კითხვის სავარაუდო დრო: 5 მინუტი
უკანასკნელის მიხედვით Cisco Talos კვარტალური ანგარიშიმსოფლიოს უდიდესმა კერძო სადაზვერვო ორგანიზაციამ, რომელიც ეძღვნება კიბერუსაფრთხოებას, ჩაწერა ა ფიშინგის შეტევების მნიშვნელოვანი ზრდა QR კოდების სკანირების საშუალებით. Cisco Talos-ს მოუწია მართოს ფიშინგ კამპანია, რომელიც ატყუებდა მსხვერპლს ელ.წერილებში ჩაშენებული მავნე QR კოდების სკანირებაში, რამაც გამოიწვია მავნე პროგრამის გაუცნობიერებლად შესრულება.
სხვა ტიპის თავდასხმა არის გაგზავნა spear-phishing ელ.წერილი ინდივიდს ან ორგანიზაციას, ელ.წერილს შეიცავს QR კოდები, რომლებიც მიუთითებდნენ ყალბი Microsoft Office 365 შესვლის გვერდებზე მომხმარებლის შესვლის სერთიფიკატების მოპარვის მიზნით. უფრო მნიშვნელოვანია, ვიდრე ოდესმე, ხაზგასმით აღვნიშნოთ, რომ QR კოდის შეტევები განსაკუთრებით საშიშია, რადგან ისინი იყენებენ მსხვერპლის მობილურ მოწყობილობას, რომელსაც ძალიან ხშირად აქვს ნაკლები დაცვა, როგორც თავდასხმის ვექტორი.
ტრადიციული ფიშინგის შეტევა გულისხმობს მსხვერპლის გახსნას ბმულს ან დანართს ისე, რომ ისინი მოხვდნენ თავდამსხმელის მიერ კონტროლირებად გვერდზე. ისინი, როგორც წესი, არის შეტყობინებები, რომლებიც განკუთვნილია მათთვის, ვინც კარგად იცნობს ელ.ფოსტის გამოყენებას და რომლებიც ჩვეულებრივ ხსნიან დანართებს ან აწკაპუნებენ ბმულზე. QR კოდის თავდასხმების შემთხვევაში, ჰაკერი ათავსებს კოდს ელ.ფოსტის სხეულში, რათა მოხდეს მისი სკანირება აპლიკაციის ან მობილური მოწყობილობის კამერის მეშვეობით. მავნე ბმულზე დაწკაპუნების შემდეგ, იხსნება შესვლის გვერდი, რომელიც სპეციალურად შექმნილია რწმუნებათა სიგელების მოსაპარად, ან დანართი, რომელიც აყენებს მავნე პროგრამას თქვენს მოწყობილობაზე.
ბევრი ბიზნეს კომპიუტერი და მოწყობილობა აღჭურვილია ჩაშენებული უსაფრთხოების ინსტრუმენტებით, რომლებიც შექმნილია ფიშინგის აღმოსაჩენად და მომხმარებლების მავნე ბმულების გახსნის თავიდან ასაცილებლად. თუმცა, როდესაც მომხმარებელი იყენებს პერსონალურ მოწყობილობას, ეს თავდაცვის საშუალებები აღარ არის ეფექტური. ეს იმიტომ ხდება, რომ კორპორატიული უსაფრთხოებისა და მონიტორინგის სისტემებს ნაკლები კონტროლი და ხილვადობა აქვთ პერსონალურ მოწყობილობებზე. გარდა ამისა, ელ.ფოსტის უსაფრთხოების ყველა გადაწყვეტას არ შეუძლია მავნე QR კოდების აღმოჩენა.
მაგრამ კიდევ არის. დისტანციური მუშაობის ზრდასთან ერთად, უფრო და უფრო მეტი თანამშრომელი წვდება კომპანიის ინფორმაციას მობილური მოწყობილობების საშუალებით. ბოლოდროინდელი Not (Cyber) Safe for Work 2023 ანგარიშის მიხედვით, რაოდენობრივი კვლევა ჩაატარა კიბერუსაფრთხოების კომპანიის სააგენტომ, გამოკითხულთა 97% წვდება სამუშაო ანგარიშებს პერსონალური მოწყობილობების გამოყენებით.
Ecco რამდენიმე რჩევა Cisco Talos-ისგან QR კოდზე დაფუძნებული ფიშინგის შეტევებისგან თავის დასაცავად:
BlogInnovazione.it
Coveware by Veeam გააგრძელებს კიბერ გამოძალვის ინციდენტებზე რეაგირების სერვისების მიწოდებას. Coveware შემოგთავაზებთ სასამართლო ექსპერტიზისა და გამოსწორების შესაძლებლობებს…
პროგნოზირებადი მოვლა რევოლუციას ახდენს ნავთობისა და გაზის სექტორში, ქარხნის მართვის ინოვაციური და აქტიური მიდგომით.…
გაერთიანებული სამეფოს CMA-მ გამოსცა გაფრთხილება Big Tech-ის ქცევის შესახებ ხელოვნური ინტელექტის ბაზარზე. იქ…
ევროკავშირის მიერ შენობების ენერგოეფექტურობის გაზრდის მიზნით შემუშავებულმა „Case Green“ დადგენილებამ დაასრულა საკანონმდებლო პროცესი…