अनुमानित पढ्ने समय: 5 मिनुटी
पछिल्लो एक अनुसार सिस्को Talos त्रैमासिक रिपोर्टसाइबर सुरक्षामा समर्पित विश्वको सबैभन्दा ठूलो निजी खुफिया संगठनले रेकर्ड गरेको छ QR कोड स्क्यानिङ मार्फत फिसिङ आक्रमणहरूमा उल्लेखनीय वृद्धि। Cisco Talos ले एउटा फिसिङ अभियान व्यवस्थापन गर्नुपर्यो जसले पीडितहरूलाई इमेलहरूमा इम्बेड गरिएका मालिसियस QR कोडहरू स्क्यान गर्न ठग्यो, जसले गर्दा मालवेयरको अनजान कार्यान्वयन हुन्छ।
अर्को प्रकारको आक्रमण भनेको पठाउनु हो भाला-फिसिङ इमेलहरू एक व्यक्ति वा संस्थालाई, समावेश इमेलहरू QR कोडहरू जसले नक्कली Microsoft Office 365 लगइन पृष्ठहरू देखाउँछन् प्रयोगकर्ताको लगइन प्रमाणहरू चोर्नको लागि। QR कोड आक्रमणहरू विशेष रूपमा खतरनाक हुन्छन् भन्ने कुरालाई रेखांकित गर्न पहिले भन्दा धेरै महत्त्वपूर्ण छ, किनकि तिनीहरूले पीडितको मोबाइल उपकरण प्रयोग गर्छन्, जसमा प्रायः कम सुरक्षा हुन्छ, आक्रमण भेक्टरको रूपमा।
एक परम्परागत फिसिङ आक्रमणमा पीडितले लिङ्क वा संलग्नक खोल्ने समावेश गर्दछ ताकि तिनीहरू आक्रमणकारीद्वारा नियन्त्रित पृष्ठमा अवतरण हुन्छन्। तिनीहरू सामान्यतया सन्देशहरू हुन् जो इमेल प्रयोग गर्न परिचित छन् र जसले सामान्यतया संलग्नकहरू खोल्छन् वा लिङ्कमा क्लिक गर्छन्। QR कोड आक्रमणको अवस्थामा, ह्याकरले कोडलाई इमेलको मुख्य भागमा एक अनुप्रयोग वा मोबाइल उपकरणको क्यामेरा मार्फत स्क्यान गर्ने उद्देश्यले घुसाउँछ। एकचोटि तपाईंले मालिसियस लिंकमा क्लिक गरेपछि, विशेष रूपमा प्रमाणहरू चोर्नको लागि विकसित गरिएको लगइन पृष्ठ खुल्छ, वा तपाईंको उपकरणमा मालवेयर स्थापना गर्ने एट्याचमेन्ट खुल्छ।
धेरै व्यवसायिक कम्प्युटर र उपकरणहरू फिसिङ पत्ता लगाउन र प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण लिङ्कहरू खोल्नबाट रोक्नको लागि डिजाइन गरिएको बिल्ट-इन सुरक्षा उपकरणहरूसँग आउँछन्। यद्यपि, जब प्रयोगकर्ताले व्यक्तिगत उपकरण प्रयोग गर्दछ, यी रक्षा उपकरणहरू अब प्रभावकारी हुँदैनन्। यो किनभने कर्पोरेट सुरक्षा र निगरानी प्रणालीहरू व्यक्तिगत उपकरणहरूमा कम नियन्त्रण र दृश्यता छ। थप रूपमा, सबै इमेल सुरक्षा समाधानहरूले दुर्भावनापूर्ण QR कोडहरू पत्ता लगाउन सक्दैनन्।
तर त्यहाँ थप छ। रिमोट कामको वृद्धि संग, अधिक र अधिक कर्मचारीहरु मोबाइल उपकरणहरु मार्फत कम्पनी जानकारी पहुँच गर्दै छन्। भर्खरको नट (साइबर) सेफ फर वर्क २०२३ को प्रतिवेदन अनुसार, साइबर सुरक्षा कम्पनी एजेन्सीले गरेको परिमाणात्मक सर्वेक्षण, 97% उत्तरदाताहरूले व्यक्तिगत उपकरणहरू प्रयोग गरेर कार्य खाताहरू पहुँच गर्छन्.
इको Cisco Talos बाट केहि सल्लाह QR कोड-आधारित फिसिङ आक्रमणहरू विरुद्ध रक्षा गर्न:
BlogInnovazione.it
इन्टरफेस विभाजनको सिद्धान्त वस्तु-उन्मुख डिजाइनको पाँच ठोस सिद्धान्तहरू मध्ये एक हो। एक कक्षा हुनुपर्छ ...
माइक्रोसफ्ट एक्सेल डाटा विश्लेषणको लागि सन्दर्भ उपकरण हो, किनकि यसले डाटा सेटहरू व्यवस्थित गर्नका लागि धेरै सुविधाहरू प्रदान गर्दछ,…
रियल इस्टेट क्राउडफन्डिङको क्षेत्रमा 2017 देखि युरोपका नेताहरू बीच Walliance, SIM र प्लेटफर्म, पूरा भएको घोषणा गर्दछ ...
फिलामेन्ट एक "त्वरित" Laravel विकास फ्रेमवर्क हो, धेरै पूर्ण-स्ट्याक घटकहरू प्रदान गर्दछ। यो प्रक्रियालाई सरल बनाउन डिजाइन गरिएको हो ...
"मैले मेरो विकास पूरा गर्न फर्कनु पर्छ: म आफैलाई कम्प्युटर भित्र प्रस्तुत गर्नेछु र शुद्ध ऊर्जा बन्नेछु। एक पटक बसोबास गरेपछि…
Google DeepMind ले आफ्नो आर्टिफिसियल इन्टेलिजेन्स मोडेलको सुधारिएको संस्करण प्रस्तुत गर्दैछ। नयाँ सुधारिएको मोडेलले न केवल…
Laravel, यसको सुरुचिपूर्ण सिन्ट्याक्स र शक्तिशाली सुविधाहरूको लागि प्रसिद्ध, पनि मोड्युलर वास्तुकलाको लागि ठोस आधार प्रदान गर्दछ। त्यहाँ…
Cisco र Splunk ले ग्राहकहरूलाई भविष्यको सुरक्षा अपरेसन सेन्टर (SOC) मा आफ्नो यात्रा तिब्र बनाउन मद्दत गर्दैछ...