Áætlaður lestrartími: 5 minuti
Samkvæmt sl Cisco Talos ársfjórðungsskýrsla, stærsta einkaleyniþjónustustofnun heims sem helgar sig netöryggi, skráði a Veruleg aukning á vefveiðum með QR kóða skönnun. Cisco Talos þurfti að stjórna vefveiðaherferð sem blekkti fórnarlömb til að skanna illgjarn QR kóða sem var felldur inn í tölvupóst, sem leiddi til óafvitandi framkvæmdar á spilliforritum.
Önnur tegund af árás er sending á spjótveiðar í tölvupósti til einstaklings eða stofnunar, tölvupósta sem innihalda QR kóðar sem bentu á falskar Microsoft Office 365 innskráningarsíður til að stela innskráningarupplýsingum notandans. Það er mikilvægara en nokkru sinni fyrr að undirstrika að QR-kóðaárásir eru sérstaklega hættulegar þar sem þær nota farsíma fórnarlambsins, sem hefur mjög oft minni vörn, sem árásarvektor.
Hefðbundin vefveiðarárás felur í sér að fórnarlambið opnar hlekk eða viðhengi þannig að það lendi á síðu sem er stjórnað af árásarmanninum. Þetta eru venjulega skilaboð sem ætluð eru fólki sem þekkir notkun tölvupósts og opnar venjulega viðhengi eða smellir á tengil. Ef um er að ræða árásir á QR kóða setur tölvuþrjóturinn kóðann inn í meginmál tölvupóstsins með það að markmiði að láta skanna hann í gegnum forrit eða myndavél farsímans. Þegar þú smellir á skaðlega hlekkinn opnast innskráningarsíða sem er sérstaklega þróuð til að stela skilríkjum, eða viðhengi sem setur upp spilliforrit á tækinu þínu.
Margar viðskiptatölvur og -tæki eru með innbyggðum öryggisverkfærum sem eru hönnuð til að greina vefveiðar og koma í veg fyrir að notendur opni skaðlega tengla. Hins vegar, þegar notandi notar persónulegt tæki, eru þessi varnartæki ekki lengur áhrifarík. Þetta er vegna þess að öryggis- og eftirlitskerfi fyrirtækja hafa minni stjórn og sýnileika yfir persónulegum tækjum. Að auki geta ekki allar öryggislausnir tölvupósts greint skaðlega QR kóða.
En það er meira. Með aukinni fjarvinnu fá sífellt fleiri starfsmenn aðgang að upplýsingum fyrirtækja í gegnum farsíma. Samkvæmt nýlegri Not (Cyber) Safe for Work 2023 skýrslu, megindlegri könnun sem gerð var af netöryggisfyrirtækinu Agency, 97% svarenda fá aðgang að vinnureikningum með persónulegum tækjum.
ECCO nokkur ráð frá Cisco Talos til að verjast phishing-árásum sem byggjast á QR kóða:
BlogInnovazione.it
Síðasta mánudag tilkynnti Financial Times um samning við OpenAI. FT leyfir heimsklassa blaðamennsku…
Milljónir manna borga fyrir streymisþjónustu og greiða mánaðarlega áskriftargjöld. Það er almenn skoðun að þú…
Coveware frá Veeam mun halda áfram að veita viðbragðsþjónustu fyrir tölvukúgun. Coveware mun bjóða upp á réttar- og úrbótamöguleika ...
Forspárviðhald er að gjörbylta olíu- og gasgeiranum, með nýstárlegri og fyrirbyggjandi nálgun við verksmiðjustjórnun.…