ICT NN IOT NN |B2B NN | CB NN | DC NN | RC NN |  CW NN | EW NN |SM NN | ITSEC NN | NETGURU NN KANKRY 256x256 facebook cube 256x256 linkedin cube 256x256 twitter cube 256x256 youtube cube

Budoucnost biometrické bezpečnosti ve finančním sektoru

Biometrická bezpečnost je založena na potvrzení totožnosti na základě jednoznačných rysů osobnosti, jako je otisk prstu, rozpoznání tváře nebo hlasu. Tyto technologie jsou u chytrých telefonů ijž samozřejmostí a jejich zavádění do dalších typů mobilních zařízení rychle roste.

eye 2771174 960 720Podle předpovědi Technavio se do roku 2021 očekává růst trhu mobilních zařízení s biometrickými prvky o více než 79 procent. Význam biometrie stoupá se zvyšováním povědomí o důležitosti používání dlouhých a složitých hesel, které je třeba pravidelně měnit, aby se zabránilo hackům. Problém se zapomenutými hesly přináší jednoznačný trend - podle průzkumu Oxfordské univerzity a MasterCard upřednostňuje u spotřebitelských finančních služeb již 93 procent spotřebitelů a bankovních odborníků biometrické údaje před hesly a PINy.

První linie obrany zařízení

Ve finančním sektoru tvoří samotná zařízení zpravidla první linií obrany a s novými směrnicemi GDPR, které vstoupí v platnost v květnu, nebylo nikdy důležitější náležitým způsobem zajistit ochranu citlivých údajů. Nicméně, bez ohledu na rámec finančních a právních sankcí souvisejících s GDPR, je zneužití dat v oblasti bankovního a finančního sektoru mnohem citlivější záležitostí, než v jiných odvětvích. Podle Ponemon Institute a IBM činily průměrné náklady spojené s únikem jednoho datového záznamu v oblasti finančních služeb v roce 2017 245 USD. Na pomyslné druhé příčce jsou s průměrnými náklady 141 USD na jeden datový záznam instituce zaměřené na zdravotní péči.

Další výzkum naznačuje, že zaměstnanci finančních společností jsou neúmyslně odpovědni za více než polovinu všech narušení dat. Před CIO pracovníky leží proto náročný úkol - musí navrhnout bezpečnostní infrastrukturu, která co možná nejvíce odstraní tato nebezpečí z rukou zaměstnanců. Kromě nezbytnosti komplexních bezpečnostních řešení podnikových sítí je proto klíčová ochrana citlivých dat na úrovni zařízení. Notebooky, jako například Toshiba řada X, které nabízí kombinaci snímačů otisků prstů a rozpoznání duhovky, se stávají prototypem požadavků mnoha organizací, jež chtějí minimalizovat hrozby právě na úrovni zařízení. Uživatelé systému Windows 10 mohou také využívat výhod biometrických funkcí systému Windows Hello, která jednoduše a bezpečně odemkne přístroj pomocí funkce rozpoznávání obličeje nebo otisku prstu. Ochranu dále zvyšuje možnost kombinovat tyto nástroje s hesly pro dvou nebo tříúrovňovou autentizaci.

Posun k rozpoznávání hlasu a dalším metodám

Biometrická bezpečnost se stále vyvíjí. Již v roce 2013 se staly senzory otisků prstů populárním řešením u smartphonů. Nyní nachází uplatnění další prvky, jako je rozpoznávání hlasu a obličeje. V této oblasti je vzhledem k riziku výdajů v případě zneužití dat průkopníkem právě bankovní sektor. Velké korporace, jako například HSBC, implementují v zájmu zvýšení bezpečnosti rozpoznávání hlasu do svých bankovních platforem a poskytují tak zákazníkům snazší a bezpečnější přihlašování. Získání hesel a PIN kódů patří totiž mezi nejčastější snahy hackerů. Biometrické údaje jsou mnohem jistějším a bezpečnějším protokolem.

Další prvek budoucnosti v odvětví bezpečnosti představuje prozatím málo využívané skenování oční duhovky. Tento jednoznačný způsob identifikace bude hrát v boji proti počítačové kriminalitě pro finanční organizace důležitou roli. Vzhledem k tomu, že využívání mobilních plateb stále roste nejen v Evropě, ale také v Asii a latinsko-amerických zemích, může skenování duhovky zajistit zákazníkům v tomto segmentu mnohem vyšší úroveň zabezpečení při autentizaci zařízení, elektronickém bankovnictví a platbách prostřednictvím aplikací.

Je zřejmé, že se biometrické údaje stanou samozřejmou volbou pro první úroveň zabezpečení. Přestože se zatím nejedná o bezchybný nástroj - jak se bezpečnostní firmy často snaží dokázat - téměř dvě třetiny uživatelů chce podle Worldpay biometrické skenovaní při schvalování plateb v obchodech používat. Tato skutečnost vybízí k rychlému a progresivnímu přijetí biometrických bezpečnostních prvků, což povede k rychlejší implementaci těchto řešení do praxe.

Autor: Petr Smolník, šéfredaktor

Hardwarová UTM zařízení jako rychlá cesta ke splnění požadavků GDPR pro malé a střední firmy

Pro organizace, které nechávají řešení GDPR problematiky až na začátek roku 2018, jsou nejrychlejší cestou k jejímu vyřešení hardwarová zařízení pro unifikované zabezpečení sítě (UTM).  

Kerio hardwarePodle nedávného průzkumu mezi uživateli Kerio využívá 39 % zákazníků řešení na dedikované hardwarové platformě, jež přináší širokou funkčnost, vysokou úroveň spolehlivosti a efektivní náklady na vlastnictví.

Nasazení kombinovaných řešení pro síťový přístup, zabezpečení před viry a malwarem, k odhalování a prevenci průniků, správu VPN a filtrování webového obsahu může být drahé, nárazově při zřizování i dlouhodobě, kdy se takovýto postup může promítnout v masivní administrativní náklady. Především malé společnosti s omezeným rozpočtem mohou profitovat z nasazení „vše v jednom“ díky Unified Threat Management (UTM) zařízení, která slouží jako firewall, router, IPS, AV, anti-malware, brána VPN a filtr webu a aplikací.

Podle letošního průzkumu mezi uživateli řešení Kerio jsou hardwarové verze využívány u téměř 40 % českých a slovenských organizací.

Hlavní zjištění:

•             Zákazníci nejčastěji instalují své produkty Kerio na systémy Windows (76 %), Linux (61 %) a Kerio hardware (39 %).

•             Na HW zařízeních si uživatelé si nejvíce cení funkčnosti (78 %), spolehlivosti (57 %) a celkových nákladů na vlastnictví (57 %).

•             Vedle dominantní PC/Mac platformy navíc využívá 29 % podniků možnosti správy a reportování s využitím chytrých telefonů.

Série UTM zařízení Kerio Control NG poskytuje ochranu, která pomáhá splňovat bezpečnostní požadavky GDPR a zároveň vytváří reporty, které mohou být prospěšné k dokumentaci zavedených opatření pro soulad s GDPR. Centralizované řízení přes web se vzdálenou administrativou zjednodušuje sledování a řízení více jednotek Kerio Control. Zařízení jsou kompatibilní s vašim již existujícím prostředím, podporují autentizaci Microsoft Active Directory a Apple Open Directory i autentizaci místní uživatelské databáze a dvoustupňovou verifikaci při vzdáleném přístupu pro lepší bezpečnost.

„Do začátku platnosti nařízení GDPR zbývá necelých pět měsíců,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Řada organizací vzhledem k limitovaným rozpočtům zejména v segmentu malých a středních společností začne vše řešit až začátkem roku 2018. Zařízení pro unifikované zabezpečení sítě, jakým jsou například hardwarová zařízení Kerio, mohou být pro ně nejrychlejší cestou, jak se s výzvami GDPR vyrovnat.“

-LiM

Ransomware byl hlavním tématem roku 2017

Poměr firem napadených ransomwarem v roce 2017 stoupl na 26,2 %. V předchozím roce bylo na firmy zacíleno o necelá 4 procenta všech ransomwarových útoků méně – 22,6 %. Na vině jsou především tři doposud nebývale mohutné útoky na firemní sítě, které zásadním způsobem změnily prostředí firemních počítačových sítí.

Rok 2017 se do historie kybernetické bezpečnosti zapíše především kvůli ransomwarovým útokům. Ty udeřily na společnosti po celém světě nečekaně prostřednictvím útoků s počítačovými červy. Hlavní motiv zatím zůstává nejasný. Jde o WannaCry z 12. května, ExPetr z 27. června a BadRabbit, který byl aktivní v druhé polovině října. Všechny využily exploity navržené pro nabourání do korporátních sítí. Na podniky útočily i jiné ransomwary, které dohromady stály za 240 000 útoky. Tolika ransomwarovým infekcím zabránily v napadení korporátních počítačů po celém světě produkty Kaspersky Lab.

„Tyto známé útoky z průběhu celého roku jsou extrémním důkazem toho, že se kyberzločinci čím dál více zajímají o firemní cíle. Tento trend jsme ale zaznamenali už v roce 2016. Letos však nabral na obrátkách a zatím se nezdá, že by nějak polevoval. Děje se tak především proto, že jsou firmy velmi zranitelné, schopné zaplatit vyšší výkupné než jednotlivci a většinou jsou k tomu i ochotnější, aby udržely v chodu svoji výrobu. Není proto překvapením, že se objevují noví útočníci zaměření na firmy, kteří k útokům využívají vzdálené desktopové systémy,“ říká Fedor Sinitsyn, Senior Malware Analyst ze společnosti Kaspersky Lab.

Další trendy spojené s ransomwarem v roce 2017

  • V roce 2017 bylo celkem napadeno bezmála 950 000 unikátních uživatelů, zatímco v roce 2016 jich bylo 1,5 milionu. Tento markantní rozdíl je způsoben změnou v detekční metodologii. Například downloadery, které jsou běžně spojovány s krypto-malwarem, jsou nyní detekovány heuristickými technologiemi. Telemetrie Kaspersky Lab je už neklasifikuje jako ransomware.
  • Tři nejznámější útoky, ale i ransomwarové rodiny AES-NI nebo Uiwix, využívaly sofistikované exploity. Ty na veřejnost unikly na jaře 2017, když je zveřejnila skupina známá jako Shadow Brokers.
  • Došlo k výraznému poklesu nově detekovaných ransomwarových rodin. Jejich počet klesl z 62 v roce 2016 na 38 v roce letošním. O to víc se ale zvýšil počet nově detekovaných verzí existujícího ransomwaru – více než 96 000 v roce 2017 oproti loňským 54 000. Toto navýšení je zřejmě výsledkem snahy útočníků skrýt svůj ransomware před stále lepšími technikami detekce.
  • Ve druhém čtvrtletí letošního roku řada skupin své ransomwarové aktivity ukončila a klíče potřebné pro dešifrování dat zveřejnila. Pařily mezi ně AES-NI, xdata, Petya/Mischa/GoldenEye a Crysis. Crysis se následně opět objevil, nejspíše v režii jiné skupiny.
  • Kyberzločinci se stále větší oblibou využívali k infikování firem metodu vzdálených desktopových systémů. Ta se stala hlavním nástrojem mnoha skupin jako jsou Crysis, Purgen/Globelmposter a Cryakl.
  • 65 % společností, které byly letos ransomwarem napadeny, tvrdí, že přišly o přístup k většině nebo dokonce ke všem datům. Každá šestá firma, která zaplatila výkupné, se ke svým datům už nedostala. Tato čísla se v podstatě shodují s údaji za rok 2016.

Velmi úspěšná je iniciativa No More Ransom, která byla spuštěna v červenci 2016. Ta spojuje orgány činné v trestním řízení a soukromé společnosti. Ty společně vyhledávají a následně zneškodňují velké ransomwarové rodiny. Snaží se tak pomoci koncovým uživatelům získat svá data zpět, a zároveň tím narušují lukrativní způsob výdělku kyberzločinců.

Před ransomwarem umí uživatele ochránit všechny produkty Kaspersky Lab. Zahrnují také bezpečnostní technologickou vrstvu System Watcher, která může zablokovat nebo vrátit zpět změny, které byly v zařízení podvodně provedeny – jako například zašifrování souborů nebo zablokování monitoru. Společnosti mají také k dispozici bezplatný anti-ransomwarový nástroj, který mohou využít vždy, bez ohledu na svá bezpečnostní řešení.

Autor: Petr Smolník, šéfredaktor

Nejčtenější

Chyba: Žádné články k zobrazení