btbilgi

Şifreler ve parolalar modern kimlik doğrulama teknikleri olarak zayıflarken, yerini biyometrik veriler ile çalışan yenilikçi çözümler almaya devam etmekte. Biyometrik veri ile kimlik doğrulama uzun zamandır profesyonel sistemler ile yayılmaktaydı. Bunlara örnek olarak kamu kurumlarında ve şirketlerde ofislere giriş, endüstriyel otomasyon sistemleri ve kurumsal bilgisayar sistemleri verilebilir. Son yıllarda biyometrik kimlik doğrulama çözümlerinin küçülmesi ile, bunlara kişisel bilgisayarlar ve akıllı telefonlar da eklenmiş durumda.

Hızlı gelişen birçok teknoloji alanında olduğu gibi, biyometrik kimlik doğrulama sistemlerinde de bazı sıkıntılar yaşanmakta. Temel sorunlar genellikle bilgi güvenliğinden kaynaklanıyor ve siber saldırılar bu yöntemleri de etkilemeye başladı. Kaspersky ICS CERT güvenlik uzmanları biyometrik veri toplama, işleme ve saklamada kullanılan bilgisayarları hedef alan siber tehditleri bir araştırma ile incelemiş.

Araştırmanın raporuna bakılırsa Kaspersky ürünlerinin kurulu olduğu biyometrik veri toplama, işleme ve saklamada kullanılan sunucu ve iş istasyonlarının yüzde 37’si 2019’un üçüncü çeyreği boyunca en az bir kez kötü niyetli yazılım saldırısına uğramış. Bu saldırıların temel kaynağı ise internet olarak saptanmış durumda. Tehdit kaynakları analiz edildiğinde, biyometrik veri işleme sistemlerine yönelik engellenen saldırıların yüzde 14,4’ünün bu kaynaktan geldiği ortaya çıkartılmış. Zararlı kimlik avı siteleri ve web tabanlı e-posta hizmetleri üzerinden gelip engellenen tehditler de bu kategoride yer alıyor.

İkinci tehdit kaynağı çıkarılabilir medya cihazları. Yüzde 8 oranla, USB bellek cihazlarının ve harici sabit sürücülerin genellikle solucan yaymak için kullanıldığı rapor ediliyor. Solucanlar bir bilgisayara bulaştıktan sonra casus yazılımları, uzaktan erişim Truva atlarını ve fidye yazılımları indirebiliyor. Üçüncü sırada ise e-posta istemcilerinde engellenen tehditler yer almakta. Bu kategorideki çoğu vakada zararlı web sitelerine bağlantı veya ekinde zararlı ofis belgesi içeren tipik kimlik avı e-postaları (ürün teslimatı, hizmetler, fatura ödemeleri gibi içeriklere sahip sahte mesajlar) kullanıldığına dikkat çekilmiş.

Kaspersky uzmanları biyometrik kimlik alanında veri güvenliğinin kritik durumda olduğuna inanıyor. Hem sektör ve devlet yetkililerinin, hem bilgi güvenliği uzmanlarının, hem de genel kullanıcıların dikkatli ve tedbirli olmaları gerektiğinden bahsedilmiş. Biyometrik sistemler yeterli koruma altında olmadığında, özellikle verilerin saklandığı veritabanlarının olumsuz etkileneceği aktarılmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.