Paredzamais lasīšanas laiks: 5 minūti
Saskaņā ar pēdējo Cisco Talos ceturkšņa pārskats, pasaulē lielākā privātā izlūkošanas organizācija, kas nodarbojas ar kiberdrošību, reģistrēja a Ievērojams pikšķerēšanas uzbrukumu pieaugums, izmantojot QR koda skenēšanu. Uzņēmumam Cisco Talos bija jāpārvalda pikšķerēšanas kampaņa, kas lika upuriem skenēt e-pastos iegultos ļaunprātīgos QR kodus, izraisot ļaunprogrammatūras neapzinātu izpildi.
Cits uzbrukuma veids ir sūtīšana pikšķerēšanas e-pasta ziņojumi fiziskai personai vai organizācijai, e-pasta ziņojumi, kas satur QR kodi, kas norādīja uz viltotām Microsoft Office 365 pieteikšanās lapām lai nozagtu lietotāja pieteikšanās akreditācijas datus. Svarīgāk nekā jebkad agrāk ir uzsvērt, ka QR koda uzbrukumi ir īpaši bīstami, jo tajos kā uzbrukuma vektors tiek izmantota cietušā mobilā ierīce, kurai ļoti bieži ir mazāka aizsardzība.
Tradicionālā pikšķerēšanas uzbrukumā upuris atver saiti vai pielikumu, lai viņš nonāk lapā, kuru kontrolē uzbrucējs. Parasti tie ir ziņojumi, kas paredzēti cilvēkiem, kuri zina e-pasta lietošanu un parasti atver pielikumus vai noklikšķina uz saites. QR koda uzbrukumu gadījumā hakeris kodu ievieto e-pasta ziņojumā, lai tas tiktu skenēts, izmantojot lietojumprogrammu vai mobilās ierīces kameru. Noklikšķinot uz ļaunprātīgās saites, tiek atvērta pieteikšanās lapa, kas īpaši izstrādāta akreditācijas datu zagšanai, vai pielikums, kas instalē ļaunprātīgu programmatūru jūsu ierīcē.
Daudziem biznesa datoriem un ierīcēm ir iebūvēti drošības rīki, kas paredzēti pikšķerēšanas noteikšanai un neļautu lietotājiem atvērt ļaunprātīgas saites. Tomēr, ja lietotājs izmanto personīgo ierīci, šie aizsardzības līdzekļi vairs nav efektīvi. Tas ir tāpēc, ka korporatīvajām drošības un uzraudzības sistēmām ir mazāka kontrole un redzamība pār personiskajām ierīcēm. Turklāt ne visi e-pasta drošības risinājumi var atklāt ļaunprātīgus QR kodus.
Bet tur ir vairāk. Pieaugot attālinātajam darbam, arvien vairāk darbinieku piekļūst uzņēmuma informācijai, izmantojot mobilās ierīces. Saskaņā ar jaunāko ziņojumu Not (Cyber) Safe for Work 2023, kvantitatīvā aptauja, ko veica kiberdrošības uzņēmums Agency, 97% aptaujāto piekļūst darba kontiem, izmantojot personīgās ierīces.
Šeit daži padomi no Cisco Talos lai aizsargātos pret uz QR kodu balstītiem pikšķerēšanas uzbrukumiem:
BlogInnovazione.it
Pagājušajā pirmdienā Financial Times paziņoja par darījumu ar OpenAI. FT licencē savu pasaules līmeņa žurnālistiku…
Miljoniem cilvēku maksā par straumēšanas pakalpojumiem, maksājot ikmēneša abonēšanas maksu. Ir izplatīts uzskats, ka jūs…
Veeam Coveware turpinās nodrošināt reaģēšanas pakalpojumus uz kiberizspiešanas incidentiem. Coveware piedāvās kriminālistikas un sanācijas iespējas…
Prognozējošā apkope rada revolūciju naftas un gāzes nozarē, izmantojot novatorisku un proaktīvu pieeju rūpnīcu pārvaldībai.…