თავდასხმები QR კოდების საშუალებით: აქ არის რჩევები Cisco Talos-ისგან

რამდენჯერ გამოგვიყენებია QR კოდი საინფორმაციო ბიულეტენში დასარეგისტრირებლად, კინოს პროგრამირების წასაკითხად ან უბრალოდ რესტორნის მენიუში შესასვლელად?

პანდემიის გაჩენის შემდეგ მომრავლდა QR კოდების გამოყენების შესაძლებლობები, რისი წყალობითაც შესაძლებელია ინფორმაციის მიღება ყოველგვარი ფიზიკური კონტაქტის გარეშე; მაგრამ სწორედ ამ დიფუზიის წყალობით იპოვეს კიბერკრიმინალების დამატებითი, ეფექტური და ძალიან საშინელი ინსტრუმენტი თავდასხმების დასაწყებად.

კითხვის სავარაუდო დრო: 5 მინუტი

უკანასკნელის მიხედვით Cisco Talos კვარტალური ანგარიშიმსოფლიოს უდიდესმა კერძო სადაზვერვო ორგანიზაციამ, რომელიც ეძღვნება კიბერუსაფრთხოებას, ჩაწერა ა ფიშინგის შეტევების მნიშვნელოვანი ზრდა QR კოდების სკანირების საშუალებით. Cisco Talos-ს მოუწია მართოს ფიშინგ კამპანია, რომელიც ატყუებდა მსხვერპლს ელ.წერილებში ჩაშენებული მავნე QR კოდების სკანირებაში, რამაც გამოიწვია მავნე პროგრამის გაუცნობიერებლად შესრულება.

სხვა ტიპის თავდასხმა არის გაგზავნა spear-phishing ელ.წერილი ინდივიდს ან ორგანიზაციას, ელ.წერილს შეიცავს QR კოდები, რომლებიც მიუთითებდნენ ყალბი Microsoft Office 365 შესვლის გვერდებზე მომხმარებლის შესვლის სერთიფიკატების მოპარვის მიზნით. უფრო მნიშვნელოვანია, ვიდრე ოდესმე, ხაზგასმით აღვნიშნოთ, რომ QR კოდის შეტევები განსაკუთრებით საშიშია, რადგან ისინი იყენებენ მსხვერპლის მობილურ მოწყობილობას, რომელსაც ძალიან ხშირად აქვს ნაკლები დაცვა, როგორც თავდასხმის ვექტორი.

როგორ მუშაობს QR კოდის შეტევები?

ტრადიციული ფიშინგის შეტევა გულისხმობს მსხვერპლის გახსნას ბმულს ან დანართს ისე, რომ ისინი მოხვდნენ თავდამსხმელის მიერ კონტროლირებად გვერდზე. ისინი, როგორც წესი, არის შეტყობინებები, რომლებიც განკუთვნილია მათთვის, ვინც კარგად იცნობს ელ.ფოსტის გამოყენებას და რომლებიც ჩვეულებრივ ხსნიან დანართებს ან აწკაპუნებენ ბმულზე. QR კოდის თავდასხმების შემთხვევაში, ჰაკერი ათავსებს კოდს ელ.ფოსტის სხეულში, რათა მოხდეს მისი სკანირება აპლიკაციის ან მობილური მოწყობილობის კამერის მეშვეობით. მავნე ბმულზე დაწკაპუნების შემდეგ, იხსნება შესვლის გვერდი, რომელიც სპეციალურად შექმნილია რწმუნებათა სიგელების მოსაპარად, ან დანართი, რომელიც აყენებს მავნე პროგრამას თქვენს მოწყობილობაზე.

რატომ არიან ისინი ასე საშიში?

ბევრი ბიზნეს კომპიუტერი და მოწყობილობა აღჭურვილია ჩაშენებული უსაფრთხოების ინსტრუმენტებით, რომლებიც შექმნილია ფიშინგის აღმოსაჩენად და მომხმარებლების მავნე ბმულების გახსნის თავიდან ასაცილებლად. თუმცა, როდესაც მომხმარებელი იყენებს პერსონალურ მოწყობილობას, ეს თავდაცვის საშუალებები აღარ არის ეფექტური. ეს იმიტომ ხდება, რომ კორპორატიული უსაფრთხოებისა და მონიტორინგის სისტემებს ნაკლები კონტროლი და ხილვადობა აქვთ პერსონალურ მოწყობილობებზე. გარდა ამისა, ელ.ფოსტის უსაფრთხოების ყველა გადაწყვეტას არ შეუძლია მავნე QR კოდების აღმოჩენა.

მაგრამ კიდევ არის. დისტანციური მუშაობის ზრდასთან ერთად, უფრო და უფრო მეტი თანამშრომელი წვდება კომპანიის ინფორმაციას მობილური მოწყობილობების საშუალებით. ბოლოდროინდელი Not (Cyber) Safe for Work 2023 ანგარიშის მიხედვით, რაოდენობრივი კვლევა ჩაატარა კიბერუსაფრთხოების კომპანიის სააგენტომ, გამოკითხულთა 97% წვდება სამუშაო ანგარიშებს პერსონალური მოწყობილობების გამოყენებით.

როგორ დაიცვა თავი 

Ecco რამდენიმე რჩევა Cisco Talos-ისგან QR კოდზე დაფუძნებული ფიშინგის შეტევებისგან თავის დასაცავად:

• განათავსეთ მობილური მოწყობილობების მართვის (MDM) პლატფორმა ან მობილური უსაფრთხოების ინსტრუმენტი, როგორიცაა Cisco Umbrella ყველა უმართავ მობილურ მოწყობილობაზე, რომლებსაც აქვთ წვდომა კორპორატიულ ინფორმაციაზე. Cisco Umbrella DNS დონის უსაფრთხოება ხელმისაწვდომია Android და iOS პერსონალური მოწყობილობებისთვის.
• სპეციალურად ელექტრონული ფოსტისთვის შემუშავებულ უსაფრთხოების გადაწყვეტას, როგორიცაა Cisco Secure Email, შეუძლია ამ ტიპის თავდასხმების აღმოჩენა. Cisco Secure Email-მა ახლახან დაამატა QR კოდის ამოცნობის ახალი შესაძლებლობები, სადაც URL-ები ამოღებულია და ანალიზდება, როგორც ელფოსტაში შეტანილი ნებისმიერი სხვა URL.
• მომხმარებლის ტრენინგი არის გასაღები QR კოდზე დაფუძნებული ფიშინგ შეტევების თავიდან ასაცილებლად. კომპანიებმა უნდა უზრუნველყონ, რომ ყველა თანამშრომელი იყოს განათლებული ფიშინგის შეტევების საფრთხისა და QR კოდების მზარდი გამოყენების შესახებ:
  
  
  • მავნე QR კოდები ხშირად იყენებენ უხარისხო სურათს ან შეიძლება ოდნავ ბუნდოვანი გამოჩნდეს.
  • QR კოდის სკანერები ხშირად აწვდიან ბმულს, რომელზეც კოდი მიუთითებს, ძალიან მნიშვნელოვანია ყურადღება მიაქციოთ და ეწვიოთ მხოლოდ სანდო ვებგვერდებს ცნობადი URL-ებით.
  • ფიშინგის ელფოსტა ხშირად შეიცავს ბეჭდურ ან გრამატიკულ შეცდომებს.
    
• მრავალფაქტორიანი ავთენტიფიკაციის ინსტრუმენტების გამოყენებამ, როგორიცაა Cisco Duo, შეიძლება თავიდან აიცილოს რწმუნებათა სიგელების ქურდობა, რომლებიც ხშირად არის საწარმოს სისტემებში შესვლის წერტილი.

დაკავშირებული საკითხავი

• მილანურმა კომპანია Zenyth-მა გამოუშვა "GP-Check", პირველი ავტომატური Green Pass (QR) კითხვის სისტემა ოპერატორის გარეშე.
• Yanluowang Gang ransomware გატეხა Cisco-ს კორპორატიულ ქსელში
• კიბერუსაფრთხოება: რისკები და გადაწყვეტილებები თქვენი ელექტრონული კომერციის დასაცავად
• კიბერ შეტევა: რა არის, როგორ მუშაობს, მიზნები და როგორ ავიცილოთ თავიდან: ფიშინგი და შუბის ფიშინგი
• KnowBe4 ფიშინგის ტესტის შედეგები აჩვენებს ბიზნესთან დაკავშირებული ელ.წერილების გაგზავნის ტენდენციას

BlogInnovazione.it