Amser darllen amcangyfrifedig: 5 minuti
Yn ol yr olaf Adroddiad chwarterol Cisco Talos, sefydliad cudd-wybodaeth preifat mwyaf y byd sy'n ymroddedig i seiberddiogelwch, cofnodwyd a Cynnydd sylweddol mewn ymosodiadau gwe-rwydo trwy sganio cod QR. Bu’n rhaid i Cisco Talos reoli ymgyrch gwe-rwydo a oedd yn twyllo dioddefwyr i sganio codau QR maleisus sydd wedi’u hymgorffori mewn e-byst, gan arwain at weithredu drwgwedd yn ddiarwybod.
Math arall o ymosodiad yw anfon e-byst gwe-rwydo gwaywffon i unigolyn neu sefydliad, e-byst yn cynnwys Codau QR a oedd yn cyfeirio at dudalennau mewngofnodi ffug Microsoft Office 365 er mwyn dwyn tystlythyrau mewngofnodi'r defnyddiwr. Mae'n bwysicach nag erioed i danlinellu bod ymosodiadau cod QR yn arbennig o beryglus, gan eu bod yn defnyddio dyfais symudol y dioddefwr, sydd yn aml iawn â llai o amddiffyniad, fel fector ymosodiad.
Mae ymosodiad gwe-rwydo traddodiadol yn golygu bod y dioddefwr yn agor dolen neu atodiad fel ei fod yn glanio ar dudalen a reolir gan yr ymosodwr. Fel arfer maent yn negeseuon sydd wedi'u bwriadu ar gyfer pobl sy'n gyfarwydd â defnyddio e-bost ac sydd fel arfer yn agor atodiadau neu'n clicio ar ddolen. Yn achos ymosodiadau cod QR, mae'r haciwr yn mewnosod y cod yng nghorff yr e-bost gyda'r nod o'i sganio trwy raglen neu drwy gamera'r ddyfais symudol. Ar ôl i chi glicio ar y ddolen faleisus, mae tudalen mewngofnodi a ddatblygwyd yn benodol i ddwyn tystlythyrau yn agor, neu atodiad sy'n gosod malware ar eich dyfais.
Mae llawer o gyfrifiaduron a dyfeisiau busnes yn cynnwys offer diogelwch sydd wedi'u cynllunio i ganfod gwe-rwydo ac atal defnyddwyr rhag agor cysylltiadau maleisus. Fodd bynnag, pan fydd defnyddiwr yn defnyddio dyfais bersonol, nid yw'r offer amddiffyn hyn yn effeithiol mwyach. Mae hyn oherwydd bod gan systemau diogelwch corfforaethol a monitro lai o reolaeth a gwelededd dros ddyfeisiau personol. Yn ogystal, ni all pob datrysiad diogelwch e-bost ganfod codau QR maleisus.
Ond mae mwy. Gyda'r cynnydd mewn gweithio o bell, mae mwy a mwy o weithwyr yn cyrchu gwybodaeth am gwmnïau trwy ddyfeisiau symudol. Yn ôl adroddiad diweddar Ddim (Seiber) Ddiogel i Weithio 2023, arolwg meintiol a gynhaliwyd gan Asiantaeth y cwmni seiberddiogelwch, y Mae 97% o ymatebwyr yn cyrchu cyfrifon gwaith gan ddefnyddio dyfeisiau personol.
Yma cyngor gan Cisco Talos i amddiffyn yn erbyn ymosodiadau gwe-rwydo ar sail cod QR:
BlogInnovazione.it
Perfformiwyd gweithrediad offthalmoplasti gan ddefnyddio gwyliwr masnachol Apple Vision Pro yn y Catania Polyclinic…
Mae datblygu sgiliau echddygol manwl trwy liwio yn paratoi plant ar gyfer sgiliau mwy cymhleth fel ysgrifennu. I liwio…
Mae'r sector llyngesol yn bŵer economaidd byd-eang gwirioneddol, sydd wedi llywio tuag at farchnad 150 biliwn...
Ddydd Llun diwethaf, cyhoeddodd y Financial Times gytundeb ag OpenAI. Mae FT yn trwyddedu ei newyddiaduraeth o safon fyd-eang…