Проценето време за читање: 5 минути
Според последниот Квартален извештај на Cisco Talos, најголемата светска приватна разузнавачка организација посветена на сајбер безбедноста, сними а Значително зголемување на нападите на фишинг преку скенирање на QR код. Cisco Talos мораше да управува со кампања за фишинг што ги измами жртвите да скенираат злонамерни QR кодови вградени во е-пошта, што доведе до несвесно извршување на малициозен софтвер.
Друг тип на напад е испраќањето на копје-фишинг пораки до поединец или организација, е-пошта што содржи QR-кодови кои укажуваа на лажни страници за најавување на Microsoft Office 365 со цел да се украдат ингеренциите за најава на корисникот. Поважно од кога било е да се нагласи дека нападите со QR код се особено опасни, бидејќи тие го користат мобилниот уред на жртвата, кој многу често има помала заштита, како вектор на напад.
Традиционалниот фишинг напад вклучува жртвата да отвори врска или прилог, така што тие ќе слетаат на страница контролирана од напаѓачот. Тие обично се пораки наменети за луѓе кои се запознаени со користењето на е-пошта и кои вообичаено отвораат прилози или кликнуваат на врска. Во случај на напади со QR код, хакерот го вметнува кодот во телото на е-поштата со цел да се скенира преку апликација или преку камерата на мобилниот уред. Откако ќе кликнете на злонамерната врска, се отвора страница за најавување специјално развиена за кражба на ингеренциите или прилог што инсталира малициозен софтвер на вашиот уред.
Многу деловни компјутери и уреди доаѓаат со вградени безбедносни алатки дизајнирани да детектираат фишинг и да ги спречат корисниците да отвораат малициозни врски. Меѓутоа, кога корисникот користи личен уред, овие одбранбени алатки повеќе не се ефективни. Тоа е затоа што корпоративните системи за безбедност и мониторинг имаат помала контрола и видливост над личните уреди. Дополнително, не сите безбедносни решенија за е-пошта можат да откријат злонамерни QR кодови.
Но, има повеќе. Со зголемувањето на работата на далечина, се повеќе вработени пристапуваат до информациите на компанијата преку мобилни уреди. Според неодамнешниот извештај „Не (сајбер) безбеден за работа 2023 година, квантитативно истражување спроведено од агенцијата за сајбер безбедност, 97% од испитаниците пристапуваат до работните сметки користејќи лични уреди.
Тука неколку совети од Cisco Talos за да се заштитите од напади на фишинг базирани на QR код:
BlogInnovazione.it
Coveware од Veeam ќе продолжи да обезбедува услуги за одговор на инциденти на сајбер изнуда. Coveware ќе понуди форензика и способности за санација…
Предвидливото одржување го револуционизира секторот за нафта и гас, со иновативен и проактивен пристап кон управувањето со постројките.…
Обединетото Кралство CMA издаде предупредување за однесувањето на Big Tech на пазарот на вештачка интелигенција. Таму…
Уредбата за „Case Green“, формулирана од Европската унија за подобрување на енергетската ефикасност на зградите, го заврши својот законодавен процес со…