Üye Ol

Giriş yap

Şifremi Kaybettim

Şifreni unuttuysan e posta adresin yazarak yeni şifre oluştur.

soru ekle

You must login to ask a question.
Biyometrik Olgular Akın Altında!

Biyometrik Olgular Akın Altında!

Parolalar üzere klasik kimlik doğrulama formüllerinin alanını almaya başlayan biyometrik datalar günlük hayatımızın bir modülü haline geliyor. Biyometrik data ile kimlik doğrulama teknikleri kamu kurumlarında ve şirketlerde ofislere giriş, endüstriyel otomasyon sistemleri, kurumsal ve ferdî dizüstü bilgisayarlar ve cep telefonları üzere cihazlara erişim için kullanılıyor. Ama son periyotta süratli gelişen birçok teknolojide olduğu üzere biyometrik kimlik doğrulama sistemlerinde de kıymetli sıkıntılar bulunuyor. Biyometrik kimlik doğrulama teknolojilerinin yaşadığı temel problemler çoklukla malumat güvenliğinden kaynaklanıyor.

Kaspersky ICS CERT bilirkişileri buradan hareketle Kaspersky eserlerinin heyeti olduğu, biyometrik done yekuna, sürece ve saklamada kullanılan bilgisayarları amaç alan siber tehditleri inceledi.

Kaspersky eserleri 2019’un üçüncü çeyreği boyunca bu bilgisayarların yüzde 37’sinde ihtar verdi. Tehdit menşeleri tahlil edildiğinde biyometrik data sürece sistemlerine yönelik akınların temel aslının internet olduğu tespit edildi. Biyometrik olgu sürece sistemlerine yönelik engellenen atakların yüzde 14,4’ü bu asıldan geldi. Zararlı kimlik avı siteleri ve web tabanlı e-posta hizmetleri üzerinden gelip engellenen tehditler de bu kategoride bölge aldı.

Çıkarılabilir medya (yüzde 8) cihazları ekseriyetle solucan yaymak için kullanıldı. Solucanlar bir bilgisayara bulaştıktan sonra casus yazılımları, uzaktan erişim Truva atları ve fidye yazılımları indirebiliyor.

E-posta istemcilerinde engellenen tehditler üçüncü sırada konum aldı. Bu kategorideki birçok vakada, zararlı web sitelerine irtibat yahut ekinde zararlı ofis dokümanı içeren tipik kimlik avı e-postaları (ürün teslimatı, hizmetler, fatura ödemeleri üzere içeriklere sahip düzmece mesajlar) kullanıldı.

Kaspersky ICS CERT Kıdemli Güvenlik Kompetanı Kirill Kruglov, “Araştırmamız biyometrik olgu güvenliğinde mevcut durumun kritik olduğunu ortaya koydu. Kesim ve devlet yetkilileri, malumat güvenliği eksperleri ve umumi olarak tüm topluluk bu durumun bilincinde olmalı. Müşterilerimizin dikkatli olduğuna inansak da tespit edip engellediğimiz zararlı yazılımın biyometrik olgu sürece sistemlerinin bütünlüğünü ve kapalılığını amaç aldığını lisana getirmemiz gerekiyor. Bu sistemler muhafaza altında olmadığında mahsusen biyometrik dataların saklandığı olgu tabanları olumsuz etkilenebilir.” dedi.

Kaspersky eksperleri potansiyel siber atak riskinden korunmak için şunları tavsiye ediyor:

  • Biyometrik sistemlerin internete ve internet ile bağlantılı tehditlere irtibatını en aza indirin. Bu sistemlerin örtülü bir altyapının içinde olması çok daha yeterli olacaktır. Yeni sistemler tasarlanırken ve uygulanırken siber güvenliğe öncelik verilmelidir.
  • Biyometrik sistemlerin mekan aldığı altyapıda aşağıdakiler üzere en üst seviye siber güvenlik gereksinimlerinin karşılandığından emin olun:
    • İlgili çalışanı mümkün siber ataklara karşı eğitmek
    • Gerekli tüm siber güvenlik denetimlerine sahip olmak
    • Altyapı güvenliğini takip edebilecek becerilere sahip güvenlik bilirkişilerinden oluşan kişisel bir ekip kurmak
    • Mümkün açıkları tespit edip kapatmak için tertipli güvenlik teftişleri gerçekleştirmek
    • Siber güvenlik ekibine yeni stratejik ve taktiksel tehdit istihbaratı sunmak.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Yorum Ekle