Ionnsaighean tro chòdan QR: seo na molaidhean bho Cisco Talos

Cò mheud uair a tha sinn air còd QR a chleachdadh gus clàradh airson cuairt-litir, airson prògramadh taigh-dhealbh a leughadh no is dòcha dìreach airson faighinn gu clàr taigh-bìdh?

Bho thàinig an galar lèir-sgaoilte, tha na cothroman airson còdan QR a chleachdadh air iomadachadh, le taing dha sin tha e comasach fiosrachadh fhaighinn às aonais conaltradh corporra sam bith; ach is ann dìreach mar thoradh air an eadar-dhealachadh seo a tha eucoirich saidhbear air inneal a bharrachd, èifeachdach agus uamhasach a lorg gus na h-ionnsaighean aca a chuir air bhog.

Ùine leughaidh tuairmseach: 5 minuti

A rèir an tè mu dheireadh Aithisg air toraidhean ionmhasail teachd-a-steach bliadhnail companaidh Cisco Talos, a’ bhuidheann fiosrachaidh prìobhaideach as motha san t-saoghal a tha coisrigte do cybersecurity, clàraichte a Àrdachadh mòr ann an ionnsaighean fiasgaich tro sganadh còd QR. Bha aig Cisco Talos ri iomairt fiasgaich a stiùireadh a thug air luchd-fulaing a bhith a’ sganadh còdan QR droch-rùnach a bha freumhaichte ann am puist-d, a’ leantainn gu bhith a’ cur an gnìomh malware gun fhiosta.

Is e seòrsa eile de ionnsaigh a bhith ga chuir puist-d spear-phishing gu neach no buidheann, puist-d anns a bheil Còdan QR a chomharraich duilleagan logadh a-steach meallta Microsoft Office 365 gus teisteanasan logadh a-steach an neach-cleachdaidh a ghoid. Tha e nas cudromaiche na bha e a-riamh a bhith a’ daingneachadh gu bheil ionnsaighean còd QR gu sònraichte cunnartach, leis gu bheil iad a’ cleachdadh inneal gluasadach an neach-fulaing, aig a bheil gu tric nas lugha de dhìon, mar vectar ionnsaigh.

Ciamar a bhios ionnsaighean còd QR ag obair?

Tha ionnsaigh phishing traidiseanta a’ toirt a-steach an neach-fulang a’ fosgladh ceangal no ceangal gus am faigh iad air tìr air duilleag a tha fo smachd an neach-ionnsaigh. Mar as trice is e teachdaireachdan a th’ annta airson daoine a tha eòlach air post-d a chleachdadh agus a bhios mar as trice a’ fosgladh cheanglachan no a’ cliogadh air ceangal. Ann an cùis ionnsaighean còd QR, bidh an neach-tarraing a’ cuir a-steach a’ chòd a-steach do chorp a’ phuist-d leis an amas gun tèid a sganadh tro thagradh no tro chamara an inneal gluasadach. Cho luath ‘s a phutas tu air a’ cheangal droch-rùnach, fosglaidh duilleag logadh a-steach a chaidh a leasachadh gu sònraichte gus teisteanasan a ghoid, no ceanglachan a stàlaicheas malware air an inneal agad.

Carson a tha iad cho cunnartach?

Bidh mòran de choimpiutairean agus innealan gnìomhachais a’ tighinn le innealan tèarainteachd togte a tha air an dealbhadh gus fiasgach a lorg agus casg a chuir air luchd-cleachdaidh ceanglaichean droch-rùnach fhosgladh. Ach, nuair a chleachdas neach-cleachdaidh inneal pearsanta, chan eil na h-innealan dìon sin èifeachdach tuilleadh. Tha seo air sgàth gu bheil nas lugha de smachd agus faicsinneachd aig siostaman tèarainteachd agus sgrùdaidh corporra air innealan pearsanta. A bharrachd air an sin, chan urrainn dha a h-uile fuasgladh tèarainteachd post-d còdan QR droch-rùnach a lorg.

Ach tha barrachd ann. Le àrdachadh ann an obair aig astar, tha barrachd is barrachd luchd-obrach a’ faighinn cothrom air fiosrachadh companaidh tro innealan gluasadach. A rèir aithisg o chionn ghoirid Not (Cyber) Safe for Work 2023, sgrùdadh cainneachdail a rinn Buidheann a’ chompanaidh cybersecurity, an Bidh 97% den luchd-fhreagairt a’ faighinn cothrom air cunntasan obrach a’ cleachdadh innealan pearsanta.

Mar a dhìonas tu thu fhèin 

Ecco beagan comhairle bho Cisco Talos gus dìon an aghaidh ionnsaighean fiasgach stèidhichte air còd QR:

• Cleachd àrd-ùrlar riaghlaidh inneal gluasadach (MDM) no inneal tèarainteachd gluasadach leithid Cisco Umbrella air a h-uile inneal gluasadach gun riaghladh aig a bheil cothrom air fiosrachadh corporra. Tha tèarainteachd ìre Cisco Umbrella DNS ri fhaighinn airson innealan pearsanta Android agus iOS.
• Faodaidh fuasgladh tèarainteachd a chaidh a leasachadh gu sònraichte airson post-d, leithid Post-d Tèarainte Cisco, na seòrsaichean ionnsaighean sin a lorg. O chionn ghoirid chuir Cisco Secure Post-d comasan lorg còd QR ùr ris, far am bi URLan air an toirt a-mach agus air an sgrùdadh mar URL sam bith eile ann am post-d.
• Tha trèanadh luchd-cleachdaidh deatamach gus casg a chuir air ionnsaighean fiasgach stèidhichte air còd QR. Feumaidh companaidhean dèanamh cinnteach gu bheil luchd-obrach air fad air an oideachadh mu na cunnartan a tha an lùib ionnsaighean fiasgaich agus mar a tha barrachd is barrachd a’ cleachdadh còdan QR:
  
  
  • Bidh còdan QR droch-rùnach gu tric a’ cleachdadh ìomhaigh de dhroch chàileachd no dh’ fhaodadh iad nochdadh beagan mì-shoilleir.
  • Bidh sganairean còd QR gu tric a’ toirt seachad ro-shealladh air a’ cheangal a tha an còd a’ comharrachadh, tha e glè chudromach aire a thoirt seachad agus dìreach tadhal air duilleagan lìn earbsach le URLan aithnichte.
  • Gu tric bidh mearachdan clò-sgrìobhaidh no gràmair ann am puist-d phishing.
    
• Faodaidh cleachdadh innealan dearbhaidh ioma-fhactaraidh, leithid Cisco Duo, casg a chuir air goid theisteanasan, a tha gu tric mar an t-slighe a-steach do shiostaman iomairt.

Leughaidhean Co-cheangailte

• Bidh a ’chompanaidh Milanese Zenyth a’ cur air bhog an “GP-Check”, a ’chiad shiostam leughaidh fèin-ghluasadach Green Pass (QR) às aonais gnìomhaiche
• Tha Yanluowang Gang ransomware air lìonra corporra Cisco a bhriseadh
• Cybersecurity: cunnartan agus fuasglaidhean gus do e-Malairt a dhìon
• Ionnsaigh saidhbear: dè a th’ ann, mar a tha e ag obair, amas agus mar a chuireas e casg air: Phishing agus Spear Phishing
• Tha toraidhean deuchainn fiasgaich KnowBe4 a’ nochdadh gu bheil e dualtach puist-d co-cheangailte ri gnìomhachas a chuir

BlogInnovazione.it