زمان تخمینی مطالعه: 5 minuti
طبق آخرین گزارش فصلی سیسکو تالوبزرگترین سازمان اطلاعاتی خصوصی جهان که به امنیت سایبری اختصاص دارد، یک افزایش قابل توجه حملات فیشینگ از طریق اسکن کد QR. Cisco Talos مجبور بود یک کمپین فیشینگ را مدیریت کند که قربانیان را فریب می داد تا کدهای QR مخرب موجود در ایمیل ها را اسکن کنند و منجر به اجرای ناآگاهانه بدافزار شود.
نوع دیگر حمله، ارسال است ایمیل های فیشینگ نیزه ای به یک فرد یا سازمان، ایمیل های حاوی کدهای QR که به صفحات لاگین مایکروسافت آفیس 365 جعلی اشاره داشتند به منظور سرقت اعتبار ورود کاربر. تاکید بر این نکته مهمتر از همیشه است که حملات کد QR به ویژه خطرناک هستند، زیرا از دستگاه تلفن همراه قربانی که اغلب محافظت کمتری دارد، به عنوان بردار حمله استفاده می کنند.
یک حمله فیشینگ سنتی شامل باز کردن یک پیوند یا پیوست توسط قربانی توسط قربانی میشود تا در صفحهای که توسط مهاجم کنترل میشود قرار گیرد. آنها معمولاً پیام هایی برای افرادی هستند که با استفاده از ایمیل آشنا هستند و معمولاً پیوست ها را باز می کنند یا روی پیوند کلیک می کنند. در مورد حملات کد QR، هکر کد را با هدف اسکن کردن آن از طریق یک برنامه کاربردی یا از طریق دوربین دستگاه تلفن همراه، در بدنه ایمیل وارد می کند. هنگامی که روی پیوند مخرب کلیک می کنید، یک صفحه ورود به سیستم که به طور خاص برای سرقت اطلاعات کاربری ایجاد شده است باز می شود یا یک پیوست که بدافزار را روی دستگاه شما نصب می کند.
بسیاری از رایانه ها و دستگاه های تجاری دارای ابزارهای امنیتی داخلی هستند که برای شناسایی فیشینگ و جلوگیری از باز کردن لینک های مخرب توسط کاربران طراحی شده اند. با این حال، هنگامی که کاربر از یک وسیله شخصی استفاده می کند، این ابزارهای دفاعی دیگر موثر نیستند. این به این دلیل است که سیستم های امنیتی و نظارتی شرکت ها کنترل و دید کمتری روی دستگاه های شخصی دارند. علاوه بر این، همه راه حل های امنیتی ایمیل نمی توانند کدهای QR مخرب را شناسایی کنند.
اما موارد بیشتری وجود دارد. با افزایش کار از راه دور، کارمندان بیشتری از طریق دستگاه های تلفن همراه به اطلاعات شرکت دسترسی پیدا می کنند. طبق گزارش اخیر Not (Cyber) Safe for Work 2023، یک نظرسنجی کمی که توسط آژانس امنیت سایبری انجام شده است، 97 درصد از پاسخ دهندگان با استفاده از دستگاه های شخصی به حساب های کاری دسترسی دارند.
اینجا چند توصیه از Cisco Talos برای دفاع در برابر حملات فیشینگ مبتنی بر کد QR:
BlogInnovazione.it
اصل تفکیک رابط یکی از پنج اصل SOLID طراحی شی گرا است. یک کلاس باید…
مایکروسافت اکسل ابزار مرجع برای تجزیه و تحلیل داده ها است، زیرا ویژگی های بسیاری را برای سازماندهی مجموعه داده ها ارائه می دهد.
Walliance، سیمکارت و پلتفرم در میان پیشتازان اروپا در زمینه سرمایهگذاری جمعی املاک و مستغلات از سال 2017، تکمیل…
Filament یک چارچوب توسعه لاراول "شتاب یافته" است که چندین مولفه تمام پشته را ارائه می دهد. طراحی شده است تا فرآیند…
من باید برگردم تا تکامل خود را کامل کنم: خودم را در کامپیوتر فرافکنی می کنم و به انرژی خالص تبدیل می شوم. پس از استقرار در…
Google DeepMind نسخه بهبودیافته ای از مدل هوش مصنوعی خود را معرفی می کند. مدل جدید بهبود یافته نه تنها…
لاراول که به دلیل نحو زیبا و ویژگی های قدرتمندش معروف است، همچنین پایه ای محکم برای معماری مدولار فراهم می کند. آنجا…
سیسکو و Splunk به مشتریان کمک می کنند تا سفر خود را به مرکز عملیات امنیتی (SOC) آینده با…