin. Bu sistemlerin kapalı bir altyapının içinde olması çok daha iyi olacaktır. Yeni sistemler tasarlanırken ve uygulanırken siber güvenliğe öncelik verilmelidir. Biyometrik sistemlerin yer aldığı altyapıda en üst düzey siber güvenlik gereksinimlerinin karşılandığından emin olun. İlgili personel olası siber saldırılara karşı eğitilmeli.
Altyapı güvenliğini takip edebilecek becerilere sahip güvenlik uzmanlarından oluşan özel bir ekip kurulmalı Olası açıkları tespit edip kapatmak için düzenli güvenlik denetimleri gerçekleştirilmeli. Siber güvenlik ekibine güncel stratejik ve taktiksel tehdit istihbaratı sunulmalı."