“Biyometrik Güvenlik Tek Başına Yeterli Değil”

Yüz tanıma yazılımları ve parmak iziyle doğrulama sistemleri, biyometrik teknolojilerin son kullanıcı tarafında da süratle yaygınlaşmasını sağlıyor. Parolaların yerini insan yüzü ve parmak izi alırken, siber hatalıların gündeminde de bu yenilikçi teknolojileri “kırarak” ele geçirmek birinci sıraya yerleşti. İnsan odaklı global siber güvenlik şirketi Forcepoint’in 2019 Siber Güvenlik Öngörüleri Raporu’nda yüz tanıma yazılımı üzere biyometrik teknolojilerin siber akınlar karşısındaki durumu irdeleniyor.

Biyometrik güvenlik, oltalama hücumlarına karşı en tesirli prosedürlerden biri olarak öne çıkıyor. E-posta, parola yahut son kullanıcıya ilişkin başka ferdî bilgilerin ele geçirilmesini sağlayan oltalama (phishing) hücumları, Google, Kaliforniya Üniversitesi, Berkeley ve Memleketler arası Bilgisayar Bilimleri Enstitüsü tarafından yapılan araştırmaya nazaran hala hacker’ların en sık kullandığı metotlar ortasında başı çekiyor. Yalnızca 2016 ile 2017 yılları ortasında oltalama hücumlarından mağdur olan 12,4 milyonu aşkın kullanıcı olduğu varsayım ediliyor.

Parmak izini mürekkep yazıcıyla kopyaladılar!

Son kullanıcının yüzü, parmak izi yahut iris yapısı oltalama ataklarında bir form üzerinden elde edilemediği için, biyometrik teknolojiler hala güçlü bir güvenlik tekniği olarak kabul ediliyor. Ne var ki teknolojinin gelişmesiyle birlikte, bireye mahsus kalması gereken biyometrik datayı zahmetsizce kopyalayan tahliller gündeme geliyor. Forcepoint’in 2019 raporunda, Michigan Eyalet Üniversitesi’nde parmak izini standart bir mürekkep yazıcıdan çıkarmayı sağlayan düşük maliyetli ve kolay metotlar hatırlatılıyor. New York Üniversitesi’nin ise parmak izleri için bir “dijital maymuncuk” geliştirdiği biliniyor.

Forcepoint, iPhone X üzere yeni kuşak akıllı telefonlarda sıklıkla kullanılan yüz tanıma teknolojilerinin kritik güvenlik açıklarıyla dolu olduğunu vurgulayarak, hacker’ların 2019 yılında son kullanıcıya biyometrik datayı de ele geçirmeye başlayacağını öngörüyor. Daha evvel toplumsal medyadaki dijital fotoğraflar ve taşınabilir sanal gerçeklik teknolojisi kullanılarak yalnızca araştırma ortamında gerçekleştirilen biyometrik bilgi hırsızlığının, önümüzdeki periyotta siber hatalılar ortasında da yaygınlaşması bekleniyor.

Tahlil: Davranış Odaklı Siber Güvenlik

Parola ve iki adımlı doğrulama bilgilerinin tersine, parmak izi yahut yüz üzere biyometrik özelliklerin değiştirilemediğini hatırlatan Forcepoint Küresel CTO’su Nico Fischbach, “Yüz yahut parmak izininin yanı sıra tuşa basma sertliği, fare hareketi, kaydırma suratı üzere fizikî hareketleri de daima olarak takip eden bir doğrulama katmanı sayesinde davranışa dayalı güvenliği biyometrik teknolojilere uygulamak mümkün olacaktır. Bu seviyede katmanlı bir datayı kopyalamak imkansızdır.” dedi ve ekledi: “Davranışa dayalı biyometrik güvenliği iki adımlı doğrulama ya da FaceID üzere ileri seviye bir doğrulama teknolojisiyle birlikte kullanmak, kurumların yeni jenerasyon siber taarruzlar karşısında  emniyette kalmaları için kritik değer taşıyor.”

BASIN BÜLTENİNDEN DERLENMİŞTİR

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir