Angreb via QR-koder: her er tipsene fra Cisco Talos

Hvor mange gange har vi brugt en QR-kode til at tilmelde os et nyhedsbrev, læse programmeringen af ​​en biograf eller måske blot for at få adgang til menuen på en restaurant?

Siden fremkomsten af ​​pandemien er mulighederne for at bruge QR-koder mangedoblet, takket være hvilke det er muligt at få information uden fysisk kontakt; men det er netop i kraft af denne spredning, at cyberkriminelle har fundet et yderligere, effektivt og meget frygtindgydende værktøj til at iværksætte deres angreb.

Estimeret læsetid: 5 minutter

Ifølge sidst Cisco Talos kvartalsrapport, verdens største private efterretningsorganisation dedikeret til cybersikkerhed, registrerede en Betydelig stigning i phishing-angreb via QR-kodescanning. Cisco Talos var nødt til at administrere en phishing-kampagne, der narrede ofre til at scanne ondsindede QR-koder indlejret i e-mails, hvilket førte til ubevidst eksekvering af malware.

En anden type angreb er afsendelse af spear-phishing-e-mails til en enkeltperson eller en organisation, e-mails, der indeholder QR-koder, der pegede på falske Microsoft Office 365-loginsider for at stjæle brugerens loginoplysninger. Det er vigtigere end nogensinde før at understrege, at QR-kodeangreb er særligt farlige, da de bruger ofrets mobile enhed, som meget ofte har mindre beskyttelse, som angrebsvektor.

Hvordan fungerer QR-kodeangreb?

Et traditionelt phishing-angreb involverer, at offeret åbner et link eller en vedhæftet fil, så de lander på en side, der kontrolleres af angriberen. De er normalt beskeder beregnet til folk, der er fortrolige med at bruge e-mail, og som normalt åbner vedhæftede filer eller klikker på et link. I tilfælde af QR-kodeangreb indsætter hackeren koden i e-mailens brødtekst med det formål at få den scannet via en applikation eller via kameraet på mobilenheden. Når du klikker på det ondsindede link, åbnes en login-side, der er specielt udviklet til at stjæle legitimationsoplysninger, eller en vedhæftet fil, der installerer malware på din enhed.

Hvorfor er de så farlige?

Mange virksomhedscomputere og -enheder leveres med indbyggede sikkerhedsværktøjer designet til at opdage phishing og forhindre brugere i at åbne ondsindede links. Men når en bruger bruger en personlig enhed, er disse forsvarsværktøjer ikke længere effektive. Dette skyldes, at virksomhedens sikkerheds- og overvågningssystemer har mindre kontrol og synlighed over personlige enheder. Derudover kan ikke alle e-mail-sikkerhedsløsninger registrere ondsindede QR-koder.

Men der er mere. Med fremkomsten af ​​fjernarbejde får flere og flere medarbejdere adgang til virksomhedsoplysninger via mobile enheder. Ifølge den nylige Not (Cyber) Safe for Work 2023-rapport, en kvantitativ undersøgelse udført af cybersikkerhedsvirksomheden Agency, 97 % af respondenterne får adgang til arbejdskonti ved hjælp af personlige enheder.

Sådan forsvarer du dig selv 

Her nogle råd fra Cisco Talos for at forsvare sig mod QR-kodebaserede phishing-angreb:

• Implementer en MDM-platform eller et mobilt sikkerhedsværktøj, såsom Cisco Umbrella, på alle ikke-administrerede mobile enheder, der har adgang til virksomhedsoplysninger. Cisco Umbrella Sikkerhed på DNS-niveau er tilgængelig til Android og iOS personlige enheder.
• En sikkerhedsløsning udviklet specifikt til e-mail, såsom Cisco Secure Email, kan registrere disse typer angreb. Cisco Secure Email har for nylig tilføjet nye QR-kodegenkendelsesfunktioner, hvor URL'er udtrækkes og analyseres som enhver anden URL inkluderet i en e-mail.
• Brugertræning er nøglen til at forhindre QR-kodebaserede phishing-angreb. Virksomheder skal sikre, at alle medarbejdere er uddannet om farerne ved phishing-angreb og den voksende brug af QR-koder:
  
  
  • Ondsindede QR-koder bruger ofte et billede af dårlig kvalitet eller kan virke lidt sløret.
  • QR-kodescannere giver ofte en forhåndsvisning af det link, koden peger på, det er meget vigtigt at være opmærksom og kun besøge troværdige websider med genkendelige URL'er.
  • Phishing-e-mails indeholder ofte tastefejl eller grammatiske fejl.
    
• Brug af multifaktorautentificeringsværktøjer, såsom Cisco Duo, kan forhindre tyveri af legitimationsoplysninger, som ofte er adgangspunktet til virksomhedssystemer.

Relaterede læsninger

• Det milanesiske selskab Zenyth lancerer "GP-Check", det første automatiske Green Pass (QR) læsesystem uden operatør
• Yanluowang Gang ransomware hacket ind i Ciscos virksomhedsnetværk
• Cybersikkerhed: risici og løsninger til at beskytte din e-handel
• Cyber ​​​​angreb: hvad det er, hvordan det virker, objektivt og hvordan man forhindrer det: Phishing og Spear Phishing
• KnowBe4 phishing-testresultater afslører tendensen til at sende forretningsrelaterede e-mails

BlogInnovazione.it