Sådan beskytter du biometriske data mod malware

eye-2771174_1280
Mere end en tredjedel af systemer, der håndterer biometriske data, blev ramt af mindst én malware-infektion i tredje kvartal af 2019, ifølge en ny rapport fra Kaspersky.


Biometri skal og bør være en mere sikker og lettere måde at beskytte følsomme data på. Brug af dit fingeraftryk, dit ansigt eller din stemme til at logge ind på en konto eller hente personlige oplysninger, betragtes som en bedre og sikrere løsning end at forsøge at jonglere med en række adgangskoder.

Biometri-baseret autentificering bruges typisk til at få adgang til offentlige og kommercielle kontorer, industrielle systemer, virksomhedscomputere, personlige laptops og mobiltelefoner.

Men hvad med de computere, der indsamler, behandler og gemmer biometriske data? Er de sikre, og hvis ikke, hvordan beskytter du disse systemer bedst muligt? 

En undersøgelse offentliggjort af Kaspersky onsdag, beskriver, hvordan malware har påvirket servere og arbejdsstationer med biometriske data, og giver råd om, hvordan man kan beskytte disse computere. 

I de første ni måneder af 2019, undersøgte Kaspersky ICS CERT eksperter cybertheat, som målrettede computere benytter til at indsamle, behandle og gemme biometriske data. De omtalte maskiner var alle installeret med Kaspersky-sikkerhedsprodukter, så virksomheden kunne undersøge dem fuldt ud, og udnytte deres in-house ekspertise. 

Alene for tredje kvartal blev ca. 37% af de computere, der var inkluderet i undersøgelsen, ramt af mindst en malware-infektion, som alle blev blokeret af Kaspersky-software. Specifikt var 5,4% af de opdagede og blokerede trusler moderne trojanere med fjernadgang, 5,1% var malware, der blev brugt i phishing-angreb, 1,9% var ransomware og 1,5% var trojanske (figur A).

kaspersky-malware-biometric-processing-systems.jpg

Internettet dukkede op som den største kilde til malware-angreb, og tegner sig for 14,4% af infektioner, der blev analyseret og blokeret af Kaspersky. Disse typer angreb inkluderede trusler fundet på ondsindede websteder og phishing samt web-baserede e-mail-tjenester.

Dernæst var flytbare medier synderen i 8% af de opdagede angreb, der oftest bruges til at distribuere orme. Efter at have ramt en computer kan orme hente spyware, åbne for trojanere og ransomware.

E-mail-trusler blev placeret på tredjepladsen og tegner sig for 6,1% af angrebene i dette setup. I de fleste tilfælde var dette de sædvanlige phishing-e-mails med falske meddelelser om levering af varer og tjenester eller betaling af fakturaer. Meddelelserne indeholdt links til ondsindede websteder eller vedhæftede Microsoft Office-dokumenter med ondsindet kode.

"Our research shows that the existing situation with biometric data security is critical and needs to be brought to the attention of industry and government regulators, the community of information security experts, and the general public," Kirill Kruglov, senior security expert at Kaspersky ICS CERT, said in a press release. "Though we believe our customers are cautious, we need to emphasize that infection caused by the malware we detected and prevented could have negatively affected the integrity and confidentiality of biometric processing systems. This is particularly the case for databases where biometric data is stored, if those systems were not protected."

Citat Kaspersky

For at hjælpe organisationer med at sikre de computere der håndterer biometriske data bedre, tilbyder Kaspersky følgende anbefalinger:

1) Minimer eksponeringen af biometriske systemer mod internettet og internetrelaterede trusler.

 Ideelt set bør sådanne systemer være en del af en infrastruktur, hvilket betyder, at der ikke er forbindelse (kabelforbundet eller trådløs) til internettet og ingen forbindelse til andre systemer, der opretter forbindelse til internettet. Cybersikkerhed bør være af højeste prioritet, når nye systemer som dette designes og implementeres.


2) Sørg for, at højeste niveau af cybersikkerhedskrav anvendes til de biometriske systemer. 

Denne anbefaling inkluderer følgende foranstaltninger:

- Uddannet driftspersonale i, hvordan man kan modstå potentielle cyberangreb.

- Sørg for, at alle nødvendige cybersecurity-kontroller er på plads.

- Få et dedikeret team af højt kvalificerede sikkerheds specialister til at holde styr på infrastrukturens sikkerhed.

- Foretag regelmæssigt sikkerhedsrevisioner for at identificere og eliminere mulige sårbarheder.

- Sørg for, at den aktuelle strategiske og taktiske trusselsinformation konstant leveres til cybersikkerhedsteamet.


Kilde & Image credit:

Kaspersky