Biyometrik Güvenlik Tek Başına Yeterli Değil

Yüz tanıma yazılımı gibi biyometrik teknolojilerin bir doğrulama yöntemi olarak hızla yaygınlaşması, siber suçluların ilgisini çekmeye devam ediyor. Forcepoint, biyometrik güvenliğe yönelik saldırılar karşısında davranış tabanlı gelişmiş sistemlerin önemini vurguluyor.

Yüz tanıma yazılımları ve parmak iziyle doğrulama sistemleri, biyometrik teknolojilerin son kullanıcı tarafında da hızla yaygınlaşmasını sağlıyor. Parolaların yerini insan yüzü ve parmak izi alırken, siber suçluların gündeminde de bu yenilikçi teknolojileri “kırarak” ele geçirmek ilk sıraya yerleşti. İnsan odaklı küresel siber güvenlik şirketi Forcepoint’in 2019 Siber Güvenlik Öngörüleri Raporu’nda yüz tanıma yazılımı gibi biyometrik teknolojilerin siber saldırılar karşısındaki durumu irdeleniyor.

Biyometrik güvenlik, oltalama saldırılarına karşı en etkili yöntemlerden biri olarak öne çıkıyor. E-posta, parola veya son kullanıcıya ait diğer kişisel bilgilerin ele geçirilmesini sağlayan oltalama (phishing) saldırıları, Google, Kaliforniya Üniversitesi, Berkeley ve Uluslararası Bilgisayar Bilimleri Enstitüsü tarafından yapılan araştırmaya göre halen hacker’ların en sık kullandığı yöntemler arasında başı çekiyor. Sadece 2016 ile 2017 yılları arasında oltalama saldırılarından mağdur olan 12,4 milyonu aşkın kullanıcı olduğu tahmin ediliyor.

Parmak İzini Mürekkep Yazıcıyla Kopyaladılar

Son kullanıcının yüzü, parmak izi veya iris yapısı oltalama saldırılarında bir form üzerinden elde edilemediği için, biyometrik teknolojiler halen güçlü bir güvenlik yöntemi olarak kabul ediliyor. Ne var ki teknolojinin gelişmesiyle birlikte, kişiye özgü kalması gereken biyometrik veriyi zahmetsizce kopyalayan çözümler gündeme geliyor. Forcepoint’in 2019 raporunda, Michigan Eyalet Üniversitesi’nde parmak izini standart bir mürekkep yazıcıdan çıkarmayı sağlayan düşük maliyetli ve kolay yöntemler hatırlatılıyor. New York Üniversitesi’nin ise parmak izleri için bir “dijital maymuncuk” geliştirdiği biliniyor.

Forcepoint, iPhone X gibi yeni nesil akıllı telefonlarda sıklıkla kullanılan yüz tanıma teknolojilerinin kritik güvenlik açıklarıyla dolu olduğunu vurgulayarak, hacker’ların 2019 yılında son kullanıcıya biyometrik veriyi de ele geçirmeye başlayacağını öngörüyor. Daha önce sosyal medyadaki dijital fotoğraflar ve mobil sanal gerçeklik teknolojisi kullanılarak sadece araştırma ortamında gerçekleştirilen biyometrik veri hırsızlığının, önümüzdeki dönemde siber suçlular arasında da yaygınlaşması bekleniyor.

Çözüm: Davranış Odaklı Siber Güvenlik

Parola ve iki adımlı doğrulama bilgilerinin aksine, parmak izi veya yüz gibi biyometrik özelliklerin değiştirilemediğini hatırlatan Forcepoint Global CTO’su Nico Fischbach, “Yüz veya parmak izininin yanı sıra tuşa basma sertliği, fare hareketi, kaydırma hızı gibi fiziksel hareketleri de sürekli olarak takip eden bir doğrulama katmanı sayesinde davranışa dayalı güvenliği biyometrik teknolojilere uygulamak mümkün olacaktır. Bu düzeyde katmanlı bir veriyi kopyalamak imkansızdır.” dedi ve ekledi: “Davranışa dayalı biyometrik güvenliği iki adımlı doğrulama ya da FaceID gibi ileri düzey bir doğrulama teknolojisiyle birlikte kullanmak, kurumların yeni nesil siber saldırılar karşısında emniyette kalmaları için kritik önem taşıyor.”