एक नया अध्ययन चोरी या लीक बायोमेट्रिक डेटा के खतरों को दर्शाता है। ट्रेंड माइक्रो ने चेतावनी दी है कि उजागर बायोमेट्रिक्स मेटावर्स सहित विभिन्न प्रकार के डिजिटल परिदृश्यों के लिए एक गंभीर प्रमाणीकरण जोखिम पैदा करता है।
हर दिन बड़ी मात्रा में बायोमेट्रिक डेटा डिजिटल प्लेटफॉर्म पर प्रकाशित होता है। इनमें फेशियल, वॉइस, आईरिस, पाम और फिंगरप्रिंट पैटर्न शामिल हैं जिनका उपयोग ऑथेंटिकेशन सिस्टम को बेवकूफ बनाने के लिए किया जा सकता है। सोशल मीडिया और मैसेजिंग प्लेटफॉर्म, समाचार साइटों और सरकारी पोर्टल पर प्रतिदिन पोस्ट की जाने वाली छवियां और ऑडियो सामग्री साइबर अपराधियों के लिए मूल्यवान संपत्ति बन जाती हैं। ट्रेंड माइक्रो का एक नया अध्ययन इन खतरों की ओर ध्यान आकर्षित करना चाहता है और आईटी और आईटी सुरक्षा समुदाय में एक संवाद को प्रोत्साहित करता है कि इस तरह के जोखिमों से कैसे बचा जा सकता है।
चोरी या लीक बायोमेट्रिक डेटा
ऐसे कई हमले परिदृश्य हैं जो दिखाते हैं कि कैसे खतरे वाले अभिनेता चोरी या लीक हुए बायोमेट्रिक डेटा का उपयोग कर सकते हैं। उदाहरण के लिए, व्यक्तिगत डेटा का उपयोग डीपफेक बनाने और यहां तक कि चुनावों या चुनावों को प्रभावित करने के लिए किया जा सकता है। साइबर अपराधियों के पास धोखाधड़ी वाले लेनदेन, नकली खातों या ऑनलाइन खरीदारी को प्रमाणित करने की क्षमता भी होती है।
इसके अलावा, वर्चुअल या संवर्धित वास्तविकता (VR/AR) हेडसेट जैसे कनेक्टेड डिवाइस एक खतरा पैदा करते हैं। खतरे के अभिनेताओं द्वारा हेरफेर, वे प्रमाणीकरण प्रणाली को बायपास करने के लिए एक उपकरण के रूप में काम करते हैं। आखिरकार, जो कोई वास्तविक व्यक्ति होने का दिखावा करने में सक्षम है, वह आसानी से ऑनलाइन बैंकिंग खातों, क्रिप्टोक्यूरेंसी लेनदेन या अत्यधिक संवेदनशील कंपनी डेटा तक पहुंच प्राप्त कर सकता है।
प्रमाणीकरण का शोषण किया जाता है
एक दशक पहले की तुलना में बायोमेट्रिक्स आज कहीं अधिक महत्वपूर्ण भूमिका निभाते हैं। तकनीकी प्रगति भी खतरे के अभिनेताओं के शोषण के नए तरीके खोलती है:
- डेटा की गुणवत्ता: स्मार्टफोन कैमरों का उच्च रिज़ॉल्यूशन, मीडिया प्लेटफ़ॉर्म द्वारा 4K वीडियो और उच्च-रिज़ॉल्यूशन छवियों का समर्थन, क्लाउड, डेटा माइनिंग और आर्टिफिशियल इंटेलिजेंस या मशीन लर्निंग (AI/ML) फ़ंक्शंस जोखिम में वृद्धि का कारण बनते हैं।
- सार्वजनिक सुरक्षा: निगरानी कैमरे चेहरे की पहचान एल्गोरिदम के आधार पर लोगों को ट्रैक कर सकते हैं। इन्हें यूजर्स द्वारा सोशल मीडिया पर अपलोड किए गए डेटा का उपयोग करके प्रशिक्षित किया जाता है।
- व्यक्तिगत सुरक्षा: डेटा का उपयोग पहचान की चोरी या डीपफेकिंग के लिए भी किया जा सकता है, विशेष रूप से सार्वजनिक हस्तियों के लिए, या सरकारी निगरानी के लिए।
- खातों पर हमले: जबकि इस डेटा का वित्तीय रूप से प्रेरित दुरुपयोग आज अपेक्षाकृत दुर्लभ है, समय के साथ इसकी भयावहता बढ़ेगी क्योंकि प्रमाणीकरण बाधाएं गिरती रहेंगी।
"बायोमेट्रिक्स के उपयोग को व्यापक रूप से पासवर्ड के सुरक्षित और सरल विकल्प के रूप में वकालत की जाती है। हालांकि, पासवर्ड के विपरीत, भौतिक विशेषताओं को आसानी से नहीं बदला जा सकता है। इसलिए एक अपहृत प्रोफ़ाइल के समान परिणाम होते हैं जैसे आज एक पीसी तक पूर्ण पहुंच प्राप्त करना।
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।