Напади преку QR кодови: еве ги советите од Cisco Talos

Колку пати сме користеле QR-код за да се регистрираме за билтен, да ја прочитаме програмата на кино или можеби едноставно да пристапиме до менито на ресторанот?

Од појавата на пандемијата, можностите за користење QR кодови се намножија, благодарение на што е можно да се добијат информации без никаков физички контакт; но токму поради оваа дифузија сајбер криминалците најдоа дополнителна, ефективна и многу страшна алатка за да ги започнат своите напади.

Проценето време за читање: 5 минути

Според последниот Квартален извештај на Cisco Talos, најголемата светска приватна разузнавачка организација посветена на сајбер безбедноста, сними а Значително зголемување на нападите на фишинг преку скенирање на QR код. Cisco Talos мораше да управува со кампања за фишинг што ги измами жртвите да скенираат злонамерни QR кодови вградени во е-пошта, што доведе до несвесно извршување на малициозен софтвер.

Друг тип на напад е испраќањето на копје-фишинг пораки до поединец или организација, е-пошта што содржи QR-кодови кои укажуваа на лажни страници за најавување на Microsoft Office 365 со цел да се украдат ингеренциите за најава на корисникот. Поважно од кога било е да се нагласи дека нападите со QR код се особено опасни, бидејќи тие го користат мобилниот уред на жртвата, кој многу често има помала заштита, како вектор на напад.

Како функционираат нападите со QR кодови?

Традиционалниот фишинг напад вклучува жртвата да отвори врска или прилог, така што тие ќе слетаат на страница контролирана од напаѓачот. Тие обично се пораки наменети за луѓе кои се запознаени со користењето на е-пошта и кои вообичаено отвораат прилози или кликнуваат на врска. Во случај на напади со QR код, хакерот го вметнува кодот во телото на е-поштата со цел да се скенира преку апликација или преку камерата на мобилниот уред. Откако ќе кликнете на злонамерната врска, се отвора страница за најавување специјално развиена за кражба на ингеренциите или прилог што инсталира малициозен софтвер на вашиот уред.

Зошто се толку опасни?

Многу деловни компјутери и уреди доаѓаат со вградени безбедносни алатки дизајнирани да детектираат фишинг и да ги спречат корисниците да отвораат малициозни врски. Меѓутоа, кога корисникот користи личен уред, овие одбранбени алатки повеќе не се ефективни. Тоа е затоа што корпоративните системи за безбедност и мониторинг имаат помала контрола и видливост над личните уреди. Дополнително, не сите безбедносни решенија за е-пошта можат да откријат злонамерни QR кодови.

Но, има повеќе. Со зголемувањето на работата на далечина, се повеќе вработени пристапуваат до информациите на компанијата преку мобилни уреди. Според неодамнешниот извештај „Не (сајбер) безбеден за работа 2023 година, квантитативно истражување спроведено од агенцијата за сајбер безбедност, 97% од испитаниците пристапуваат до работните сметки користејќи лични уреди.

Како да се одбраните 

Тука неколку совети од Cisco Talos за да се заштитите од напади на фишинг базирани на QR код:

• Распоредете платформа за управување со мобилни уреди (MDM) или мобилна безбедносна алатка како што е Cisco Umbrella на сите неуправувани мобилни уреди кои имаат пристап до корпоративни информации. Cisco Umbrella безбедност на ниво на DNS е достапна за лични уреди со Android и iOS.
• Безбедносно решение развиено специјално за е-пошта, како што е Cisco Secure Email, може да ги открие овие типови напади. Cisco Secure Email неодамна додаде нови можности за откривање QR код, каде што URL-адресите се извлекуваат и анализираат како и секоја друга URL-адреса вклучена во е-пошта.
• Обуката на корисниците е клучна за спречување на напади за фишинг базирани на QR код. Компаниите треба да обезбедат сите вработени да се едуцираат за опасностите од нападите на фишинг и зголемената употреба на QR-кодови:
  
  
  • Злонамерните QR кодови често користат слика со слаб квалитет или може да изгледаат малку матно.
  • Скенерите за QR код често обезбедуваат преглед на врската на која укажува кодот, многу е важно да се обрне внимание и да се посетуваат само доверливи веб-страници со препознатливи URL-адреси.
  • Фишинг-мејловите често содржат печатни грешки или граматички грешки.
    
• Користењето на алатки за повеќефакторска автентикација, како што е Cisco Duo, може да спречи кражба на ингеренциите, кои често се точка на влез во системите на претпријатијата.

Поврзани читања

• Миланската компанија Zenyth го лансираше „GP-Check“, првиот автоматски систем за читање Green Pass (QR) без оператор
• Откупниот софтвер Yanluowang Gang ја проби корпоративната мрежа на Cisco
• Сајбер безбедност: ризици и решенија за заштита на вашата е-трговија
• Сајбер напад: што е тоа, како функционира, цел и како да се спречи: Фишинг и копје фишинг
• Резултатите од тестот за фишинг на KnowBe4 ја откриваат тенденцијата за испраќање е-пошта поврзани со бизнисот

BlogInnovazione.it