Утечка сегодня, эксплуатация на всю жизнь. По материалам https://www.trendmicro.com/
Публикации в социальных сетях стали повсеместными не только для людей, но и для компаний и правительств по всему миру. Для обычных пользователей это инструмент для обмена личными моментами и мыслями, а для некоторых профессионалов он стал способом заработка. Для компаний и организаций он стал местом для рекламы и обмена обновлениями. За последние годы качество общедоступных постов, особенно содержащих изображения и видео, значительно выросло и продолжает улучшаться.
К сожалению, делясь личным медиаконтентом в высоком разрешении, мы также непреднамеренно раскрываем конфиденциальные биометрические шаблоны. Это особенно опасно, потому что люди не осознают, что они разоблачают. Благодаря тенденциям в социальных сетях и популярным задачам, таким как вызовы с макияжем, создание видео, создание видеороликов и пение, среди прочего, люди могут раскрывать неизменяемые личные данные, которые могут быть использованы против них. Ниже мы воссоздали типичные сообщения в социальных сетях, чтобы показать риски такого воздействия.
Эти персональные данные находятся в открытом доступе и во многих случаях активно рекламируются для охвата как можно большей аудитории. В случае со знаменитостями и профессионалами эти видео и изображения увидят миллионы людей. Однако владельцы этих биометрических характеристик имеют очень ограниченный контроль над распространением. Они не знают, кто получил доступ к данным, как контент использовался или как долго данные будут храниться.
Биометрические данные уже давно используются для обеспечения безопасности, от расследования преступлений и судебной экспертизы до доступа к охраняемым зданиям. Но теперь использование биометрии стало мейнстримом, и сотни миллионов людей ежедневно используют распознавание лиц и сканеры отпечатков пальцев. Это означает, что те же самые миллионы людей также могут быть затронуты уязвимостями и недостатками в технологиях и процессах, использующих шаблоны их биометрических данных. Помимо сценариев, перечисленных выше, вот некоторые риски биометрического воздействия социальных сетей:
Мошенничество с обменом сообщениями и выдачей себя за другое лицо. Используя биометрические данные и информацию из социальных сетей, кто-то может связаться и обмануть друзей и семью жертвы.
Компрометация деловой электронной почты . Злоумышленники могут использовать дипфейки в звонках и выдавать себя за коллег или деловых партнеров для денежных переводов.
Создание новых учетных записей. Преступники могут использовать открытые данные для обхода служб проверки личности и создания учетных записей в банках и финансовых учреждениях, возможно, даже в государственных службах. Они могут использовать их для своих собственных злонамеренных действий.
Шантажировать. Используя биометрические данные, размещенные в социальных сетях, злоумышленники могут создать более эффективный материал для вымогательства.
Дезинформация. Злоумышленники могут использовать подделки известных личностей для манипулирования общественным мнением. Эти схемы, безусловно, могут иметь финансовые, политические и даже репутационные последствия.
Захват устройств. Злоумышленники могут украсть или получить контроль над устройствами Интернета вещей или другими гаджетами, использующими распознавание голоса или лица.
Помимо биометрических шаблонов, существуют уникальные небиометрические функции, которые можно использовать для идентификации или профилирования людей. Это могут быть несъемные (или почти несъемные) элементы, такие как родимые пятна или татуировки, а также съемные элементы, такие как одежда и аксессуары. Эти функции могут быть использованы для профилирования социального статуса, этнической принадлежности и возраста. Преступники также могут использовать наличие дизайнерской одежды, солнцезащитных очков, головных уборов и сумок на незащищенных носителях для определения приоритетности атак и преступлений против людей, разглашающих такой контент.
Что мы можем сделать?
Одна из проблем с биометрическими данными заключается в том, что, в отличие от пароля, после раскрытия его практически невозможно изменить. Как мы можем получить новый рисунок радужной оболочки глаза или отпечаток пальца? Это пожизненные пароли, и после того, как они станут общедоступными, злоумышленник может использовать их через пять или даже 10 лет. Поэтому важно знать, какая личная биометрическая информация уже была или может быть раскрыта, и как публикация такого контента может повлиять на вас.
Для обычных пользователей мы предлагаем использовать менее открытые биометрические шаблоны (например, отпечатки пальцев) для аутентификации или проверки конфиденциальных учетных записей. Также было бы лучше понизить качество медиа, публикуемых в Интернете, или даже размыть некоторые функции. Для организаций, использующих биометрические шаблоны, существует три основных фактора проверки: что-то, что есть у пользователя, что-то, что пользователь знает, и что-то, чем является пользователь. При использовании вместе с очень специфическими «вещами», определенными для каждой учетной записи, эти факторы могут быть эффективными для аутентификации и проверки. Наконец, многофакторная аутентификация (MFA) должна быть стандартной для любой организации, работающей с конфиденциальными данными и информацией.
Чтобы узнать больше об этой угрозе и о том, как предотвратить атаки, прочитайте отчет компании Trend Micro «Утечка сегодня, эксплуатация на всю жизнь: как биометрические шаблоны социальных сетей влияют на ваше будущее» .
по материалам https://www.trendmicro.com/
Вы заинтересованы узнать больше о cibersecurity ? salesmd@elcoregroup.md