Hare-hare ta hanyar lambobin QR: anan akwai shawarwari daga Cisco Talos

Quante volte ci è capitato di usare un codice QR per iscriverci a una newsletter, per leggere la programmazione di un cinema o magari semplicemente per accedere al menu di un ristorante?

Dall’avvento della pandemia si sono moltiplicate le occasioni di utilizzo dei codici QR, grazie ai quali è possibile ottenere informazioni senza alcun contatto fisico; ma è proprio in virtù di tale diffusione che i criminali  informatici hanno trovato uno strumento in più, efficace e temibilissimo, per sferrare i loro attacchi.

Kiyasta lokacin karantawa: 5 minti

Secondo l’ultimo Rahoton kwata na Cisco Talos, babbar ƙungiyar leƙen asiri mai zaman kanta ta duniya da aka sadaukar don tsaro ta yanar gizo, an rubuta a Mahimman haɓakar hare-haren phishing ta hanyar duba lambar QR. Cisco Talos dole ne ya gudanar da yakin neman zaɓe wanda ya yaudari waɗanda abin ya shafa su bincika mugayen lambobin QR da ke cikin imel, wanda ke haifar da aiwatar da malware ba tare da saninsa ba.

Wani nau'in harin shine aika wasikun imel na mashi-phishing zuwa ga mutum ko ƙungiya, imel ɗin da ke ɗauke da su Lambobin QR waɗanda ke nuni zuwa shafukan shiga Microsoft Office 365 na karya domin satar bayanan shiga mai amfani. Yana da mahimmanci fiye da kowane lokaci a jadada cewa hare-haren lambar QR suna da haɗari musamman, tunda suna amfani da na'urar wayar hannu wanda aka azabtar, wanda galibi ba shi da ƙarancin kariya, azaman harin kai hari.

Ta yaya harin lambar QR ke aiki?

Harin phishing na gargajiya ya ƙunshi wanda aka azabtar ya buɗe hanyar haɗi ko abin da aka makala don su sauka a shafin da maharin ke sarrafawa. Yawancin saƙo ne da aka yi niyya don mutanen da suka saba da amfani da imel kuma waɗanda galibi suna buɗe haɗe-haɗe ko danna hanyar haɗi. Game da harin lambar QR, dan gwanin kwamfuta yana saka lambar a jikin imel da nufin a duba shi ta aikace-aikace ko ta kyamarar wayar hannu. Da zarar ka danna hanyar haɗin yanar gizo mai ɓarna, shafin shiga na musamman da aka ƙera don satar shaidar yana buɗewa, ko abin da aka makala da ke shigar da malware akan na'urarka.

Me yasa suke da haɗari haka?

Yawancin kwamfutoci da na'urori na kasuwanci suna zuwa tare da ginanniyar kayan aikin tsaro da aka ƙera don gano ɓarna da hana masu amfani buɗe hanyoyin haɗin gwiwa. Koyaya, lokacin da mai amfani yayi amfani da na'urar sirri, waɗannan kayan aikin tsaro ba su da tasiri. Wannan saboda tsarin tsaro na kamfanoni da tsarin sa ido suna da ƙarancin sarrafawa da ganuwa akan na'urori na sirri. Bugu da ƙari, ba duk hanyoyin tsaro na imel ba ne ke iya gano mugayen lambobin QR.

Ma c’è di più. Con l’aumento del lavoro a distanza, un sempre maggior numero di dipendenti accede alle informazioni aziendali attraverso i dispositivi mobili. Secondo il recente report Not (Cyber) Safe for Work 2023, un’indagine quantitativa condotta dalla società di cybersecurity Agency, il 97% na masu amsa suna samun damar asusun aiki ta amfani da na'urorin sirri.

Yadda zaka kare kanka 

Mai Girma wasu shawarwari daga Cisco Talos don kare kai daga hare-haren phishing na tushen QR:

• Implementare una piattaforma di gestione dei dispositivi mobili (MDM) o uno strumento di sicurezza mobile come, ad esempio, Cisco Umbrella, su tutti i dispositivi mobili non gestiti che hanno accesso alle informazioni aziendali. La sicurezza a livello di DNS di Cisco Umbrella è disponibile per i dispositivi personali Android e iOS.
• Una soluzione di sicurezza sviluppata appositamente per le e-mail, come Cisco Secure Email, è in grado di rilevare questa tipologia di attacchi. Cisco Secure Email ha recentemente aggiunto nuove funzionalità di rilevamento dei codici QR, in cui gli URL vengono estratti e analizzati come qualsiasi altro URL incluso in un’e-mail.
• Horon mai amfani shine mabuɗin don hana hare-haren phishing na tushen QR. Kamfanoni suna buƙatar tabbatar da cewa duk ma'aikata sun sami ilimi game da haɗarin hare-haren phishing da haɓaka amfani da lambobin QR:
  
  
  • Lambobin QR na ƙeta galibi suna amfani da hoto mara inganci ko ƙila su bayyana ɗan duhu.
  • Na'urar sikanin lambar QR sau da yawa suna ba da samfoti na hanyar haɗin da lambar ke nunawa, yana da mahimmanci a kula kuma kawai ziyarci amintattun shafukan yanar gizo tare da URLs masu ganewa.
  • Saƙonnin imel na phishing galibi suna ɗauke da kurakuran rubutu ko na nahawu.
    
• L’utilizzo di strumenti di autenticazione a più fattori, come Cisco Duo, possono impedire il furto di credenziali, che spesso sono il punto di ingresso nei sistemi aziendali.

Karatun masu alaƙa

• Kamfanin Zenyth na Milan ya ƙaddamar da "GP-Check", tsarin karatun Green Pass na atomatik na farko (QR) ba tare da mai aiki ba.
• Yanluowang Gang ransomware ya keta hanyar sadarwar kamfani ta Cisco
• Tsaron Intanet: kasada da mafita don kare eCommerce ɗin ku
• Harin Cyber: abin da yake, yadda yake aiki, haƙiƙa da kuma yadda za a hana shi: Phishing da Spear Phishing
• Sakamakon gwajin phishing na KnowBe4 yana bayyana halin aika imel masu alaƙa da kasuwanci

BlogInnovazione.it