QR кодтары арқылы шабуылдар: мұнда Cisco Talos кеңестері берілген

Біз ақпараттық бюллетеньге жазылу, кинотеатрдың бағдарламаларын оқу немесе мейрамхананың мәзіріне кіру үшін қанша рет QR кодын пайдаландық?

Пандемия пайда болғаннан бері QR-кодтарды пайдалану мүмкіндіктері көбейді, соның арқасында ақпаратты физикалық байланыссыз алуға болады; бірақ дәл осы диффузияның арқасында киберқылмыскерлер өздерінің шабуылдарын бастау үшін қосымша, тиімді және өте қорқынышты құрал тапты.

Болжалды оқу уақыты: 5 минуты

Соңғысы бойынша Cisco Talos тоқсандық есебі, киберқауіпсіздікке арналған әлемдегі ең ірі жеке барлау ұйымы а QR кодын сканерлеу арқылы фишингтік шабуылдардың айтарлықтай артуы. Cisco Talos фишингтік науқанды басқаруға мәжбүр болды, ол құрбандарды электрондық пошталарға енгізілген зиянды QR кодтарын сканерлеуге алдап, зиянды бағдарламаның белгісіз орындалуына әкелді.

Шабуылдың тағы бір түрі – жіберу фишингтік электрондық пошталар жеке тұлғаға немесе ұйымға, қамтитын электрондық пошталар Жалған Microsoft Office 365 кіру беттерін көрсететін QR кодтары пайдаланушының кіру тіркелгі деректерін ұрлау үшін. QR-кодты шабуылдардың аса қауіпті екенін атап өту бұрынғыдан да маңызды, өйткені олар шабуыл векторы ретінде көбінесе қорғанысы аз жәбірленушінің мобильді құрылғысын пайдаланады.

QR коды шабуылдары қалай жұмыс істейді?

Дәстүрлі фишингтік шабуыл құрбанның шабуылдаушы басқаратын бетке түсуі үшін сілтеме немесе қосымшаны ашуды қамтиды. Олар әдетте электрондық поштаны пайдалануды жақсы білетін және әдетте тіркемелерді ашатын немесе сілтемені басатын адамдарға арналған хабарлар. QR коды шабуылдары болған жағдайда, хакер оны қолданба арқылы немесе мобильді құрылғының камерасы арқылы сканерлеу мақсатында электрондық поштаның негізгі бөлігіне кодты енгізеді. Зиянды сілтемені басқаннан кейін тіркелгі деректерін ұрлау үшін арнайы әзірленген кіру беті немесе құрылғыңызға зиянды бағдарлама орнататын тіркеме ашылады.

Неліктен олар соншалықты қауіпті?

Көптеген іскери компьютерлер мен құрылғылар фишингті анықтауға және пайдаланушылардың зиянды сілтемелерді ашуына жол бермеуге арналған кірістірілген қауіпсіздік құралдарымен келеді. Дегенмен, пайдаланушы жеке құрылғыны пайдаланған кезде, бұл қорғаныс құралдары енді тиімді болмайды. Бұл корпоративтік қауіпсіздік пен бақылау жүйелерінің жеке құрылғыларды бақылау мен көру мүмкіндігі аз болғандықтан. Сонымен қатар, барлық электрондық пошта қауіпсіздік шешімдері зиянды QR кодтарын анықтай алмайды.

Бірақ одан да көп. Қашықтан жұмыс істеудің өсуімен қызметкерлердің саны мобильді құрылғылар арқылы компания ақпаратына қол жеткізеді. «Жұмыс үшін қауіпсіз емес (кибер) 2023 есебіне сәйкес, киберқауіпсіздік компаниясы агенттігі жүргізген сандық сауалнама, Респонденттердің 97%-ы жұмыс тіркелгілеріне жеке құрылғыларды пайдаланады.

Өзіңізді қалай қорғауға болады 

Ecco Cisco Talos ұсынған кейбір кеңестер QR кодына негізделген фишингтік шабуылдардан қорғау үшін:

• Мобильді құрылғыларды басқару (MDM) платформасын немесе Cisco Umbrella сияқты мобильді қауіпсіздік құралын корпоративтік ақпаратқа рұқсаты бар басқарылмайтын мобильді құрылғылардың барлығында орналастырыңыз. Cisco Umbrella DNS деңгейіндегі қауіпсіздік Android және iOS жеке құрылғылары үшін қол жетімді.
• Cisco Secure Email сияқты электрондық пошта үшін арнайы әзірленген қауіпсіздік шешімі осы шабуыл түрлерін анықтай алады. Cisco Secure электрондық поштасы жақында QR кодын анықтаудың жаңа мүмкіндіктерін қосты, мұнда URL мекенжайлары электрондық поштаға енгізілген кез келген басқа URL сияқты шығарылады және талданады.
• Пайдаланушыны оқыту QR кодына негізделген фишингтік шабуылдардың алдын алудың кілті болып табылады. Компаниялар барлық қызметкерлерді фишингтік шабуылдардың қауіп-қатері және QR кодтарын қолданудың өсуі туралы білуін қамтамасыз етуі керек:
  
  
  • Зиянды QR кодтары жиі сапасыз кескінді пайдаланады немесе аздап бұлыңғыр болып көрінуі мүмкін.
  • QR-код сканерлері жиі код көрсететін сілтемені алдын ала қарауды қамтамасыз етеді, назар аудару өте маңызды және тек танылатын URL мекенжайлары бар сенімді веб-беттерге кіру керек.
  • Фишингтік электрондық пошталарда жиі қателер немесе грамматикалық қателер болады.
    
• Cisco Duo сияқты көп факторлы аутентификация құралдарын пайдалану көбінесе кәсіпорын жүйелеріне кіру нүктесі болып табылатын тіркелгі деректерін ұрлаудың алдын алады.

Қатысты оқулар

• Миландық Zenyth компаниясы операторсыз бірінші автоматты Green Pass (QR) оқу жүйесі «GP-Check» іске қосты.
• Yanluowang Gang төлемдік бағдарламасы Cisco корпоративтік желісіне шабуыл жасады
• Киберқауіпсіздік: электрондық коммерцияны қорғау үшін тәуекелдер мен шешімдер
• Кибершабуыл: бұл не, ол қалай жұмыс істейді, оның мақсаты және оны қалай болдырмауға болады: фишинг және найза фишинг
• KnowBe4 фишингтік сынақ нәтижелері бизнеске қатысты электрондық хаттарды жіберу үрдісін көрсетеді

BlogInnovazione.it