Рост угроз биометрическим данным
Биометрические данные, такие как селфи, поддельные паспорта и информация, скомпрометированная кибератаками - включая отпечатки пальцев и ДНК - являются ценным товаром на темной стороне интернета. Эти незаслуженные активы предоставляют злоумышленникам доступ к конфиденциальной информации жертв, и они усовершенствуют свои методы, создавая синтетическую подделку удостоверений для более сложных атак.
К сожалению, современные стратегии защиты биометрических данных оказываются недостаточными. Согласно Gartner, "биометрическая аутентификация предлагает уникальные преимущества по сравнению с другими методами удостоверения, но беспокойства по поводу новых атак и конфиденциальности затрудняют ее применение". Их недавнее исследование подчеркивает растущие опасения, связанные с атаками на основе ИИ и дипфейков, которые угрожают надежности биометрической аутентификации.
На мероприятии Zscaler Zenith Live 2023 CEO Джей Чаудри сообщил, что злоумышленники создали дипфейк его голоса, чтобы вымогать деньги у компании в Индии. По сообщениям, более десятка попыток взлома с использованием дипфейков и биометрии были направлены на ведущие компании в области кибербезопасности всего за один год. Министерство внутренней безопасности даже выпустило руководство под названием "Увеличение угроз дипфейковых личностей", подчеркивающее растущий риск для организаций. Поскольку биометрические данные уже доминируют на темной стороне интернета, в 2024 году ожидается рост атак на основе биометрии, направленных специально на корпоративных руководителей.
Целевой аудитории — старшие руководители
Руководители на уровне C — главные цели для биометрических и дипфейковых атак, поскольку почти один из трех подвергся фишинговым атакам. В отчете Ivanti "Состояние готовности к безопасности 2023" указано, что эти лидеры в четыре раза чаще становятся жертвами фишинга, чем другие сотрудники. "Whale phishing" — целенаправленная атака на высокопрофильные лица — представляет собой серьезную угрозу для руководителей тысяч компаний.
"С приближением 2024 года мы ожидаем увеличения спроса на строгие стандарты в области безопасности, конфиденциальности и взаимодействия устройств, что обеспечит большую взаимосвязанность между всеми платформами", — заявил Сринивас Муккамала, директор по продуктам Ivanti. Эта взаимосвязанная среда требует надежной инфраструктуры для поддержки ожиданий сотрудников по непрерывному доступу.
Усовершенствование биометрии для будущего без доверия
Компания Badge, созданная для решения критических проблем аутентификации, нацелена на изменение опоры доверия для цифровых идентичностей от аппаратного обеспечения к личностям. Сооснователь Тина П. Сривенстала пояснила: "После личного опыта с утечкой данных мы сосредоточились на использовании криптографии для создания решения, ориентированного на пользователя. С помощью Badge пользователи становятся собственными токенами".
В ответ на срочную потребность в улучшении биометрической безопасности Badge Inc. запустила запатентованную технологию аутентификации, которая делает устаревшими традиционное хранение личной идентификационной информации (PII) и биометрических данных. Партнерство с Okta дополнительно улучшает решения по управлению идентичностью и доступом (IAM) для корпоративных клиентов.
Сривенстала отметила, что подход Badge устраняет необходимость в паролях или аутентификации, основанной на знаниях, обеспечивая плавный опыт "зарегистрируйся один раз и аутентифицируйся на любом устройстве". Эта технология подтверждает, что зарегистрированный пользователь действительно получает доступ к ресурсам, позволяя делиться идентичностью между устройствами без хранения конфиденциальной информации.
Роль Badge в укреплении нулевого доверия
Технология Badge играет ключевую роль в реализации архитектуры нулевого доверия. Не храня секреты пользователей или PII, Badge минимизирует доступ к данным и снижает потенциальные последствия утечки, поддерживая принцип минимальных привилегий. Кроме того, она улучшает многофакторную аутентификацию (MFA), позволяя пользователям аутентифицироваться по биометрическим данным без необходимости в аппаратных токенах.
Работая на основе криптографической нулевой прозрачности, Badge не доверяет третьим сторонам с конфиденциальной информацией и разработана сResistance к квантовым атакам. Это делает Badge ценным активом для стратегий нулевого доверия любой организации. Как отметил Джереми Грант, бывший старший советник NIST, "Badge предлагает привлекательную технологию как для потребительских, так и для корпоративных приложений".
Рейтинг
