Ħin tal-qari stmat: 5 minuta
Skont l-aħħar waħda Rapport ta’ kull tliet xhur ta’ Cisco Talos, l-akbar organizzazzjoni ta' intelligence privata fid-dinja ddedikata għaċ-ċibersigurtà, irreġistrat a Żieda sinifikanti fl-attakki tal-phishing permezz tal-iskannjar tal-kodiċi QR. Cisco Talos kellu jmexxi kampanja ta’ phishing li qarrqet lill-vittmi biex jiskenjaw kodiċijiet QR malizzjużi inkorporati fl-emails, li wasslet għall-eżekuzzjoni ta’ malware bla ma jafu.
Tip ieħor ta 'attakk huwa l-bgħit ta' emails ta’ spear-phishing lil individwu jew organizzazzjoni, emails li fihom Kodiċi QR li jindikaw paġni foloz tal-login tal-Microsoft Office 365 sabiex jisirqu l-kredenzjali tal-login tal-utent. Huwa aktar importanti minn qatt qabel li jiġi enfasizzat li l-attakki tal-kodiċi QR huma partikolarment perikolużi, peress li jużaw l-apparat mobbli tal-vittma, li ħafna drabi jkollu inqas protezzjoni, bħala vettur tal-attakk.
Attakk ta' phishing tradizzjonali jinvolvi li l-vittma tiftaħ link jew attachment sabiex tinżel fuq paġna kkontrollata mill-attakkant. Normalment huma messaġġi maħsuba għal nies li huma familjari mal-użu tal-email u li normalment jiftħu attachments jew ikklikkja fuq link. Fil-każ ta’ attakki bil-kodiċi QR, il-hacker idaħħal il-kodiċi fil-korp tal-email bil-għan li jkun skanjat permezz ta’ applikazzjoni jew permezz tal-kamera tal-apparat mobbli. Ladarba tikklikkja fuq il-link malizzjuż, tinfetaħ paġna tal-login żviluppata speċifikament biex tisraq il-kredenzjali, jew sekwestru li jinstalla malware fuq it-tagħmir tiegħek.
Ħafna kompjuters u tagħmir tan-negozju jiġu b'għodod ta' sigurtà integrati ddisinjati biex jiskopru phishing u jipprevjenu lill-utenti milli jiftħu links malizzjużi. Madankollu, meta utent juża apparat personali, dawn l-għodod tad-difiża ma jibqgħux effettivi. Dan għaliex is-sigurtà korporattiva u s-sistemi ta’ monitoraġġ għandhom inqas kontroll u viżibilità fuq apparat personali. Barra minn hekk, mhux is-soluzzjonijiet kollha tas-sigurtà tal-email jistgħu jiskopru kodiċijiet QR malizzjużi.
Imma hemm aktar. Biż-żieda tax-xogħol remot, aktar u aktar impjegati qed jaċċessaw l-informazzjoni tal-kumpanija permezz ta 'apparat mobbli. Skont ir-rapport riċenti Mhux (Cyber) Safe for Work 2023, stħarriġ kwantitattiv imwettaq mill-Aġenzija tal-kumpanija taċ-ċibersigurtà, il- 97% tar-rispondenti jaċċessaw kontijiet tax-xogħol billi jużaw apparat personali.
Ecco xi pariri minn Cisco Talos biex tiddefendi kontra attakki ta' phishing ibbażati fuq kodiċi QR:
BlogInnovazione.it
Il-prinċipju tas-segregazzjoni tal-interface huwa wieħed mill-ħames prinċipji SOLID tad-disinn orjentat lejn l-oġġetti. Klassi għandu jkollha...
Microsoft Excel huwa l-għodda ta’ referenza għall-analiżi tad-dejta, għaliex joffri ħafna karatteristiċi għall-organizzazzjoni ta’ settijiet ta’ dejta,...
Walliance, SIM u pjattaforma fost il-mexxejja fl-Ewropa fil-qasam tal-Crowdfunding Real Estate mill-2017, iħabbar it-tlestija...
Il-filament huwa qafas ta 'żvilupp Laravel "aċċellerat", li jipprovdi diversi komponenti full-stack. Hija mfassla biex tissimplifika l-proċess ta'...
«Irid nirritorna biex inlesti l-evoluzzjoni tiegħi: nipproġetta ruħi ġewwa l-kompjuter u nsir enerġija pura. Ladarba stabbilita fi...
Google DeepMind qed jintroduċi verżjoni mtejba tal-mudell ta 'intelliġenza artifiċjali tiegħu. Il-mudell imtejjeb il-ġdid jipprovdi mhux biss...
Laravel, famuż għas-sintassi eleganti u l-karatteristiċi qawwija tiegħu, jipprovdi wkoll pedament sod għall-arkitettura modulari. Hemm…
Cisco u Splunk qed jgħinu lill-klijenti jaċċelleraw il-vjaġġ tagħhom lejn iċ-Ċentru tal-Operazzjonijiet tas-Sigurtà (SOC) tal-futur bi...