Pag-atake pinaagi sa QR code: ania ang mga tip gikan sa Cisco Talos

Pila ka beses namong gigamit ang QR code sa pag-sign up alang sa usa ka newsletter, sa pagbasa sa programming sa usa ka sinehan o tingali sa pag-access lang sa menu sa usa ka restawran?

Sukad sa pag-abut sa pandemya, ang mga oportunidad sa paggamit sa mga QR code midaghan, salamat nga posible nga makakuha og kasayuran nga wala’y pisikal nga kontak; apan kini tukma tungod sa kini nga pagsabwag nga ang mga kriminal sa cyber nakakaplag usa ka dugang, epektibo ug makahadlok kaayo nga himan aron ilunsad ang ilang mga pag-atake.

Gibanabana nga oras sa pagbasa: 5 minuti

Sumala sa ulahi Cisco Talos quarterly report, ang kinadak-ang pribadong organisasyon sa paniktik sa kalibotan nga gipahinungod sa cybersecurity, nagtala sa usa ka Mahinungdanon nga pagtaas sa mga pag-atake sa phishing pinaagi sa pag-scan sa QR code. Ang Cisco Talos kinahanglan nga modumala sa usa ka kampanya sa phishing nga naglimbong sa mga biktima sa pag-scan sa mga malisyoso nga QR code nga na-embed sa mga email, nga nagdala sa wala nahibal-an nga pagpatuman sa malware.

Ang laing matang sa pag-atake mao ang pagpadala sa spear-phishing nga mga email sa usa ka indibidwal o usa ka organisasyon, mga email nga adunay sulod Mga QR code nga nagpunting sa peke nga Microsoft Office 365 login page aron makawat sa mga kredensyal sa pag-login sa user. Mas importante kay sa kaniadto ang pag-underline nga ang mga pag-atake sa QR code labi ka delikado, tungod kay gigamit nila ang mobile device sa biktima, nga kanunay adunay gamay nga proteksyon, ingon usa ka vector sa pag-atake.

Giunsa ang pag-atake sa QR code?

Ang usa ka tradisyonal nga pag-atake sa phishing naglangkit sa biktima nga nagbukas sa usa ka link o attachment aron sila makaabut sa usa ka panid nga kontrolado sa tig-atake. Kasagaran kini mga mensahe nga gitumong alang sa mga tawo nga pamilyar sa paggamit sa email ug kinsa kasagarang magbukas sa mga attachment o mag-klik sa usa ka link. Sa kaso sa pag-atake sa QR code, ang hacker nagsal-ot sa code ngadto sa lawas sa email sa tumong nga kini ma-scan pinaagi sa usa ka aplikasyon o pinaagi sa camera sa mobile device. Kung mag-klik ka sa malisyoso nga link, usa ka panid sa pag-login nga espesipikong naugmad aron mangawat sa mga kredensyal maablihan, o usa ka kadugtong nga nag-install sa malware sa imong aparato.

Nganong peligroso kaayo sila?

Daghang mga kompyuter sa negosyo ug mga himan ang adunay built-in nga mga himan sa seguridad nga gidisenyo aron mahibal-an ang phishing ug mapugngan ang mga tiggamit sa pag-abli sa mga makadaot nga link. Bisan pa, kung ang usa ka tiggamit mogamit usa ka personal nga aparato, kini nga mga himan sa depensa dili na epektibo. Kini tungod kay ang corporate security ug monitoring system adunay gamay nga kontrol ug visibility sa personal nga mga himan. Dugang pa, dili tanan nga solusyon sa seguridad sa email makamatikod sa mga malisyoso nga QR code.

Pero naa pay labaw. Sa pag-uswag sa layo nga pagtrabaho, nagkadaghan ang mga empleyado nga nag-access sa kasayuran sa kompanya pinaagi sa mga mobile device. Sumala sa bag-o nga Not (Cyber) Safe for Work 2023 report, usa ka quantitative survey nga gihimo sa cybersecurity company Agency, ang 97% sa mga respondents nag-access sa mga account sa trabaho gamit ang personal nga mga himan.

Unsaon pagpanalipod sa imong kaugalingon 

Dinhi pipila ka tambag gikan sa Cisco Talos para depensahan batok sa QR code-based phishing attacks:

• I-deploy ang usa ka mobile device management (MDM) nga plataporma o mobile security tool sama sa Cisco Umbrella sa tanang wala madumala nga mobile device nga adunay access sa corporate information. Ang Cisco Umbrella DNS-level nga seguridad anaa alang sa Android ug iOS personal nga mga himan.
• Ang usa ka solusyon sa seguridad nga gihimo ilabi na alang sa email, sama sa Cisco Secure Email, makamatikod niini nga mga matang sa mga pag-atake. Ang Cisco Secure Email bag-ohay lang nga nagdugang bag-ong mga kapabilidad sa pag-detect sa QR code, diin ang mga URL gikuha ug gisusi sama sa bisan unsang URL nga gilakip sa usa ka email.
• Ang pagbansay sa user kay yawe sa pagpugong sa QR code-based phishing attacks. Kinahanglan nga sigurohon sa mga kompanya nga ang tanan nga mga empleyado edukado bahin sa mga kapeligrohan sa mga pag-atake sa phishing ug ang nagkadako nga paggamit sa mga QR code:
  
  
  • Ang mga malisyoso nga QR code kasagarang mogamit ug dili maayo nga kalidad nga hulagway o mahimong makita nga hanap og gamay.
  • Ang mga QR code scanner kanunay nga naghatag usa ka preview sa link nga gipunting sa code, hinungdanon kaayo nga hatagan pagtagad ug bisitaha lamang ang kasaligan nga mga panid sa web nga adunay mailhan nga mga URL.
  • Ang mga email sa phishing kanunay adunay mga typo o mga sayup sa gramatika.
    
• Ang paggamit sa multi-factor authentication tool, sama sa Cisco Duo, makapugong sa pagpangawat sa mga kredensyal, nga kasagaran maoy punto sa pagsulod sa mga sistema sa negosyo.

May Kalabutan nga mga Pagbasa

• Ang kompanya sa Milan nga si Zenyth naglansad sa "GP-Check", ang una nga awtomatikong sistema sa pagbasa sa Green Pass (QR) nga wala’y operator.
• Ang Yanluowang Gang ransomware gi-hack sa Cisco corporate network
• Cybersecurity: mga risgo ug solusyon aron mapanalipdan ang imong eCommerce
• Pag-atake sa cyber: unsa kini, kung giunsa kini paglihok, katuyoan ug kung giunsa kini mapugngan: Phishing ug Spear Phishing
• Ang mga resulta sa pagsulay sa phishing sa KnowBe4 nagpadayag sa kalagmitan sa pagpadala sa mga email nga may kalabotan sa negosyo

BlogInnovazione.it