Yüz tanıma yazılımı gibi biyometrik teknolojilerin bir doğrulama yöntemi olarak hızla yaygınlaşması, siber suçluların ilgisini çekmeye devam ediyor.
Yüz tanıma yazılımları ve parmak iziyle doğrulama sistemleri, biyometrik teknolojilerin son kullanıcı tarafında da hızla yaygınlaşmasını sağlıyor. Parolaların yerini insan yüzü ve parmak izi alırken, siber suçluların gündeminde de bu yenilikçi teknolojileri “kırarak” ele geçirmek ilk sıraya yerleşti. Küresel siber güvenlik şirketi Forcepoint’in 2019 Siber Güvenlik Öngörüleri Raporu‘nda yüz tanıma yazılımı gibi biyometrik teknolojilerin siber saldırılar karşısındaki durumu irdeleniyor.
Biyometrik güvenlik, oltalama saldırılarına karşı en etkili yöntemlerden biri olarak öne çıkıyor. E-posta, parola veya son kullanıcıya ait diğer kişisel bilgilerin ele geçirilmesini sağlayan oltalama (phishing) saldırıları, Google, Kaliforniya Üniversitesi, Berkeley ve Uluslararası Bilgisayar Bilimleri Enstitüsü tarafından yapılan araştırmaya göre halen hacker’ların en sık kullandığı yöntemler arasında başı çekiyor. Sadece 2016 ile 2017 yılları arasında oltalama saldırılarından mağdur olan 12,4 milyonu aşkın kullanıcı olduğu tahmin ediliyor.
Çözüm: Davranış odaklı siber güvenlik
Parola ve iki adımlı doğrulama bilgilerinin aksine, parmak izi veya yüz gibi biyometrik özelliklerin değiştirilemediğini hatırlatan Forcepoint Global CTO’su Nico Fischbach, “Yüz veya parmak izininin yanı sıra tuşa basma sertliği, fare hareketi, kaydırma hızı gibi fiziksel hareketleri de sürekli olarak takip eden bir doğrulama katmanı sayesinde davranışa dayalı güvenliği biyometrik teknolojilere uygulamak mümkün olacaktır. Bu düzeyde katmanlı bir veriyi kopyalamak imkansızdır.” dedi.
