Gibanabana nga oras sa pagbasa: 5 minuti
Sumala sa ulahi Cisco Talos quarterly report, ang kinadak-ang pribadong organisasyon sa paniktik sa kalibotan nga gipahinungod sa cybersecurity, nagtala sa usa ka Mahinungdanon nga pagtaas sa mga pag-atake sa phishing pinaagi sa pag-scan sa QR code. Ang Cisco Talos kinahanglan nga modumala sa usa ka kampanya sa phishing nga naglimbong sa mga biktima sa pag-scan sa mga malisyoso nga QR code nga na-embed sa mga email, nga nagdala sa wala nahibal-an nga pagpatuman sa malware.
Ang laing matang sa pag-atake mao ang pagpadala sa spear-phishing nga mga email sa usa ka indibidwal o usa ka organisasyon, mga email nga adunay sulod Mga QR code nga nagpunting sa peke nga Microsoft Office 365 login page aron makawat sa mga kredensyal sa pag-login sa user. Mas importante kay sa kaniadto ang pag-underline nga ang mga pag-atake sa QR code labi ka delikado, tungod kay gigamit nila ang mobile device sa biktima, nga kanunay adunay gamay nga proteksyon, ingon usa ka vector sa pag-atake.
Ang usa ka tradisyonal nga pag-atake sa phishing naglangkit sa biktima nga nagbukas sa usa ka link o attachment aron sila makaabut sa usa ka panid nga kontrolado sa tig-atake. Kasagaran kini mga mensahe nga gitumong alang sa mga tawo nga pamilyar sa paggamit sa email ug kinsa kasagarang magbukas sa mga attachment o mag-klik sa usa ka link. Sa kaso sa pag-atake sa QR code, ang hacker nagsal-ot sa code ngadto sa lawas sa email sa tumong nga kini ma-scan pinaagi sa usa ka aplikasyon o pinaagi sa camera sa mobile device. Kung mag-klik ka sa malisyoso nga link, usa ka panid sa pag-login nga espesipikong naugmad aron mangawat sa mga kredensyal maablihan, o usa ka kadugtong nga nag-install sa malware sa imong aparato.
Daghang mga kompyuter sa negosyo ug mga himan ang adunay built-in nga mga himan sa seguridad nga gidisenyo aron mahibal-an ang phishing ug mapugngan ang mga tiggamit sa pag-abli sa mga makadaot nga link. Bisan pa, kung ang usa ka tiggamit mogamit usa ka personal nga aparato, kini nga mga himan sa depensa dili na epektibo. Kini tungod kay ang corporate security ug monitoring system adunay gamay nga kontrol ug visibility sa personal nga mga himan. Dugang pa, dili tanan nga solusyon sa seguridad sa email makamatikod sa mga malisyoso nga QR code.
Pero naa pay labaw. Sa pag-uswag sa layo nga pagtrabaho, nagkadaghan ang mga empleyado nga nag-access sa kasayuran sa kompanya pinaagi sa mga mobile device. Sumala sa bag-o nga Not (Cyber) Safe for Work 2023 report, usa ka quantitative survey nga gihimo sa cybersecurity company Agency, ang 97% sa mga respondents nag-access sa mga account sa trabaho gamit ang personal nga mga himan.
Dinhi pipila ka tambag gikan sa Cisco Talos para depensahan batok sa QR code-based phishing attacks:
BlogInnovazione.it
Ang prinsipyo sa interface segregation maoy usa sa lima ka SOLID nga prinsipyo sa object-oriented nga disenyo. Ang usa ka klase kinahanglan adunay…
Ang Microsoft Excel mao ang himan sa pakisayran alang sa pagtuki sa datos, tungod kay nagtanyag kini daghang mga bahin alang sa pag-organisar sa mga set sa datos,…
Walliance, SIM ug plataporma sa mga lider sa Europe sa natad sa Real Estate Crowdfunding sukad 2017, nagpahibalo sa pagkompleto…
Ang filament usa ka "gipadali" nga balangkas sa pagpalambo sa Laravel, nga naghatag daghang mga sangkap nga puno sa stack. Gidisenyo kini aron mapasimple ang proseso sa…
«Kinahanglan kong mobalik aron makompleto ang akong ebolusyon: I-proyekto nako ang akong kaugalingon sa sulod sa kompyuter ug mahimong puro nga kusog. Sa dihang nahusay na sa…
Gipaila sa Google DeepMind ang usa ka gipaayo nga bersyon sa modelo sa artipisyal nga paniktik niini. Ang bag-ong gipaayo nga modelo naghatag dili lamang…
Ang Laravel, bantog sa iyang eleganteng syntax ug gamhanang mga bahin, naghatag usab ug lig-on nga pundasyon para sa modular nga arkitektura. didto…
Gitabangan sa Cisco ug Splunk ang mga kustomer nga mapadali ang ilang pagbiyahe sa Security Operations Center (SOC) sa umaabot nga adunay…