Kaspersky: Antallet af angreb på login med fingeraftryk og ansigtsscanning stiger

Hver tredje computer har været under cyberangreb med henblik på stjæle logindata fra ansigtsgenkendelse og irisscanning, viser tal fra Kaspersky.

/hm hm@version2.dk 6

37 procent af de computere og servere, der opbevarer biometrisk data om f.eks. fingeraftryk, ansigt eller iris, har i efteråret 2019 været forsøgt inficeret med malware.

Det viser fund fra it-sikkerhedsfirmaet Kaspersky, der har opgjort antallet af malwareangreb i 3. kvartal 2019 på de computere og servere, som selskabet beskytter med installeret sikkerhedssoftware.

Fundet vækker bekymring, for lykkes det cyberkriminelle at få fat i vores biometriske unika, er det en irreversibel proces:

»Vores biometriske data er unikke – der er kun én person i verden med et specifikt fingeraftryk, ansigtstræk eller iris, og den udbredte anvendelse af biometriske data betyder, at de gemmes adskillige steder under forskellige forhold. Hvis biometriske data kompromitteres – det være sig et fingeraftryk, ansigt eller iris – og de går tabt, så er de tabt for evigt og kan ikke nulstilles, i modsætning til kompromitterede adgangskoder, der kan skiftes,« siger Kirill Kruglov, senior sikkerhedsekspert fra Kaspersky ICS CERT, ifølge mobil.nu.

Malware-fundene omfatter bl.a. moderne fjernadgangstrojanere (5,4 pct.), malware til phishing-angreb (5,1 pct), ransomware (1,9 pct) og trojanske bankers (1,5 pct).

Resultatet er også problematisk, fordi biometrisk data i stigende omfang anvendes som adgangskontrol til tjenester og enheder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Tommy Calstrup

Når først den slags angreb er begyndt, er det, som altid, kun et spørgsmål om tid, før nogen kommer igennem døren, og hvad gør vi så?

Når først biometriske data er havnet på en mere eller mindre frit tilgængelig server, så er de Public Domaine, som alle kan bruge, til hvad de vil. Og så er vi igen på måzen, for hvordan sikrer vi så hvores privatliv, og retten til noget som helst? Ja, hvordan kan vi sikre noget som helst, mod nogen som helst?

  • 0
  • 0
Michael N. Steen

Til authentikering betyder det ikke noget om de er unikke. Men hvis man kan sjæle kombinationen af personens id og biometriske data så er der muligheder ...


Korrekt, og derfor og fordi biometriske data ikke eller uhyre vanskeligt kan ændres, bør de ikke anvendes til authentifikation. Eller måske rettere må ikke. Måske kun med stor varsomhed som identifikation.

Et selvvalgt brugernan og en selvvalgt adgangskode kan ændres, hvis de bliver kompromiterede. Biometriske data kan ikke.

  • 0
  • 0
Log ind eller Opret konto for at kommentere

Den globale betalingsgigant Travelex ramt af kæmpe ransomware-angreb

0

Efter drab på iransk general: Amerikanske myndigheder advarer om cyberangreb på kritisk infrastruktur

4

Det amerikanske søværn bandlyser kinesiske TikTok fra ansattes telefoner

0
Job fra Jobfinder
Lead CRM Developer
Data and Application Specialist
Dedikeret og resultatorienteret Test Manager søges
Teknisk Projektleder
Technical Support Engineer
Technical Team Lead
info Se job der matcher dine skills og karriereønsker.
infoPersonaliserede jobclose

You can personalise jobs so they better match your skills and career wishes.

Log ind og opdater din profil for at se personaliserede job.

Log ind
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis webinar: Kom godt i gang med en enterprise-ready cloud-platform
Whitepaper
Whitepaper
3 Steps to Start your Digital Transformation Journey
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder