Biyometrik veriler saldırı altında! Biyometrik kimlik doğrulama verilerini işleyen bilgisayarların üçte biri tehlikede

Kaspersky ürünlerinin kurulu olduğu, biyometrik veri toplama, işleme ve saklamada kullanılan sunucu ve iş istasyonlarının yüzde 37’si 2019’un 3’üncü çeyreği boyunca en az bir kez zararlı yazılım saldırısına uğradı. Genel olarak önemli sayıda geleneksel zararlı yazılım örneği engellendi. Bunlar arasında uzaktan erişim Truva atları (yüzde 5,4), kimlik avı saldırılarında kullanılan zararlı yazılımlar (yüzde 5,1), fidye yazılımları (yüzde 1,9) ve bankacılık Truva atları (yüzde 1,5) yer aldı. Kaspersky ICS CERT tarafından hazırlanan “Biyometrik veri işleme ve depolama sitemlerine yönelik tehditler” raporu tüm bu bulguları gözler önüne serdi.

Parolalar gibi geleneksel kimlik doğrulama yöntemlerinin yerini almaya başlayan biyometrik veriler günlük hayatımızın bir parçası haline geliyor. Biyometrik veri ile kimlik doğrulama yöntemleri kamu kurumlarında ve şirketlerde ofislere giriş, endüstriyel otomasyon sistemleri, kurumsal ve kişisel dizüstü bilgisayarlar ve cep telefonları gibi cihazlara erişim için kullanılıyor. Ancak son dönemde hızlı gelişen birçok teknolojide olduğu gibi biyometrik kimlik doğrulama sistemlerinde de önemli sorunlar bulunuyor. Biyometrik kimlik doğrulama teknolojilerinin yaşadığı temel sorunlar genellikle bilgi güvenliğinden kaynaklanıyor.

Kaspersky ICS CERT uzmanları buradan hareketle Kaspersky ürünlerinin kurulu olduğu, biyometrik veri toplama, işleme ve saklamada kullanılan bilgisayarları hedef alan siber tehditleri inceledi.

Kaspersky ürünleri 2019’un üçüncü çeyreği boyunca bu bilgisayarların yüzde 37’sinde uyarı verdi. Tehdit kaynakları analiz edildiğinde biyometrik veri işleme sistemlerine yönelik saldırıların temel kaynağının internet olduğu tespit edildi. Biyometrik veri işleme sistemlerine yönelik engellenen saldırıların yüzde 14,4’ü bu kaynaktan geldi. Zararlı kimlik avı siteleri ve web tabanlı e-posta hizmetleri üzerinden gelip engellenen tehditler de bu kategoride yer aldı.

Çıkarılabilir medya (yüzde 8) cihazları genellikle solucan yaymak için kullanıldı. Solucanlar bir bilgisayara bulaştıktan sonra casus yazılımları, uzaktan erişim Truva atları ve fidye yazılımları indirebiliyor.

E-posta istemcilerinde engellenen tehditler üçüncü sırada yer aldı. Bu kategorideki çoğu vakada, zararlı web sitelerine bağlantı veya ekinde zararlı ofis belgesi içeren tipik kimlik avı e-postaları (ürün teslimatı, hizmetler, fatura ödemeleri gibi içeriklere sahip sahte mesajlar) kullanıldı.

Kaspersky ICS CERT Kıdemli Güvenlik Uzmanı Kirill Kruglov, “Araştırmamız biyometrik veri güvenliğinde mevcut durumun kritik olduğunu ortaya koydu. Sektör ve devlet yetkilileri, bilgi güvenliği uzmanları ve genel olarak tüm toplum bu durumun bilincinde olmalı. Müşterilerimizin dikkatli olduğuna inansak da tespit edip engellediğimiz zararlı yazılımın biyometrik veri işleme sistemlerinin bütünlüğünü ve gizliliğini hedef aldığını dile getirmemiz gerekiyor. Bu sistemler koruma altında olmadığında özellikle biyometrik verilerin saklandığı veri tabanları olumsuz etkilenebilir.” dedi.

Kaspersky uzmanları potansiyel siber saldırı riskinden korunmak için şunları tavsiye ediyor:

• Biyometrik sistemlerin internete ve internet ile ilişkili tehditlere bağlantısını en aza indirin. Bu sistemlerin kapalı bir altyapının içinde olması çok daha iyi olacaktır. Yeni sistemler tasarlanırken ve uygulanırken siber güvenliğe öncelik verilmelidir.
• Biyometrik sistemlerin yer aldığı altyapıda aşağıdakiler gibi en üst düzey siber güvenlik gereksinimlerinin karşılandığından emin olun:
  • İlgili personeli olası siber saldırılara karşı eğitmek
  • Gerekli tüm siber güvenlik kontrollerine sahip olmak
  • Altyapı güvenliğini takip edebilecek becerilere sahip güvenlik uzmanlarından oluşan özel bir ekip kurmak
  • Olası açıkları tespit edip kapatmak için düzenli güvenlik denetimleri gerçekleştirmek
  • Siber güvenlik ekibine güncel stratejik ve taktiksel tehdit istihbaratı sunmak.