На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21964 страниц...

К большим биометрическим системам больше доверия?

Компьютеры с биометрией сами себя не защитятБиометрии становится всё больше. Уже сегодня с помощью отпечатков пальцев, голоса и собственного лица можно разблокировать смартфон, получить доступ к банкам, мейлу, соцсетям и множеству других элементов «цифрового Я». Но насколько такие методы надёжны — и защищены от киберпреступников? И что будет, если биометрические идентификаторы перехватить в момент сбора, — например, с помощью трояна? Ответы на эти вопросы касаются, как минимум, защиты информации на этапах её получения, обработки, передачи, хранения и сверки. А между тем, по данным «Лаборатории Касперского» в третьем квартале 2019 года вредоносное ПО было заблокировано на 37% компьютеров, работающих с биометрией. При этом, — отметим сразу, — не уточняется, к примеру, вес различных стран в данном вопросе, отраслевая специфика, среднее и пиковое число записей в базах — и инцидентов по локациям. В результате может возникнуть неверное понимание ситуации в целом. Пример? Допустим, в каком-то государстве суперактивно внедряют биометрию, а на ИТ-безопасность смотрят сквозь пальцы. При этом «беспечные разработчики и сисадмины» находятся на другой стороне земного шара, но «портят всю картину», при достаточном количестве используемых ими компьютеров и серверов. А дальше, сколько бы не старались страны с централизованным сбором данных, «среднюю температуру по больнице» [в отчёте] уже не исправить.

Реклама: локальные сети бизнесу

Но вернёмся к исследованию Лаборатории Касперского. По сведениям ЛК, под угрозой оказался каждый третий компьютер, используемый в биометрических системах.

Однако, все упомянутые выше угрозы были заблокированы продуктами «Лаборатории Касперского». Но есть важный нюанс — ни один антивирус в мире не гарантирует 100% защиту от всех возможных зловредов, — включая руткиты и буткиты, загружающиеся раньше ОС и поэтому часто остающиеся «невидимками» (их выдаёт, пожалуй, лишь сетевая активность, но её труднее увидеть).

«Среди угроз, заблокированных на системах обработки и хранения биометрических данных, мы выделили шпионское ПО, вредоносные программы, используемые в фишинговых атаках, — и банковские троянцы, которые, на наш взгляд, представляют наибольшую опасность для таких систем», — говорится в официальном релизе «Лаборатории Касперского».

Откуда же на столь важных с точки зрения ИТ-безопасности компьютерах появляется такой «зоопарк»? Эксперты утверждают — основным источником угроз, как и во многих других случаях, остаётся Интернет, на долю которого приходится 14,4% инцидентов. При этом отказаться от подключения этих устройств к глобальной сети нельзя — ведь собранные биометрические данные (пусть и в зашифрованном виде) передаются в облака именно по Интернету.

(Стоит ли уточнять, что файрвол Интернет Интернету рознь? Да и компьютер может быть специализированным, к примеру, машина под никсами с минимальным набором пакетов? — БЗ)

Также угрозу для безопасности биометрических систем представляют съёмные носители (8%) и почтовые клиенты (6,1%), — за которыми с ощутимым отрывом идут сетевые папки (1,6%). Причём в последнем случае это особенно тревожный симптом, ведь появление зловреда в «папке обмена» — верный признак наличия в локальной сети оператора биометрических данных заражённого компьютера, на котором угроза не была устранена.

(Ещё одно отступление TechnoDrive. Судя по опубликованным данным, разнообразие ОС эксперты в расчёт не берут. И это удивительно, ведь сейчас не девяностые годы. Доступных операционных систем, включая бесплатные, много. И не только на серверах. — БЗ)

И, хотя бóльшая часть обнаруженных вирусов, пока не связана c кражей биометрических данных (доля банковских «троянов» составила 1,5%), специалисты считают, что подобное отношение к ИТ-безопасности биометрических систем недопустимо. Ведь речь идёт об уникальных физиологических идентификаторах граждан, которые с каждым днём используются во всё большем количестве систем — и, в случае компрометации, «не могут быть изменены» (см. комментарий в конце текста).

«Сложившаяся ситуация с безопасностью биометрических данных кажется нам критической и требует внимания не только отраслевых и государственных регуляторов, сообщества экспертов по информационной безопасности, но и широкой общественности», — говорится в сообщении «Лаборатории Касперского».

При этом роль широкой общественности, — а точнее каждого носителя биометрической информации, — крайне важна. Ведь для биометрической аутентификации оператор персональных данных обязан получить первоначальное согласие каждого гражданина. А значит, настало время тщательно читать многостраничные пользовательские соглашения (в том числе для приложений и операционки на смартфоне, которые могут немало удивить юзера) и все договоры, подписываемые «в офлайне». И отказываться от сомнительных соглашений, пусть даже с некоторым ущербом для «удобства».

Очевидно, что вскоре биометрические данные станут основным идентификатором человека во всех сферах жизни — поэтому заботиться об их сохранности нужно максимально тщательно. Чтобы не потерять свой уникальный и пожизненный «ключ от всех дверей» в мире будущего.

Комментарий издателя TechnoDrive.ru Бориса Зубова

Биометрический ключ — не пожизненный маркер, его наверняка можно будет исправить для правильного хозяина в случае компрометации или сбоя. Такая процедура, скорее всего, предусмотрена. Другое дело, насколько это будет долго и хлопотно. Возможно, «апгрейд биометрии» займёт времени не меньше, скажем, чем сейчас занимает устранение реестровой ошибки в ЕГРН. Она исправляется, хотя и не сразу.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Банки, платежи, кэшбэк

Программистам на заметку: налог для самозанятых идёт в Ростов


Налог на профессиональный доход, введённый в четырёх пилотных регионах России, показал отличные результаты. Всего за год на эту схему перешли более 240 тысяч человек. Об этом сообщил министр финансов Антон Силуанов. Напомним, что речь идёт об упрощённом налоговом режиме, позволяющем россиянам вести свой бизнес без регистрации в качестве ИП, визитов в налоговую — и с минимальной финансовой нагрузкой (4-6% от выручки). А для регистрации в качестве «самозанятого» гражданину достаточно заполнить онлайн-форму на сайте ФНС России и установить бесплатное мобильное приложение «Мой налог». И, наконец, самое важное — с 1 января 2020 года данный налоговый режим будет расширен ещё на 19 регионов, включая Ростовскую область. Где его могут применять, по словам официальных лиц, и программисты-резиденты, работающие в РФ на иностранные компании удалённо.
подробнее

«Рискованная биометрия»: как не потерять своё лицо?


Биометрические данные россиян с каждым днём находят всё больше применений. Уже сегодня с их помощью можно дистанционно взять кредит в банке и получить VIP-сервис в аэропорту (для пассажиров бизнес-класса). А в ближайшем будущем биометрия заменит билеты на транспорт и развлекательные мероприятия, банковские карты, служебные удостоверения, понадобится при регистрации сделок с недвижимостью и так далее. При этом некоторые операторы биометрических данных в России не используют для их хранения защищённую инфраструктуру ЕБС, а полагаются «на собственные силы» (которых может оказаться недостаточно для качественной защиты столь важной информации). Наряду с этим, фиксируются случаи сбора биометрических данных в обход закона, — в частности у детей без письменного согласия родителей. Все эти факты вызывают беспокойство Роскомнадзора и других профильных ведомств. А гражданам в преддверие биометрического будущего стоит быть особенно осторожными, — ведь, при компрометации биометрических отпечатков, злоумышленник сможет выдавать себя за субъекта персональных данных на протяжении всей его жизни.
подробнее

Повысить финансовую грамотность россиян помогут квесты


Постоянное самообучение — это не только модный тренд, но и насущная необходимость. Особенно, когда речь идёт о защите собственного имущества и сбережений от мошенников. Здесь хороши все средства самообразования: от регулярного чтения новостей TechnoDrive до прохождения финансовых онлайн-квестов. Например, бесплатный квест «Финансовый детектив», созданный при участии платёжной системы «МИР», в увлекательной игровой форме затрагивает важнейшие вопросы личной ИТ-безопасности. Поэтому он будет не только интересен широкой аудитории (от школьников 5 класса до пенсионеров), но и весьма полезен в условиях продолжающейся цифровизации банковских услуг.
подробнее

Жителям Ростовской области будут доступны все банки России


Ростовчане привыкли к тому, что у нас всё под рукой. Особенно, в центре города. Но ситуация в сельской местности несколько иная и чтобы снять деньги с карточки, попасть на приём к врачу, получить консультацию юриста или обычный доступ в Интернет, порой приходится прилагать немалые усилия. Но ситуация меняется как с Интернетом, так и с финансовым сектором. На Дону продолжаются перемены к лучшему!
подробнее

Биометрию «Ростелекома» не обманет слово «Да»


Единая биометрическая система в России работает немногим больше года, — однако её возможности уже впечатляют. Благодаря удалённой идентификации уже можно открыть банковский счёт, оформить кредит и посещать музеи без покупки билетов. А в перспективе граждане, добровольно сдавшие биометрические данные, получат «зелёный коридор» в аэропортах и множество других преимуществ. Однако любая новая технология вызывает опасения, связанные с вероятностью ошибок второго рода, — когда система ошибочно авторизует нарушителя. Но насколько велика вероятность обмана Единой биометрической системы? Иными словами, сможет ли злоумышленник, записавший голос жертвы при телефонном разговоре, получить доступ к её банковскому счёту? Эксперты «Ростелекома» утверждают, что это невозможно и дают подробные пояснения по этому поводу.
подробнее
Ещё информация !!!  Банки, платежи, кэшбэк