Так же быстро, как предприятия разрабатывают новые тактики киберзащиты, хакеры создают новые методы проникновения в их системы с целью кражи конфиденциальных данных. Физиологические биометрические данные, такие как отпечатки пальцев, голос или черты лица все еще недостаточно эффективны. Однако, есть другой тип биометрических характеристик - поведенческий, который основывается на привычном стиле тех или иных действий человека.
Различия между физиологической биометрией и поведенческой биометрией:
1. Обнаружение в реальном времени: часто проходят дни, недели или даже месяцы, прежде чем обнаруживается, что система взломана, при этом киберпреступники получают доступ к наиболее важным данным за первые несколько минут. Вот почему обнаружение в реальном времени имеет решающее значение.
2. Непрерывный мониторинг: одноразовая аутентификация бесполезна, если злоумышленник уже взломал учетные данные пользователя. Тем не менее, пользователи считают, что несколько аутентификаций - это слишком утомительно, поэтому по мере возможностей стараются их избегать.
3. Точность: службы безопасности перегружены тысячами ложных предупреждений, поэтому технологическое решение, которое создает еще больше ложных сигналов, только отнимет у них еще больше времени.
Насколько защищены физиологические биометрические характеристики?
Использование физиологических биометрических данных нравится пользователям, которые устали от запоминания паролей. Однако, эти методы не так сильны, как можно было бы подумать.
Хакеры научились использовать графитовый порошок, травильные машины и древесный клей для создания копий отпечатков пальцев, достаточно хороших, чтобы обмануть считыватели. Они также нашли способы взлома систем распознавания голоса. Исследователям также удалось создать модели, которые могут обмануть сканеры сетчатки и системы распознавания лиц, доказав, что эти методы не являются надежными. В отличие от сброса пароля или пин-кода, пользователи не могут сбросить свои сетчатки или отпечатки пальцев, если хакеры используют их для взлома учетных записей.
Как поведенческая биометрия может дать хакерам отпор
Эксперименты показали, что речь, письмо, ходьба и набор текста представляют собой набор действий, которые можно предсказать. Анализ движения мыши и анализ динамики нажатия клавиш - это две распространенные технологии, которые оказались успешными в задачах точного обнаружения в режиме реального времени.
Несмотря на то, что большинство людей не используют компьютер для рисования, они беспрерывно создают невидимые рисунки с помощью курсора мыши. Тонкие различия можно найти не только в прямолинейности или кривизне нарисованных линий, но и в гладкости этих движений. Кроме того, быстрые движения производят кривые с отличными от более медленных движений характеристиками. Это своеобразное поведение создает уникальный профиль человека, который помогает отличить одного пользователя от другого.
Стиль, который люди используют для набора текста, уникален для каждого из них. Основными характеристиками нажатия клавиши является время, в течение которого клавиша остается нажатой, а также время между отпусканием одной клавиши и нажатием следующей. Специальные функциональные клавиши также используются по-разному. Кто-то чаще использует Backspace, а кто-то - Delete. Время, необходимое для нажатия клавиши, также может быть различным и, как правило, зависит от размера рук пользователей.
Поведенческая биометрия также преодолевает наиболее важное ограничение физиологических биометрических систем, поскольку информацию можно получать без ведома пользователя, что позволяет непрерывно проводить проверку подлинности.
Тем не менее, каждый профессионал в области ИТ-безопасности должен понимать, что в защите от взлома «серебряной пули» не существует. Однако, многоуровневые механизмы безопасности на основе биометрии могут повысить безопасность всей системы. Если атака устраняет один механизм безопасности, обеспечить защиту смогут другие биометрические механизмы. Предприятия могут с легкостью внедрять поведенческие и физиологические биометрические решения, не отвлекая своих сотрудников от работы. Что еще более важно, они дают результаты в режиме реального времени, поэтому сотрудники служб ИТ-безопасности могут непрерывно и точно отслеживать деятельность пользователей.
