艾尚体育:生物特征识别数据的安全应如何保护

  据卡巴斯基（Kaspersky）的最新报告数据显示，在2019年第三季度，处理生物特征数据的系统中有三分之一以上受到至少一种恶意软件的感染。

  事实上，生物识别技术应该提供一种更安全、更轻松的方式来保护敏感数据。与尝试管理一系列密码相比，使用指纹、面部表情或声音登录帐户或检索个人隐私信息被认为是更好、更安全的选择。因此，基于生物特征的身份验证正用于访问政府和商业办公室、工业自动化系统、公司计算机、个人笔记本电脑和移动电话。

  但是，收集、处理和存储生物特征数据的计算机是否安全呢？如果不安全，我们该如何更好地保护这些系统？卡巴斯基星期三发布的一项研究描述了恶意软件如何利用生物识别数据影响服务器和工作站，并就如何保护这些计算机提供了建议。

  展望2019年的前9个月，卡巴斯基ICS CERT专家调查了针对用于收集、处理和存储生物特征数据的计算机的网络影院。具体来说，分析的计算机是运行卡巴斯基安全产品的计算机，因此企业能对其做全面检查。

  仅在第三季度，研究中包括的计算机中大约37％至少受到一种恶意软件感染的攻击，所有这些都被卡巴斯基软件阻止。具体而言，被检测和阻止的威胁中有5.4％是现代远程访问木马，网络钓鱼攻击中使用的恶意软件是5.1％，勒索软件是1.9％，银行木马是1.5％（图A）。

  互联网迅速成为恶意软件攻击的大多数来自，占感染总数的14.4％。这些类型的攻击包括在恶意网站和网络钓鱼网站以及基于Web的电子邮件服务中发现的威胁。

  其次，在发现的8%的攻击中，移动媒体是罪魁祸首，这些攻击通常用于传播蠕虫。攻击计算机后，蠕虫可以下载间谍软件、洛伊木马和勒索软件。

  电子邮件威胁排名第三，占本场景中攻击的6.1%。在大多数情况下，这些都是常见的网络钓鱼电子邮件，其中包含有关商品和服务交付或发票支付的信息。邮件包含附加的Microsoft Office文档，并指向带有恶意网站的链接。

  我们的研究表明，生物特征识别数据安全的现状至关重要，需要引起行业和政府监督管理的机构、信息安全专家以及公众的注意。尽管我们始终相信客户是谨慎的，但我们仍需要强调的是，由我们检测和预防的恶意软件引起的感染，可能会对生物识别处理系统的完整性和机密性产生负面影响。对于存储生物识别数据的数据库，如果这些系统没受到保护，情况将会非常严重。

  为了帮企业更好地保护处理生物特征数据的计算机，卡巴斯基提供了以下建议：

  1）最好能够降低生物特征识别系统对互联网和互联网相关威胁的暴露。理想情况下，此类系统应该是具有air-gapped的一部分，这在某种程度上预示着没有与互联网的连接（有线或无线），也没有与连接到互联网的任何其他系统的连接。在设计和实施此类新系统时，网络安全应被放在首位。

  2）确保将最高级别的网络安全要求应用于生物识别系统。该建议包括以下措施：

上一篇：生物识别技术最重要的包含哪些细致划分领域？ 下一篇：加强隐私权益保护 促进数据高效流通使用