Очаквано време за четене: 5 Minuti
Според последното Тримесечен отчет на Cisco Talos, най-голямата частна разузнавателна организация в света, посветена на киберсигурността, записа a Значително увеличение на фишинг атаките чрез сканиране на QR код. Cisco Talos трябваше да управлява фишинг кампания, която подмами жертвите да сканират злонамерени QR кодове, вградени в имейли, което доведе до несъзнателното изпълнение на зловреден софтуер.
Друг вид атака е изпращането на фишинг имейли до физическо лице или организация, имейли, съдържащи QR кодове, които сочат към фалшиви страници за влизане в Microsoft Office 365 за да откраднат идентификационните данни за вход на потребителя. По-важно от всякога е да се подчертае, че атаките с QR кодове са особено опасни, тъй като използват мобилното устройство на жертвата, което много често е с по-слаба защита, като вектор за атака.
Традиционната фишинг атака включва жертвата да отвори връзка или прикачен файл, така че да попадне на страница, контролирана от нападателя. Обикновено са съобщения, предназначени за хора, които са запознати с използването на имейл и които обикновено отварят прикачени файлове или кликват върху връзка. В случай на атаки с QR код, хакерът вкарва кода в тялото на имейла с цел да бъде сканиран чрез приложение или през камерата на мобилното устройство. След като щракнете върху злонамерената връзка, се отваря страница за вход, специално разработена за кражба на идентификационни данни, или прикачен файл, който инсталира зловреден софтуер на вашето устройство.
Много бизнес компютри и устройства се доставят с вградени инструменти за сигурност, предназначени да откриват фишинг и да предотвратят потребителите да отварят злонамерени връзки. Въпреки това, когато потребителят използва лично устройство, тези инструменти за защита вече не са ефективни. Това е така, защото корпоративните системи за сигурност и мониторинг имат по-малко контрол и видимост върху личните устройства. Освен това не всички решения за защита на имейл могат да открият злонамерени QR кодове.
Но има още. С нарастването на дистанционната работа все повече и повече служители имат достъп до фирмената информация чрез мобилни устройства. Според скорошния доклад Not (Cyber) Safe for Work 2023, количествено проучване, проведено от компанията за киберсигурност Agency, 97% от респондентите имат достъп до служебни акаунти чрез лични устройства.
Ecco някои съвети от Cisco Talos за защита срещу фишинг атаки, базирани на QR код:
BlogInnovazione.it
Coveware от Veeam ще продължи да предоставя услуги за реакция при инциденти с кибер изнудване. Coveware ще предлага криминалистика и възможности за възстановяване...
Прогнозната поддръжка революционизира сектора на петрола и газа с иновативен и проактивен подход към управлението на инсталациите.…
CMA на Обединеното кралство издаде предупреждение относно поведението на Big Tech на пазара на изкуствен интелект. Там…
Указът „Case Green“, формулиран от Европейския съюз за повишаване на енергийната ефективност на сградите, приключи своя законодателен процес с...