Болжалды оқу уақыты: 5 минуты
Соңғысы бойынша Cisco Talos тоқсандық есебі, киберқауіпсіздікке арналған әлемдегі ең ірі жеке барлау ұйымы а QR кодын сканерлеу арқылы фишингтік шабуылдардың айтарлықтай артуы. Cisco Talos фишингтік науқанды басқаруға мәжбүр болды, ол құрбандарды электрондық пошталарға енгізілген зиянды QR кодтарын сканерлеуге алдап, зиянды бағдарламаның белгісіз орындалуына әкелді.
Шабуылдың тағы бір түрі – жіберу фишингтік электрондық пошталар жеке тұлғаға немесе ұйымға, қамтитын электрондық пошталар Жалған Microsoft Office 365 кіру беттерін көрсететін QR кодтары пайдаланушының кіру тіркелгі деректерін ұрлау үшін. QR-кодты шабуылдардың аса қауіпті екенін атап өту бұрынғыдан да маңызды, өйткені олар шабуыл векторы ретінде көбінесе қорғанысы аз жәбірленушінің мобильді құрылғысын пайдаланады.
Дәстүрлі фишингтік шабуыл құрбанның шабуылдаушы басқаратын бетке түсуі үшін сілтеме немесе қосымшаны ашуды қамтиды. Олар әдетте электрондық поштаны пайдалануды жақсы білетін және әдетте тіркемелерді ашатын немесе сілтемені басатын адамдарға арналған хабарлар. QR коды шабуылдары болған жағдайда, хакер оны қолданба арқылы немесе мобильді құрылғының камерасы арқылы сканерлеу мақсатында электрондық поштаның негізгі бөлігіне кодты енгізеді. Зиянды сілтемені басқаннан кейін тіркелгі деректерін ұрлау үшін арнайы әзірленген кіру беті немесе құрылғыңызға зиянды бағдарлама орнататын тіркеме ашылады.
Көптеген іскери компьютерлер мен құрылғылар фишингті анықтауға және пайдаланушылардың зиянды сілтемелерді ашуына жол бермеуге арналған кірістірілген қауіпсіздік құралдарымен келеді. Дегенмен, пайдаланушы жеке құрылғыны пайдаланған кезде, бұл қорғаныс құралдары енді тиімді болмайды. Бұл корпоративтік қауіпсіздік пен бақылау жүйелерінің жеке құрылғыларды бақылау мен көру мүмкіндігі аз болғандықтан. Сонымен қатар, барлық электрондық пошта қауіпсіздік шешімдері зиянды QR кодтарын анықтай алмайды.
Бірақ одан да көп. Қашықтан жұмыс істеудің өсуімен қызметкерлердің саны мобильді құрылғылар арқылы компания ақпаратына қол жеткізеді. «Жұмыс үшін қауіпсіз емес (кибер) 2023 есебіне сәйкес, киберқауіпсіздік компаниясы агенттігі жүргізген сандық сауалнама, Респонденттердің 97%-ы жұмыс тіркелгілеріне жеке құрылғыларды пайдаланады.
Ecco Cisco Talos ұсынған кейбір кеңестер QR кодына негізделген фишингтік шабуылдардан қорғау үшін:
BlogInnovazione.it
Өткен дүйсенбіде Financial Times OpenAI-мен келісім туралы жариялады. FT өзінің әлемдік деңгейдегі журналистикасына лицензия береді…
Миллиондаған адамдар ай сайынғы абоненттік төлемді төлей отырып, ағынды қызметтерге ақы төлейді. Жалпы пікір, сіз…
Veeam ұсынған Coveware кибербопсалау оқиғаларына жауап беру қызметтерін көрсетуді жалғастырады. Coveware криминалистикалық және қалпына келтіру мүмкіндіктерін ұсынады ...
Болжалды техникалық қызмет көрсету зауытты басқаруға инновациялық және белсенді көзқараспен мұнай және газ секторында төңкеріс жасайды.…