ESET: У киберпреступников новые ориентиры – биометрия и медицинские данные
6, октябрь 2020 С каждым днём в мире растёт число услуг , требующих идентификации по биометрическим данным. Лицо вместо пин-кода, лицо вместо сложного многоуровневого пароля, лицо вместо отпечатка пальца. Наличие профайла в базе биометрических данных открывает доступ к финансовым и государственным услугам, трансграничным передвижениям, в конце концов, в собственный дом, оборудованный современной охранной системой с идентификацией хозяина по лицу. Но сдача биометрических данных не должна вселять ложного чувства всесторонней защищённости, предупреждают эксперты ESET. Если в случае утечки данных пароль, пин-код или контрольный вопрос можно сбросить и установить заново, то в случае кражи лица процесс будет значительно сложнее. Наш тестировщик угроз Кэмерон Кэмп указывает, что файл с биометрическими данными как правило содержит много информации не только о параметрах лица. Нет необходимости дополнять такие данные чем бы то ни было, чтобы они казались убедительными. « Это одна из причин, по которой медицинские записи стали желанной целью для тех, кто крадёт данные. Медицинские показатели наиболее персонифицированы, и их сложно подделать. Получив доступ к чужому биометрическому профилю, злоумышленник может наладить цифровое взаимодействия с целым рядом финансовых и государственных инстанций, буквально уничтожив вашу реальную жизнь », - отмечает Кэмерон Кэмп. В компаниях, где занимаются продажей и хранением биометрических данных понимают, что работают с чрезвычайно важной и чувствительной информацией, оберегая её от хакеров. Но несмотря на меры и усилия, утечки происходят даже там, где информационная безопасность построена на самом высоком уровне. В прошлом году хакеры получили доступ к базе пограничной службы США и завладели фотографиями 100 тыс. иностранных туристов вместе с данными об их автомобилях. Оценка ситуации в мире позволяет говорить о том, что биометрия становится всё интереснее для мошенников в масштабах целых стран. Уже скоро первым государством, отказавшимся от привычных паспортов в пользу идентификации граждан по лицу, станет 6-миллионный Сингапур . С развитием цифровизации при очередной утечке данных человек будет попадать в крайне неловкую ситуацию, когда нужно доказывать, что твой профайл с твоим лицом – это не ты. Компания ESET — разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 200 странах, в России – с 2005 года. ESET NOD32 – антивирус-рекордсмен по количеству наград VB100 британского журнала Virus Bulletin, а также ADVANCED+ и ADVANCED тестовой лаборатории AV-Comparatives. В России бизнес-версия ESET прошла сертификацию ФСТЭК. |
|