लेख

QR कोडहरू मार्फत आक्रमणहरू: यहाँ Cisco Talos बाट सुझावहरू छन्

महामारीको आगमन पछि, QR कोडहरू प्रयोग गर्ने अवसरहरू गुणा बढेका छन्, जसको लागि कुनै पनि शारीरिक सम्पर्क बिना जानकारी प्राप्त गर्न सम्भव छ; तर यो ठ्याक्कै यो प्रसारको आधारमा साइबर अपराधीहरूले आफ्नो आक्रमण सुरु गर्न थप, प्रभावकारी र धेरै डरलाग्दो उपकरण फेला पारेका छन्।

सामग्रीको तालिका

अनुमानित पढ्ने समय: 5 मिनुटी

पछिल्लो एक अनुसार सिस्को Talos त्रैमासिक रिपोर्टसाइबर सुरक्षामा समर्पित विश्वको सबैभन्दा ठूलो निजी खुफिया संगठनले रेकर्ड गरेको छ QR कोड स्क्यानिङ मार्फत फिसिङ आक्रमणहरूमा उल्लेखनीय वृद्धि। Cisco Talos ले एउटा फिसिङ अभियान व्यवस्थापन गर्नुपर्‍यो जसले पीडितहरूलाई इमेलहरूमा इम्बेड गरिएका मालिसियस QR कोडहरू स्क्यान गर्न ठग्यो, जसले गर्दा मालवेयरको अनजान कार्यान्वयन हुन्छ।

अर्को प्रकारको आक्रमण भनेको पठाउनु हो भाला-फिसिङ इमेलहरू एक व्यक्ति वा संस्थालाई, समावेश इमेलहरू QR कोडहरू जसले नक्कली Microsoft Office 365 लगइन पृष्ठहरू देखाउँछन् प्रयोगकर्ताको लगइन प्रमाणहरू चोर्नको लागि। QR कोड आक्रमणहरू विशेष रूपमा खतरनाक हुन्छन् भन्ने कुरालाई रेखांकित गर्न पहिले भन्दा धेरै महत्त्वपूर्ण छ, किनकि तिनीहरूले पीडितको मोबाइल उपकरण प्रयोग गर्छन्, जसमा प्रायः कम सुरक्षा हुन्छ, आक्रमण भेक्टरको रूपमा।

QR कोड आक्रमणहरूले कसरी काम गर्छ?

एक परम्परागत फिसिङ आक्रमणमा पीडितले लिङ्क वा संलग्नक खोल्ने समावेश गर्दछ ताकि तिनीहरू आक्रमणकारीद्वारा नियन्त्रित पृष्ठमा अवतरण हुन्छन्। तिनीहरू सामान्यतया सन्देशहरू हुन् जो इमेल प्रयोग गर्न परिचित छन् र जसले सामान्यतया संलग्नकहरू खोल्छन् वा लिङ्कमा क्लिक गर्छन्। QR कोड आक्रमणको अवस्थामा, ह्याकरले कोडलाई इमेलको मुख्य भागमा एक अनुप्रयोग वा मोबाइल उपकरणको क्यामेरा मार्फत स्क्यान गर्ने उद्देश्यले घुसाउँछ। एकचोटि तपाईंले मालिसियस लिंकमा क्लिक गरेपछि, विशेष रूपमा प्रमाणहरू चोर्नको लागि विकसित गरिएको लगइन पृष्ठ खुल्छ, वा तपाईंको उपकरणमा मालवेयर स्थापना गर्ने एट्याचमेन्ट खुल्छ।

तिनीहरू किन यति खतरनाक छन्?

धेरै व्यवसायिक कम्प्युटर र उपकरणहरू फिसिङ पत्ता लगाउन र प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण लिङ्कहरू खोल्नबाट रोक्नको लागि डिजाइन गरिएको बिल्ट-इन सुरक्षा उपकरणहरूसँग आउँछन्। यद्यपि, जब प्रयोगकर्ताले व्यक्तिगत उपकरण प्रयोग गर्दछ, यी रक्षा उपकरणहरू अब प्रभावकारी हुँदैनन्। यो किनभने कर्पोरेट सुरक्षा र निगरानी प्रणालीहरू व्यक्तिगत उपकरणहरूमा कम नियन्त्रण र दृश्यता छ। थप रूपमा, सबै इमेल सुरक्षा समाधानहरूले दुर्भावनापूर्ण QR कोडहरू पत्ता लगाउन सक्दैनन्।

तर त्यहाँ थप छ। रिमोट कामको वृद्धि संग, अधिक र अधिक कर्मचारीहरु मोबाइल उपकरणहरु मार्फत कम्पनी जानकारी पहुँच गर्दै छन्। भर्खरको नट (साइबर) सेफ फर वर्क २०२३ को प्रतिवेदन अनुसार, साइबर सुरक्षा कम्पनी एजेन्सीले गरेको परिमाणात्मक सर्वेक्षण, 97% उत्तरदाताहरूले व्यक्तिगत उपकरणहरू प्रयोग गरेर कार्य खाताहरू पहुँच गर्छन्.

आफ्नो रक्षा कसरी गर्ने

इको Cisco Talos बाट केहि सल्लाह QR कोड-आधारित फिसिङ आक्रमणहरू विरुद्ध रक्षा गर्न:

कर्पोरेट जानकारीमा पहुँच भएका सबै अव्यवस्थित मोबाइल उपकरणहरूमा सिस्को अम्ब्रेला जस्ता मोबाइल उपकरण व्यवस्थापन (MDM) प्लेटफर्म वा मोबाइल सुरक्षा उपकरण प्रयोग गर्नुहोस्। Cisco Umbrella DNS-स्तर सुरक्षा एन्ड्रोइड र iOS व्यक्तिगत उपकरणहरूको लागि उपलब्ध छ।
सिस्को सेक्योर इमेल जस्ता इमेलका लागि विशेष रूपमा विकसित गरिएको सुरक्षा समाधानले यी प्रकारका आक्रमणहरू पत्ता लगाउन सक्छ। Cisco Secure Email ले भर्खरै नयाँ QR कोड पत्ता लगाउने क्षमताहरू थपेको छ, जहाँ URL हरू निकालिन्छ र इमेलमा समावेश अन्य URL जस्तै विश्लेषण गरिन्छ।
QR कोड-आधारित फिसिङ आक्रमणहरू रोक्नको लागि प्रयोगकर्ता प्रशिक्षण महत्त्वपूर्ण छ। कम्पनीहरूले सबै कर्मचारीहरूलाई फिसिङ आक्रमणहरू र QR कोडहरूको बढ्दो प्रयोगको बारेमा शिक्षित छन् भनी सुनिश्चित गर्न आवश्यक छ:
- खराब QR कोडहरू प्रायः खराब गुणस्तरको छवि प्रयोग गर्छन् वा थोरै धमिलो देखिन सक्छन्।
- QR कोड स्क्यानरहरूले प्राय: कोडले संकेत गरेको लिङ्कको पूर्वावलोकन प्रदान गर्दछ, यो ध्यान दिनु र पहिचान योग्य URL हरू भएका विश्वसनीय वेब पृष्ठहरू मात्र हेर्नु महत्त्वपूर्ण छ।
- फिसिङ इमेलहरूमा प्राय: टाइपो वा व्याकरणीय त्रुटिहरू हुन्छन्।
सिस्को डुओ जस्ता बहु-कारक प्रमाणीकरण उपकरणहरू प्रयोग गरेर, प्रमाणपत्रहरूको चोरी रोक्न सक्छ, जुन प्रायः उद्यम प्रणालीहरूमा प्रवेश गर्ने बिन्दु हो।