Yeni bir çalışma, çalınan veya sızdırılan biyometrik verilerin tehlikelerini gösteriyor. Trend Micro, açığa çıkan biyometrinin, meta veri deposu da dahil olmak üzere çeşitli dijital senaryolar için ciddi bir kimlik doğrulama riski oluşturduğu konusunda uyarıda bulunuyor.
Dijital platformlarda her gün büyük miktarda biyometrik veri yayınlanmaktadır. Bunlar, kimlik doğrulama sistemlerini kandırmak için kullanılabilecek yüz, ses, iris, avuç içi ve parmak izi modellerini içerir. Sosyal medya ve mesajlaşma platformlarında, haber sitelerinde ve devlet portallarında günlük olarak yayınlanan görüntü ve ses içeriği, siber suçlular için değerli varlıklar haline gelir. Trend Micro tarafından yapılan yeni bir çalışma, bu tehlikelere dikkat çekmek ve bu tür risklerin nasıl önlenebileceği konusunda BT ve BT güvenlik topluluğunda bir diyalogu teşvik etmek istiyor.
Çalınan veya sızdırılan biyometrik veriler
Tehdit aktörlerinin çalınan veya sızdırılan biyometrik verileri nasıl kullanabileceğini gösteren çok sayıda saldırı senaryosu vardır. Örneğin, kişisel veriler derin sahtekarlıklar oluşturmak ve hatta anketleri veya seçimleri etkilemek için kullanılabilir. Siber suçlular ayrıca hileli işlemleri, sahte hesapları veya çevrimiçi satın alımları doğrulama yeteneğine de sahiptir.
Ayrıca, sanal veya artırılmış gerçeklik (VR/AR) kulaklıkları gibi bağlı cihazlar da bir tehdit oluşturur. Sonuçta, gerçek bir kişi gibi davranabilen herkes, çevrimiçi bankacılık hesaplarına, kripto para birimi işlemlerine veya son derece hassas şirket verilerine kolayca erişebilir.
Kimlik doğrulama istismar ediliyor
Biyometri bugün on yıl öncesine göre çok daha önemli bir rol oynuyor. Teknolojik gelişmeler, tehdit aktörlerinin bunları istismar etmesi için yeni yollar da açıyor:
- Verilerin kalitesi: Akıllı telefon kameralarının daha yüksek çözünürlüğü, medya platformları tarafından 4K videoların ve yüksek çözünürlüklü görüntülerin desteklenmesi, bulut, veri madenciliği ve yapay zeka veya makine öğrenimi (AI/ML) işlevleri riskte artışa yol açar.
- Kamu güvenliği: Güvenlik kameraları, yüz tanıma algoritmalarına dayalı olarak insanları izleyebilir. Bunlar, kullanıcılar tarafından sosyal medyaya yüklenen veriler kullanılarak eğitilir.
- Bireysel güvenlik: Veriler, özellikle kamuya mal olmuş kişiler için kimlik hırsızlığı veya derin sahtekarlık veya devlet gözetimi için de kullanılabilir.
- Hesaplara yapılan saldırılar: Bu verilerin mali amaçlarla kötüye kullanımı günümüzde nispeten nadir olsa da, kimlik doğrulama engelleri düşmeye devam ettikçe boyutu zaman içinde artacaktır.
“Biyometri kullanımı, parolalara göre daha güvenli ve daha basit bir alternatif olarak geniş çapta savunulmaktadır. Bununla birlikte, parolaların aksine, fiziksel özellikler kolayca değiştirilemez.", diye açıklıyor Trend Micro Avrupa IoT Güvenlik Evangelisti Udo Schneider. "Dolayısıyla uzlaşmanın kullanıcı üzerinde uzun vadeli etkileri oluyor. Bu nedenle, ele geçirilen bir profil, bugün bir PC'ye tam erişim elde etmekle benzer sonuçlar doğurur."
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.