Федералните агенции и разузнавателната общност ще формират работна група, за да проучат как данните за пръстови отпечатъци могат да се използват при бъдещи атаки.
Каква стойност ще имат данните за пръстови отпечатъци при бъдещи кибератаки?
Този въпрос е сериозен, тъй като Службата за управление на персонала каза в сряда, че около Откраднати са 5,6 милиона пръстови отпечатъци в лятното нарушение на данните, което е повече от прогнозата за 1,1 милиона, дадена по-рано.
В изявление, Службата за управление на персонала (OPM) заяви, че нейното разследване с Министерството на отбраната (DoD) е открило архивирани записи с допълнителни данни за пръстови отпечатъци. Тези архиви също бяха подслушвани от хакери.
Специално свойство
Сигурност и поверителност: нови предизвикателства
Тъй като големите данни, интернет на нещата и социалните медии разперват крилата си, те носят нови предизвикателства пред информационната сигурност и поверителността на потребителите.
Прочетете сегаДобрата новина е, че федералните агенции казаха, че „възможността за злоупотреба с данни за пръстови отпечатъци е ограничена“. Пръстовите отпечатъци обаче могат да се използват с развитието на технологията. Федералните агенции ще създадат работна група, за да видят как данните за пръстови отпечатъци могат да бъдат използвани от кибератаки. Тази работна група ще включва ФБР, Министерството на вътрешната сигурност, Министерството на отбраната и други членове на разузнавателната общност.
Ето една ключова тема от изявлението на OPM. Федералните агенции не знаят как данните за пръстови отпечатъци биха могли да се използват днес, но ако са били плъзнати, трябва да имат някаква стойност. След години откраднатите данни за пръстови отпечатъци могат да бъдат добро предимство за киберпрестъпник или друго правителство. С други думи, има истинска стойност на данните за пръстови отпечатъци, но не е ясно колко струват. Данните за пръстови отпечатъци са някакъв вид актив за киберпрестъпниците.
Може би истинската повратна точка от разкриването на OPM е, че киберпрестъпниците мислят дългосрочно. Пръстовите отпечатъци нямат голяма стойност днес, но биха могли да бъдат предимство в бъдеще.
Просто казано, лошите мислят по-дългосрочно от добрите.
Тим Ерлин, директор на Tripwire за ИТ сигурност и рискова стратегия, обобщи добре проблема с данните за пръстови отпечатъци.
Едно от основните предизвикателства при биометричното удостоверяване е, че то е неизменно. Не можете да промените пръстовите си отпечатъци, ретината или гласовите си отпечатъци. Когато биометричните идентификационни данни са компрометирани, е много трудно да се възстановят. Използването на многофакторно удостоверяване може да осигури смекчаване в тези случаи. Най-доброто удостоверяване, както се казва в старата поговорка, изисква нещо, което сте, нещо, което имате и нещо, което знаете.
Докато киберпрестъпниците може да не са в състояние да използват откраднати биометрични данни сега, това ще се промени, тъй като тези видове удостоверяване са по-широко разпространени. Повечето iPhone могат да използват пръстов отпечатък за удостоверяване в наши дни и престъпниците винаги търсят най-печелившите цели.
Работната група, която проучва използването на данни за пръстови отпечатъци, вероятно ще прекара много време в размишления върху кибервойната и какво може да направи една национална държава с данните за пръстови отпечатъци. Това е добро място за начало. Тази работна група обаче не може да спре дотук, особено когато вашият приятелски квартален смартфон носи данни за пръстови отпечатъци.
Преди това: Системата за проверка на сигурността на OPM е нещо като, нещо като онлайн отново
- OPM влакова катастрофа натрупа повече вагони
- След катастрофа със сигурността директорът на OPM подава позорна оставка
- OPM дава нови обещания за защита на хакнати служители
- След второ хакване OPM потвърждава повече от 22 милиона засегнати