Attakki permezz tal-kodiċijiet QR: hawn huma l-pariri minn Cisco Talos

Kemm-il darba użajna QR code biex nirreġistraw għal newsletter, biex naqraw l-ipprogrammar ta’ ċinema jew forsi sempliċement biex naċċessaw il-menu ta’ ristorant?

Mill-miġja tal-pandemija, l-opportunitajiet għall-użu tal-kodiċijiet QR immultiplikaw, li bis-saħħa tagħhom huwa possibbli li tinkiseb informazzjoni mingħajr ebda kuntatt fiżiku; iżda huwa preċiżament bis-saħħa ta’ din it-tixrid li l-kriminali ċibernetiċi sabu għodda addizzjonali, effettiva u tal-biża’ ħafna biex iniedu l-attakki tagħhom.

Ħin tal-qari stmat: 5 minuta

Skont l-aħħar waħda Rapport ta’ kull tliet xhur ta’ Cisco Talos, l-akbar organizzazzjoni ta' intelligence privata fid-dinja ddedikata għaċ-ċibersigurtà, irreġistrat a Żieda sinifikanti fl-attakki tal-phishing permezz tal-iskannjar tal-kodiċi QR. Cisco Talos kellu jmexxi kampanja ta’ phishing li qarrqet lill-vittmi biex jiskenjaw kodiċijiet QR malizzjużi inkorporati fl-emails, li wasslet għall-eżekuzzjoni ta’ malware bla ma jafu.

Tip ieħor ta 'attakk huwa l-bgħit ta' emails ta’ spear-phishing lil individwu jew organizzazzjoni, emails li fihom Kodiċi QR li jindikaw paġni foloz tal-login tal-Microsoft Office 365 sabiex jisirqu l-kredenzjali tal-login tal-utent. Huwa aktar importanti minn qatt qabel li jiġi enfasizzat li l-attakki tal-kodiċi QR huma partikolarment perikolużi, peress li jużaw l-apparat mobbli tal-vittma, li ħafna drabi jkollu inqas protezzjoni, bħala vettur tal-attakk.

Kif jaħdmu l-attakki tal-kodiċi QR?

Attakk ta' phishing tradizzjonali jinvolvi li l-vittma tiftaħ link jew attachment sabiex tinżel fuq paġna kkontrollata mill-attakkant. Normalment huma messaġġi maħsuba għal nies li huma familjari mal-użu tal-email u li normalment jiftħu attachments jew ikklikkja fuq link. Fil-każ ta’ attakki bil-kodiċi QR, il-hacker idaħħal il-kodiċi fil-korp tal-email bil-għan li jkun skanjat permezz ta’ applikazzjoni jew permezz tal-kamera tal-apparat mobbli. Ladarba tikklikkja fuq il-link malizzjuż, tinfetaħ paġna tal-login żviluppata speċifikament biex tisraq il-kredenzjali, jew sekwestru li jinstalla malware fuq it-tagħmir tiegħek.

Għaliex huma tant perikolużi?

Ħafna kompjuters u tagħmir tan-negozju jiġu b'għodod ta' sigurtà integrati ddisinjati biex jiskopru phishing u jipprevjenu lill-utenti milli jiftħu links malizzjużi. Madankollu, meta utent juża apparat personali, dawn l-għodod tad-difiża ma jibqgħux effettivi. Dan għaliex is-sigurtà korporattiva u s-sistemi ta’ monitoraġġ għandhom inqas kontroll u viżibilità fuq apparat personali. Barra minn hekk, mhux is-soluzzjonijiet kollha tas-sigurtà tal-email jistgħu jiskopru kodiċijiet QR malizzjużi.

Imma hemm aktar. Biż-żieda tax-xogħol remot, aktar u aktar impjegati qed jaċċessaw l-informazzjoni tal-kumpanija permezz ta 'apparat mobbli. Skont ir-rapport riċenti Mhux (Cyber) Safe for Work 2023, stħarriġ kwantitattiv imwettaq mill-Aġenzija tal-kumpanija taċ-ċibersigurtà, il- 97% tar-rispondenti jaċċessaw kontijiet tax-xogħol billi jużaw apparat personali.

Kif tiddefendi lilek innifsek 

Ecco xi pariri minn Cisco Talos biex tiddefendi kontra attakki ta' phishing ibbażati fuq kodiċi QR:

• Uża pjattaforma ta' ġestjoni ta' apparat mobbli (MDM) jew għodda ta' sigurtà mobbli bħal Cisco Umbrella fuq it-tagħmir mobbli mhux immaniġġjat kollu li għandu aċċess għal informazzjoni korporattiva. Is-sigurtà fil-livell tad-DNS Cisco Umbrella hija disponibbli għal apparati personali Android u iOS.
• Soluzzjoni ta’ sigurtà żviluppata speċifikament għall-email, bħal Cisco Secure Email, tista’ tiskopri dawn it-tipi ta’ attakki. Cisco Secure Email reċentement żiedet kapaċitajiet ġodda ta 'sejbien tal-kodiċi QR, fejn l-URLs jiġu estratti u analizzati bħal kull URL ieħor inkluż f'email.
• It-taħriġ tal-utenti huwa essenzjali biex jiġu evitati attakki ta' phishing ibbażati fuq kodiċi QR. Il-kumpaniji jeħtieġ li jiżguraw li l-impjegati kollha jkunu edukati dwar il-perikli ta’ attakki ta’ phishing u l-użu dejjem jikber tal-kodiċijiet QR:
  
  
  • Kodiċijiet QR malizzjużi ħafna drabi jużaw immaġni ta' kwalità fqira jew jistgħu jidhru kemmxejn imċajpra.
  • L-iskaners tal-kodiċi QR ħafna drabi jipprovdu preview tar-rabta li tindika l-kodiċi, huwa importanti ħafna li tagħti attenzjoni u żżur biss paġni tal-web affidabbli b'URLs rikonoxxibbli.
  • L-emails tal-phishing spiss ikun fihom typos jew żbalji grammatikali.
    
• L-użu ta 'għodod ta' awtentikazzjoni b'ħafna fatturi, bħal Cisco Duo, jista 'jipprevjeni s-serq ta' kredenzjali, li ħafna drabi huma l-punt tad-dħul fis-sistemi tal-intrapriżi.

Qari Relatati

• Il-kumpanija Milaniża Zenyth tniedi l-“GP-Check”, l-ewwel sistema awtomatika ta’ qari Green Pass (QR) mingħajr operatur.
• Yanluowang Gang ransomware kiser in-netwerk korporattiv Cisco
• Ċibersigurtà: riskji u soluzzjonijiet biex tipproteġi l-eCommerce tiegħek
• Attakk ċibernetiku: x'inhu, kif jaħdem, oġġettiv u kif tevitah: Phishing u Spear Phishing
• Ir-riżultati tat-test tal-phishing KnowBe4 jiżvelaw it-tendenza li jintbagħtu emails relatati man-negozju

BlogInnovazione.it