Greinar

Árásir með QR kóða: hér eru ráðin frá Cisco Talos

Frá tilkomu heimsfaraldursins hafa tækifærin til að nota QR kóða margfaldast, þökk sé þeim að það er hægt að fá upplýsingar án líkamlegrar snertingar; en það er einmitt í krafti þessarar dreifingar sem netglæpamenn hafa fundið viðbótar, áhrifaríkt og mjög óhugnanlegt tæki til að hefja árásir sínar.

Efnisyfirlit

Áætlaður lestrartími: 5 minuti

Samkvæmt sl Cisco Talos ársfjórðungsskýrsla, stærsta einkaleyniþjónustustofnun heims sem helgar sig netöryggi, skráði a Veruleg aukning á vefveiðum með QR kóða skönnun. Cisco Talos þurfti að stjórna vefveiðaherferð sem blekkti fórnarlömb til að skanna illgjarn QR kóða sem var felldur inn í tölvupóst, sem leiddi til óafvitandi framkvæmdar á spilliforritum.

Önnur tegund af árás er sending á spjótveiðar í tölvupósti til einstaklings eða stofnunar, tölvupósta sem innihalda QR kóðar sem bentu á falskar Microsoft Office 365 innskráningarsíður til að stela innskráningarupplýsingum notandans. Það er mikilvægara en nokkru sinni fyrr að undirstrika að QR-kóðaárásir eru sérstaklega hættulegar þar sem þær nota farsíma fórnarlambsins, sem hefur mjög oft minni vörn, sem árásarvektor.

Hvernig virka QR kóða árásir?

Hefðbundin vefveiðarárás felur í sér að fórnarlambið opnar hlekk eða viðhengi þannig að það lendi á síðu sem er stjórnað af árásarmanninum. Þetta eru venjulega skilaboð sem ætluð eru fólki sem þekkir notkun tölvupósts og opnar venjulega viðhengi eða smellir á tengil. Ef um er að ræða árásir á QR kóða setur tölvuþrjóturinn kóðann inn í meginmál tölvupóstsins með það að markmiði að láta skanna hann í gegnum forrit eða myndavél farsímans. Þegar þú smellir á skaðlega hlekkinn opnast innskráningarsíða sem er sérstaklega þróuð til að stela skilríkjum, eða viðhengi sem setur upp spilliforrit á tækinu þínu.

Af hverju eru þeir svona hættulegir?

Margar viðskiptatölvur og -tæki eru með innbyggðum öryggisverkfærum sem eru hönnuð til að greina vefveiðar og koma í veg fyrir að notendur opni skaðlega tengla. Hins vegar, þegar notandi notar persónulegt tæki, eru þessi varnartæki ekki lengur áhrifarík. Þetta er vegna þess að öryggis- og eftirlitskerfi fyrirtækja hafa minni stjórn og sýnileika yfir persónulegum tækjum. Að auki geta ekki allar öryggislausnir tölvupósts greint skaðlega QR kóða.

En það er meira. Með aukinni fjarvinnu fá sífellt fleiri starfsmenn aðgang að upplýsingum fyrirtækja í gegnum farsíma. Samkvæmt nýlegri Not (Cyber) Safe for Work 2023 skýrslu, megindlegri könnun sem gerð var af netöryggisfyrirtækinu Agency, 97% svarenda fá aðgang að vinnureikningum með persónulegum tækjum.

Hvernig á að verja þig

ECCO nokkur ráð frá Cisco Talos til að verjast phishing-árásum sem byggjast á QR kóða:

Settu upp farsímastjórnunarvettvang (MDM) eða farsímaöryggisverkfæri eins og Cisco Umbrella á öllum óstýrðum fartækjum sem hafa aðgang að fyrirtækjaupplýsingum. Cisco Umbrella DNS-stig öryggi er fáanlegt fyrir Android og iOS persónuleg tæki.
Öryggislausn sem er þróuð sérstaklega fyrir tölvupóst, eins og Cisco Secure Email, getur greint þessar tegundir árása. Cisco Secure Email bætti nýlega við nýjum QR kóða greiningargetu, þar sem vefslóðir eru dregnar út og greindar eins og hver önnur vefslóð sem er í tölvupósti.
Þjálfun notenda er lykillinn að því að koma í veg fyrir vefveiðaárásir sem byggjast á QR kóða. Fyrirtæki þurfa að tryggja að allir starfsmenn fái fræðslu um hættuna af vefveiðaárásum og vaxandi notkun QR kóða:
- Skaðlegir QR kóðar nota oft lélega mynd eða geta virst örlítið óskýr.
- QR kóða skannar gefur oft sýnishorn af hlekknum sem kóðinn vísar á, það er mjög mikilvægt að fylgjast með og heimsækja aðeins áreiðanlegar vefsíður með auðþekkjanlegum vefslóðum.
- Vefveiðar tölvupóstar innihalda oft innsláttarvillur eða málfræðivillur.
Með því að nota fjölþátta auðkenningartæki, eins og Cisco Duo, geturðu komið í veg fyrir þjófnað á skilríkjum, sem eru oft inngöngustaður í fyrirtækjakerfum.