Атаки чрез QR кодове: ето съветите от Cisco Talos

Колко пъти сме използвали QR код, за да се регистрираме за бюлетин, да прочетем програмата на кино или просто за достъп до менюто на ресторант?

След появата на пандемията възможностите за използване на QR кодове се увеличиха многократно, благодарение на което е възможно да се получи информация без физически контакт; но именно благодарение на това разпространение киберпрестъпниците са намерили допълнителен, ефективен и много страховит инструмент за стартиране на своите атаки.

Очаквано време за четене: 5 Minuti

Според последното Тримесечен отчет на Cisco Talos, най-голямата частна разузнавателна организация в света, посветена на киберсигурността, записа a Значително увеличение на фишинг атаките чрез сканиране на QR код. Cisco Talos трябваше да управлява фишинг кампания, която подмами жертвите да сканират злонамерени QR кодове, вградени в имейли, което доведе до несъзнателното изпълнение на зловреден софтуер.

Друг вид атака е изпращането на фишинг имейли до физическо лице или организация, имейли, съдържащи QR кодове, които сочат към фалшиви страници за влизане в Microsoft Office 365 за да откраднат идентификационните данни за вход на потребителя. По-важно от всякога е да се подчертае, че атаките с QR кодове са особено опасни, тъй като използват мобилното устройство на жертвата, което много често е с по-слаба защита, като вектор за атака.

Как работят атаките с QR код?

Традиционната фишинг атака включва жертвата да отвори връзка или прикачен файл, така че да попадне на страница, контролирана от нападателя. Обикновено са съобщения, предназначени за хора, които са запознати с използването на имейл и които обикновено отварят прикачени файлове или кликват върху връзка. В случай на атаки с QR код, хакерът вкарва кода в тялото на имейла с цел да бъде сканиран чрез приложение или през камерата на мобилното устройство. След като щракнете върху злонамерената връзка, се отваря страница за вход, специално разработена за кражба на идентификационни данни, или прикачен файл, който инсталира зловреден софтуер на вашето устройство.

Защо са толкова опасни?

Много бизнес компютри и устройства се доставят с вградени инструменти за сигурност, предназначени да откриват фишинг и да предотвратят потребителите да отварят злонамерени връзки. Въпреки това, когато потребителят използва лично устройство, тези инструменти за защита вече не са ефективни. Това е така, защото корпоративните системи за сигурност и мониторинг имат по-малко контрол и видимост върху личните устройства. Освен това не всички решения за защита на имейл могат да открият злонамерени QR кодове.

Но има още. С нарастването на дистанционната работа все повече и повече служители имат достъп до фирмената информация чрез мобилни устройства. Според скорошния доклад Not (Cyber) Safe for Work 2023, количествено проучване, проведено от компанията за киберсигурност Agency, 97% от респондентите имат достъп до служебни акаунти чрез лични устройства.

Как да се защитите 

Ecco някои съвети от Cisco Talos за защита срещу фишинг атаки, базирани на QR код:

• Разположете платформа за управление на мобилни устройства (MDM) или инструмент за мобилна сигурност като Cisco Umbrella на всички неуправлявани мобилни устройства, които имат достъп до корпоративна информация. Защитата на ниво DNS на Cisco Umbrella е достъпна за персонални устройства с Android и iOS.
• Решение за сигурност, разработено специално за имейл, като Cisco Secure Email, може да открие тези видове атаки. Cisco Secure Email наскоро добави нови възможности за откриване на QR код, където URL адресите се извличат и анализират като всеки друг URL адрес, включен в имейл.
• Обучението на потребителите е от ключово значение за предотвратяване на фишинг атаки, базирани на QR код. Компаниите трябва да гарантират, че всички служители са образовани за опасностите от фишинг атаки и нарастващото използване на QR кодове:
  
  
  • Злонамерените QR кодове често използват изображение с лошо качество или може да изглеждат леко замъглени.
  • Скенерите за QR код често предоставят предварителен преглед на връзката, към която сочи кодът, много е важно да обърнете внимание и да посещавате само надеждни уеб страници с разпознаваеми URL адреси.
  • Фишинг имейлите често съдържат правописни или граматически грешки.
    
• Използването на инструменти за многофакторно удостоверяване, като Cisco Duo, може да предотврати кражбата на идентификационни данни, които често са точката за влизане в корпоративните системи.

Свързани четения

• Миланската компания Zenyth пуска „GP-Check“, първата автоматична система за четене на Green Pass (QR) без оператор
• Рансъмуерът Yanluowang Gang е нарушил корпоративната мрежа на Cisco
• Киберсигурност: рискове и решения за защита на вашата електронна търговия
• Кибератака: какво представлява, как работи, цел и как да я предотвратим: фишинг и фишинг
• Резултатите от теста за фишинг KnowBe4 разкриват тенденцията да се изпращат имейли, свързани с бизнеса

BlogInnovazione.it