News

news
09 dic 2019

SICUREZZA INFORMATICA: SOTTO ATTACCO I DATI BIOMETRICI

Sicurezza informatica: Sotto attacco i dati biometrici

8321u03pfd|2010C159Articoli|DescrEstesa

Una recente indagine di Kaspersky (società russa specializzata nello sviluppo di software per la sicurezza) ha mostrato che nel 2019 quattro computer su dieci, fra quelli usati per elaborare i fattori di autenticazione fisica, hanno subito almeno un attacco da parte di cyber criminali, veicolato da trojan per accesso remoto (REMOTE DESKTOP Protocol: Il servizio più sfruttato dai Cyber Criminali), trojan bancari e ransomware (Che cos’è un ransomware? Scoprilo nel nostro post: CYBER CRIME: Allarme Rosso in Italia). Obiettivo di tali aggressioni: i dati biometrici.

 

Ma che cosa sono i dati biometrici?

I dati biometrici, in informatica, sono tutti quei fattori che ci identificano univocamente e che sono propri della nostra persona:

  • Impronte digitali
  • Iride
  • Viso
  • Voce

I dati biometrici, dunque, sono delle informazioni altamente riservate che un dispositivo individua per permettere l’accesso o meno ad un account.

Attualmente sono tre i settori dove il sistema di riconoscimento biometrico è fondamentale: banche, assicurazioni e imprese.

Lo scanner per le impronte digitali e per la geometria del viso sono inoltre diventati di tendenza sia sugli smartphone che sui pc.

 

Perché è importante proteggere questi dati?

Partiamo dal presupposto che i dati biometrici vengono salvati e protetti dai dispositivi degli utenti. Questi dati non dovrebbero mai essere trasmessi sulla rete poiché le conseguenze sono irreversibili. Pensiamo, infatti, ad una password: in caso di compromissione possiamo subito procedere con un aggiornamento per sceglierne una nuova.

I nostri dati biometrici, invece, sono immutabili.

Tre le fonti di minaccia per i nostri dati: la principale è rappresentata da internet, seguita dai supporti removibili (es. chiavette USB) e dai client di posta elettronica (es. phishingclicca qui per saperne di più).

L’attacco hacker più famoso legato al furto di dati biometrici è accaduto nel 2015 a danno dell’Office Personnel Management, agenzia della Casa Bianca. Il danno fu ingente e causò la perdita di 5,6 milioni di impronte digitali di persone correlabili al governo.

 

Come proteggere questi dati?

Passando da cyber security a cyber immunity. I sistemi di cyber immunity sono sistemi pensati e costruiti per essere immuni alle minacce, impedendo l’interoperabilità (la capacità di un sistema di interagire con un altro senza alcuna restrizione per l’accesso) e attuando misure air gapped (misure che godono di una particolare protezione non solo per le informazioni in entrata ma anche per quelle in uscita non autorizzate).

Secondo il Professor Scotti, docente di Sistemi di Biometria presso l’Università Statale di Milano, una delle ipotesi più praticabili per proteggere i dati biometrici potrebbe essere quello di crittografare le informazioni su un token o una card, inserendo un passaggio aggiuntivo, vale a dire, l’autenticazione a l’identificazione, con lo scopo di supervisionare il passaggio dei dati dall’utente fisico al database digitale. Un po’ come accade negli e-gate di alcuni aeroporti, dove l’immagine ripresa dalla telecamera deve essere confermata dal chip presente nel passaporto.

Attualmente, comunque, non esistono ancora modi sicuri al 100% per cedere i propri dati biometrici a terzi.

Kaspersky sta lavorando su un prototipo di anello biometrico, un gioiello stampato in 3D con una pietra in gomma e fibre conduttive, che dovrebbe rappresentare un’estensione dell’identità digitale.

Un progetto tanto futuristico quanto provocatorio:

“L’anello di sicuro non rappresenta la soluzione definitiva, che comporterà invece misure e tecnologie ancora da sviluppare. Lo stato attuale degli studi sulla sicurezza in campo biometrico non è ancora abbastanza maturo. È però importante avviare un dibattito per un approccio collaborativo verso un’efficace protezione di questo tipo di dati”, spiega Marco Preuss, Direttore del Global Research & Analysis team Europa di Kaspersky.

 

Continua a seguirci per restare sempre aggiornato.

Contattaci per una consulenza gratuita e scopri insieme a noi i prodotti migliori per proteggere i tuoi dispositivi.

Condividi sulle tue piattaforme:

Condividi

Cyber SecurityCyber ImmunityCyber CrimeHackerKasperskyMalwarePrivacyDati BiometriciBiometriaSicurezza InformaticaAssistenza Informatica BergamoAssistenza Informatica Zanica
Categorie Post
SITI E-COMMERCE PROFESSIONALI SVILUPPO APP E GIOCHI SOFTWARE DI CONTABILITÀ E FATTURAZIONE HOSTING E SERVER DEDICATI SICURI SERVER AZIENDALI AFFIDABILI BACKUP CLOUD PER AZIENDE NOLEGGIO OPERATIVO DI HARDWARE E SOFTWARE EMAIL AZIENDALE PROFESSIONALE PC GAMING E WORKSTATION PERSONALIZZATI UPGRADE E POTENZIAMENTO PC POSTA ELETTRONICA CERTIFICATA (PEC) RIMOZIONE VIRUS E SICUREZZA INFORMATICA INSTALLAZIONE E OTTIMIZZAZIONE RETE WI-FI INSTALLAZIONE ADSL E FIBRA OTTICA RIPARAZIONE PC E ASSISTENZA HARDWARE RECUPERO DATI DA HARD DISK E SSD INSTALLAZIONE CENTRALINI TELEFONICI VOIP VENDITA DI HARDWARE E SOFTWARE STAMPA PROFESSIONALE CON PLOTTER PROTOTIPAZIONE E STAMPA 3D PERSONALIZZATA ASSISTENZA INFORMATICA PER AZIENDE CONSULENZA INFORMATICA E SOLUZIONI IT SOFTWARE PER L'INDUSTRIA 4.0 CREAZIONE SITI INTERNET E WEB DESIGN SOFTWARE GESTIONALI PERSONALIZZATI STRATEGIE DI SOCIAL MEDIA MARKETING SOLUZIONI ANTIVIRUS E SICUREZZA IT ALTRE CATEGORIE
Post Popolari
Avete notato dei led colorati apparire sul display del vostro iPhone? In pochi sanno cosa indicano Avete notato dei led colorati apparire sul display del vostro iPhone? In pochi sanno cosa indicano
La Russia propone un sistema di censura simile alla Cina La Russia propone un sistema di censura simile alla Cina
Facebook: Perché ci arrivano in continuazione messaggi spam? Facebook: Perché ci arrivano in continuazione messaggi spam?
Attenzione: Ragazzi sotto la lente degli Hacker Attenzione: Ragazzi sotto la lente degli Hacker
Attacco hacker ASL: Dati sensibili trafugati Attacco hacker ASL: Dati sensibili trafugati