Atik

Atak atravè kòd QR: isit la se konsèy yo soti nan Cisco Talos

atak qr

Konbyen fwa nou itilize yon kòd QR pou nou ka enskri pou yon bilten, pou nou li pwogram yon sinema oswa petèt tou senpleman pou nou jwenn meni yon restoran?

Depi aparisyon pandemi an, opòtinite pou itilize QR kòd yo te miltipliye, grasa sa li posib pou jwenn enfòmasyon san okenn kontak fizik; men se jisteman grasa difizyon sa a ke kriminèl cyber te jwenn yon zouti adisyonèl, efikas ak trè pè pou lanse atak yo.

Estimasyon tan lekti: 5 minit

Dapre dènye a Rapò chak trimès Cisco Talos, pi gwo òganizasyon entèlijans prive nan mond lan dedye a cybersecurity, anrejistre a Ogmantasyon siyifikatif nan atak èskrokri atravè optik kòd QR. Cisco Talos te oblije jere yon kanpay èskrokri ki te twonpe viktim yo pou yo analize kòd QR move entegre nan imèl, ki mennen nan ekzekisyon malveyan enkonsyan yo.

Yon lòt kalite atak se voye de imel spear-phishing bay yon moun oswa yon òganizasyon, imèl ki genyen Kòd QR ki montre fo paj koneksyon Microsoft Office 365 yo nan lòd yo vòlè kalifikasyon itilizatè a. Li pi enpòtan pase tout tan pou souliye ke atak kòd QR yo patikilyèman danjere, paske yo sèvi ak aparèy mobil viktim nan, ki trè souvan gen mwens pwoteksyon, kòm yon vektè atak.

Ki jan atak kòd QR travay?

Yon atak phishing tradisyonèl enplike viktim nan louvri yon lyen oswa atachman pou yo ateri sou yon paj kontwole pa atakè a. Anjeneral, yo se mesaj ki fèt pou moun ki abitye ak itilize imel epi ki nòmalman louvri atachman oswa klike sou yon lyen. Nan ka atak kòd QR, pirate a foure kòd la nan kò a nan imèl la ak objektif pou fè l analize atravè yon aplikasyon oswa atravè kamera aparèy mobil la. Yon fwa ou klike sou lyen move a, yon paj login espesyalman devlope pou vòlè kalifikasyon ouvè, oswa yon atachman ki enstale malveyan sou aparèy ou an.

Poukisa yo danjere konsa?

Anpil òdinatè ak aparèy biznis yo vini ak zouti sekirite entegre ki fèt pou detekte èskrokri ak anpeche itilizatè yo louvri lyen move. Sepandan, lè yon itilizatè sèvi ak yon aparèy pèsonèl, zouti defans sa yo pa efikas ankò. Sa a se paske sekirite antrepriz ak sistèm siveyans gen mwens kontwòl ak vizibilite sou aparèy pèsonèl yo. Anplis de sa, se pa tout solisyon sekirite imel ki ka detekte kòd QR move.

Bilten inovasyon
Pa rate nouvèl ki pi enpòtan sou inovasyon. Enskri pou resevwa yo pa imel.

Men, gen plis ankò. Ak ogmantasyon nan travay elwaye, pi plis ak plis anplwaye yo jwenn aksè nan enfòmasyon konpayi atravè aparèy mobil. Dapre dènye rapò Not (Cyber) Safe for Work 2023, yon sondaj quantitative Agency konpayi cybersecurity te fè, 97% nan moun ki repond jwenn aksè nan kont travay yo lè l sèvi avèk aparèy pèsonèl.

Ki jan yo defann tèt ou 

eko kèk konsèy nan men Cisco Talos pou defann atak èskrokri ki baze sou kòd QR:

  • Deplwaye yon platfòm jesyon aparèy mobil (MDM) oswa yon zouti sekirite mobil tankou Cisco Umbrella sou tout aparèy mobil ki pa jere ki gen aksè a enfòmasyon antrepriz. Sekirite nan nivo DNS Cisco Umbrella disponib pou aparèy pèsonèl Android ak iOS.
  • Yon solisyon sekirite devlope espesyalman pou imel, tankou Cisco Secure Email, ka detekte kalite atak sa yo. Cisco Secure Imèl dènyèman te ajoute nouvo kapasite deteksyon kòd QR, kote URL yo ekstrè epi analize tankou nenpòt lòt URL ki enkli nan yon imèl.
  • Fòmasyon itilizatè se kle pou anpeche atak èskrokri ki baze sou kòd QR. Konpayi yo bezwen asire tout anplwaye yo edike sou danje ki genyen nan atak èskrokri ak itilizasyon k ap grandi nan kòd QR:

    • Kod QR move souvan itilize yon imaj ki pa bon kalite oswa yo ka parèt yon ti kras twoub.
    • QR kòd eskanè yo souvan bay yon aperçu de lyen kòd la pwen, li trè enpòtan pou peye atansyon epi sèlman vizite paj entènèt ki fè konfyans ak URL rekonèt.
    • Imèl èskrokri souvan gen erè tipografi oswa gramatikal.
  • Sèvi ak zouti otantifikasyon milti-faktè, tankou Cisco Duo, ka anpeche vòl la nan kalifikasyon, ki se souvan pwen an antre nan sistèm antrepriz.

Lekti ki gen rapò

BlogInnovazione.it

Bilten inovasyon
Pa rate nouvèl ki pi enpòtan sou inovasyon. Enskri pou resevwa yo pa imel.
Tags: cyber atakcyber sekiriteakerMicrosoftÈskrokri
13 mas 2024 11:12 pm

Recent Articles

Benefis ki genyen nan paj koloran pou timoun - yon mond majik pou tout laj

Devlope ladrès motè amann atravè koloran prepare timoun yo pou ladrès ki pi konplèks tankou ekri. Pou koulè...

2 Me 2024

Lavni an se isit la: Ki jan endistri transpò a ap revolusyone ekonomi global la

Sektè naval la se yon vrè pouvwa ekonomik mondyal, ki te navige nan direksyon pou yon mache 150 milya dola ...

1 Me 2024

Piblikatè ak OpenAI siyen akò pou kontwole koule enfòmasyon ki trete pa entèlijans atifisyèl

Lendi pase a, Financial Times te anonse yon kontra ak OpenAI. FT bay lisans jounalis mondyal li...

30 Avril 2024

Peman sou Entènèt: Men Kijan Sèvis Difizyon Fè Ou Peye Pou Toutan

Dè milyon de moun peye pou sèvis difizyon, peye frè abònman chak mwa. Li se opinyon komen ke ou ...

29 Avril 2024

Li Innovation nan lang ou

Bilten inovasyon
Pa rate nouvèl ki pi enpòtan sou inovasyon. Enskri pou resevwa yo pa imel.

swiv nou

Recent Articles

tag

pansyon alimantè cyber atak blockchain chatbot chat gpt nwaj nwaj informatique Maketing Kontni cyber atak cyber sekirite dwa konsomatè èkomèrs Eneas evènman inovasyon gianfranco fedele Google enfliyanur inovasyon finansman inovasyon inovasyon incrémentielle inovasyon medikal inovasyon dirab Inovasyon teknolojik entèlijans atifisyèl Iot machin Aprantisaj metaverse Microsoft nft Pa gen moun nan bouk la php reponn Robotics SEO SERP lojisyèl konsepsyon lojisyèl devlopman lojisyèl Software Jeni dirab demaraj thales Tutorial vpn web3