Ionsaithe trí chóid QR: seo na leideanna ó Cisco Talos

Cá mhéad uair a d’úsáideamar cód QR chun clárú le haghaidh nuachtlitir, chun cláir phictiúrlainne a léamh nó b’fhéidir chun rochtain a fháil ar bhiachlár bialainne?

Ó tháinig an phaindéim, tá méadú tagtha ar na deiseanna chun cóid QR a úsáid, agus is féidir faisnéis a fháil gan aon teagmháil fhisiciúil a bhuíochas sin; ach is de bhua an idirleata seo go beacht a d’aimsigh cibearchoirpigh uirlis bhreise, éifeachtach agus an-eagla chun a n-ionsaithe a sheoladh.

Am léitheoireachta measta: 5 nóiméad

De réir an ceann deireanach Cisco Talos tuarascáil ráithiúil, an eagraíocht faisnéise príobháidí is mó ar domhan atá tiomnaithe do chibearshlándáil, taifeadta a Méadú suntasach ar ionsaithe fioscaireachta trí scanadh cód QR. Bhí ar Cisco Talos feachtas fioscaireachta a bhainistiú a chuir feall ar íospartaigh cóid QR mailíseacha a bhí leabaithe i ríomhphoist a scanadh, rud a d’fhág go ndearnadh malware i ngan fhios dóibh.

Cineál eile ionsaí is ea seoladh na ríomhphoist phishing-spear chuig duine aonair nó chuig eagraíocht, ríomhphoist ina bhfuil Cóid QR a léirigh leathanaigh logáil isteach falsa Microsoft Office 365 chun dintiúir logáil isteach an úsáideora a ghoid. Tá sé níos tábhachtaí ná riamh a aibhsiú go bhfuil ionsaithe cód QR thar a bheith contúirteach, ós rud é go n-úsáideann siad gléas soghluaiste an íospartaigh, a mbíonn níos lú cosanta aige go minic, mar veicteoir ionsaithe.

Conas a oibríonn ionsaithe cód QR?

Is éard atá i gceist le hionsaí fioscaireachta traidisiúnta ná go n-osclaíonn an t-íospartach nasc nó ceangaltán ionas go dtiocfaidh siad i dtír ar leathanach atá á rialú ag an ionsaitheoir. De ghnáth is teachtaireachtaí iad atá dírithe ar dhaoine a bhfuil cur amach acu ar ríomhphost a úsáid agus a osclaíonn ceangaltáin de ghnáth nó a chliceálann ar nasc. I gcás ionsaithe cód QR, cuireann an hacker an cód isteach i gcorp an ríomhphoist agus é mar aidhm é a scanadh trí fheidhmchlár nó trí cheamara an ghléis shoghluaiste. Nuair a chliceálann tú ar an nasc mailíseach, osclaíonn leathanach logála isteach a forbraíodh go sonrach chun dintiúir a ghoid, nó ceangaltán a shuiteálann malware ar do ghléas.

Cén fáth a bhfuil siad chomh contúirteach?

Tagann go leor ríomhairí agus feistí gnó le huirlisí slándála ionsuite atá deartha chun fioscaireacht a bhrath agus úsáideoirí a chosc ó naisc mhailíseacha a oscailt. Mar sin féin, nuair a úsáideann úsáideoir feiste pearsanta, níl na huirlisí cosanta seo éifeachtach a thuilleadh. Tá sé seo amhlaidh toisc go bhfuil níos lú smachta agus infheictheachta ag córais slándála corparáideacha agus monatóireachta ar fheistí pearsanta. Ina theannta sin, ní féidir le gach réiteach slándála ríomhphoist cóid QR mailíseacha a bhrath.

Ach tá níos mó. Le méadú ar cianobair, tá níos mó agus níos mó fostaithe ag teacht ar fhaisnéis cuideachta trí ghléasanna soghluaiste. De réir na tuarascála déanaí Not (Cyber) Sábháilte don Obair 2023, suirbhé cainníochtúil a rinne Gníomhaireacht na cuideachta cibearshlándála, an Baineann 97% de na freagróirí rochtain ar chuntais oibre trí úsáid a bhaint as gléasanna pearsanta.

Conas tú féin a chosaint 

ECCO roinnt comhairle ó Cisco Talos a chosaint i gcoinne ionsaithe fioscaireachta cód-bhunaithe QR:

• Imscaradh ardán bainistíochta gléasanna soghluaiste (MDM) nó uirlis slándála móibíleach ar nós Cisco Umbrella ar gach gléas soghluaiste neamhbhainistithe a bhfuil rochtain acu ar fhaisnéis chorparáideach. Tá slándáil ar leibhéal Cisco Umbrella DNS ar fáil le haghaidh feistí pearsanta Android agus iOS.
• Is féidir le réiteach slándála a forbraíodh go sonrach le haghaidh ríomhphoist, ar nós Cisco Secure Email, na cineálacha ionsaithe seo a bhrath. Chuir Cisco Secure Email cumais braite cód QR nua leis le déanaí, áit a mbaintear agus a ndéantar anailís ar URLanna mar aon URL eile atá san áireamh i ríomhphost.
• Tá oiliúint úsáideoirí ríthábhachtach chun ionsaithe fioscaireachta bunaithe ar chód QR a chosc. Ní mór do chuideachtaí a chinntiú go gcuirtear oideachas ar na fostaithe go léir maidir leis na contúirtí a bhaineann le hionsaithe fioscaireachta agus úsáid mhéadaithe na gcód QR:
  
  
  • Is minic a úsáideann cóid QR mailíseacha íomhá droch-chaighdeán nó d’fhéadfadh cuma beagán doiléir a bheith orthu.
  • Is minic a sholáthraíonn scanóirí cód QR réamhamharc ar an nasc a díríonn an cód air, tá sé an-tábhachtach aird a thabhairt agus gan ach cuairt a thabhairt ar leathanaigh ghréasáin iontaofa a bhfuil URLanna inaitheanta acu.
  • Is minic go mbíonn earráidí cló nó gramadaí i ríomhphoist fioscaireachta.
    
• Is féidir le húsáid uirlisí fíordheimhnithe ilfhachtóirí, mar shampla Cisco Duo, cosc ​​a chur ar goid dintiúir, is minic a bhíonn siad mar phointe iontrála i gcórais fiontair.

Léamha Gaolmhara

• Seolann an chuideachta Milanese Zenyth an “GP-Check”, an chéad chóras uathoibríoch léitheoireachta Pas Glas (QR) gan oibreoir
• Rinneadh ransomware Yanluowang Gang a hackáil isteach i líonra corparáideach Cisco
• Cibearshlándáil: rioscaí agus réitigh chun do ríomhthráchtáil a chosaint
• Cibearionsaí: cad atá ann, conas a oibríonn sé, oibiachtúil agus conas é a chosc: Iascaireacht agus Spear Iascaireacht
• Léiríonn torthaí tástála fioscaireachta KnowBe4 an claonadh chun ríomhphoist a bhaineann le gnó a sheoladh

BlogInnovazione.it