Attacken iwwer QR Coden: hei sinn d'Tipps vu Cisco Talos

Wéi oft hu mir e QR-Code benotzt fir en Newsletter unzemellen, d'Programmatioun vun engem Kino ze liesen oder vläicht einfach op de Menü vun engem Restaurant ze kommen?

Zënter dem Entstoe vun der Pandemie sinn d'Méiglechkeete fir QR Coden ze benotzen multiplizéiert, duerch déi et méiglech ass Informatioun ouni kierperleche Kontakt ze kréien; mä et ass genee duerch dës Diffusioun datt Cyber ​​​​Krimineller en zousätzlecht, effektiv a ganz ängschtlecht Tool fonnt hunn fir hir Attacken ze starten.

Geschätzte Lieszäit: 5 minuti

Laut der leschter Cisco Talos Trimesterbericht, déi weltgréisste privat Intelligenzorganisatioun déi sech fir Cybersécherheet gewidmet huet, opgeholl a Bedeitend Erhéijung vun de Phishingattacken iwwer QR Code Scannen. Cisco Talos huet missen eng Phishing-Kampagne verwalten, déi d'Affer täuscht huet fir béiswëlleg QR-Coden ze scannen, déi an E-Mailen agebonne sinn, wat zu der onbewosst Ausféierung vu Malware féiert.

Eng aner Zort vun Attack ass d'Sendung vun Spear-Phishing E-Mailen un eng Persoun oder eng Organisatioun, E-Maile mat QR Coden déi op gefälschte Microsoft Office 365 Login Säite weisen fir dem Benotzer seng Login Umeldungsinformatiounen ze klauen. Et ass méi wichteg wéi jee ze ënnersträichen datt QR-Code-Attacke besonnesch geféierlech sinn, well se de mobilen Apparat vum Affer, dee ganz dacks manner Schutz huet, als Attackvektor benotzen.

Wéi funktionnéieren QR Code Attacken?

Eng traditionell Phishing Attack beinhalt d'Affer e Link oder Uschloss opzemaachen, sou datt se op enger Säit landen, déi vum Ugräifer kontrolléiert gëtt. Si sinn normalerweis Messagen geduecht fir Leit déi vertraut sinn mat der E-Mail ze benotzen an déi normalerweis Uschlëss opmaachen oder op e Link klickt. Am Fall vun QR-Code-Attacke setzt den Hacker de Code an de Kierper vun der E-Mail mat dem Zil en iwwer eng Applikatioun oder iwwer d'Kamera vum mobilen Apparat ze scannen. Wann Dir op de béisaarteg Link klickt, gëtt eng Login Säit speziell entwéckelt fir Umeldungsinformatiounen ze klauen op, oder en Uschloss deen Malware op Ärem Apparat installéiert.

Firwat sinn se sou geféierlech?

Vill Geschäftscomputer an Apparater kommen mat agebaute Sécherheetsinstrumenter entwéckelt fir Phishing z'entdecken an ze verhënneren datt d'Benotzer béiswëlleg Linken opmaachen. Wéi och ëmmer, wann e Benotzer e perséinlechen Apparat benotzt, sinn dës Verteidegungsinstrumenter net méi effektiv. Dëst ass well Firmensécherheet an Iwwerwaachungssystemer manner Kontroll a Visibilitéit iwwer perséinlech Geräter hunn. Zousätzlech kënnen net all E-Mail Sécherheetsléisungen béiswëlleg QR Coden entdecken.

Awer et gëtt méi. Mat dem Opstig vun der Fernaarbecht, ginn ëmmer méi Mataarbechter Zougang zu Firmeninformatioun iwwer mobilen Apparater. Laut dem rezenten Not (Cyber) Safe for Work 2023 Bericht, eng quantitativ Ëmfro vun der Cybersecurity Firma Agence, 97% vun de Befroten Zougang zu Aarbechtskonten mat perséinlechen Apparater.

Wéi selwer ze verdeedegen 

Ecco puer Rotschléi vun Cisco Talos fir géint QR Code-baséiert Phishingattacken ze verteidegen:

• Deploy e mobilen Apparat Management (MDM) Plattform oder mobilt Sécherheetsinstrument wéi Cisco Umbrella op all net verwalteten mobilen Apparater déi Zougang zu Firmeninformatioun hunn. Cisco Umbrella DNS-Niveau Sécherheet ass verfügbar fir Android an iOS perséinlechen Apparater.
• Eng Sécherheetsléisung, déi speziell fir E-Mail entwéckelt gouf, wéi Cisco Secure Email, kann dës Aarte vun Attacken entdecken. Cisco Secure Email huet viru kuerzem nei QR Code Detektiounsfäegkeeten bäigefüügt, wou URLen extrahéiert an analyséiert ginn wéi all aner URL an enger E-Mail abegraff.
• Benotzer Training ass Schlëssel fir QR Code-baséiert Phishing Attacken ze vermeiden. Firmen musse sécherstellen datt all Mataarbechter iwwer d'Gefore vu Phishingattacken an d'wuessend Notzung vun QR Coden gebilt sinn:
  
  
  • Béiswëlleg QR Coden benotzen dacks e schlecht Qualitéitsbild oder kënne liicht onschëlleg ausgesinn.
  • QR Code Scanner bidden dacks eng Virschau vum Link op deen de Code weist, et ass ganz wichteg oppassen an nëmmen zouverlässeg Websäite mat erkennbaren URLen ze besichen.
  • Phishing E-Mailen enthalen dacks Tippfehler oder grammatesch Feeler.
    
• D'Benotzung vu Multi-Faktor Authentifikatiounsinstrumenter, wéi Cisco Duo, kann den Déifstall vun Umeldungsinformatiounen verhënneren, déi dacks de Punkt vun der Entrée an d'Entreprisesystemer sinn.

Zesummenhang Liesungen

• D'Milanese Firma Zenyth lancéiert den "GP-Check", den éischten automatesche Green Pass (QR) Liessystem ouni Bedreiwer
• Yanluowang Gang Ransomware huet de Cisco Firmennetz gebrach
• Cybersecurity: Risiken a Léisunge fir Ären eCommerce ze schützen
• Cyberattack: wat et ass, wéi et funktionnéiert, objektiv a wéi et ze verhënneren: Phishing a Spear Phishing
• KnowBe4 Phishing Testresultater weisen d'Tendenz fir Geschäftsrelatéiert E-Mailen ze schécken

BlogInnovazione.it