Artikler

Angrep via QR-koder: her er tipsene fra Cisco Talos

Siden fremkomsten av pandemien har mulighetene for å bruke QR-koder blitt mangedoblet, takket være at det er mulig å få informasjon uten fysisk kontakt; men det er nettopp i kraft av denne spredningen at nettkriminelle har funnet et ekstra, effektivt og svært fryktinngytende verktøy for å sette i gang sine angrep.

Innholdsfortegnelse

Beregnet lesetid: 5 minutter

I følge sistnevnte Cisco Talos kvartalsrapport, verdens største private etterretningsorganisasjon dedikert til cybersikkerhet, registrerte en Betydelig økning i phishing-angrep via QR-kodeskanning. Cisco Talos måtte administrere en phishing-kampanje som lurte ofre til å skanne ondsinnede QR-koder innebygd i e-poster, noe som førte til uvitende utførelse av skadelig programvare.

En annen type angrep er sending av spyd-phishing-e-poster til en enkeltperson eller en organisasjon, e-poster som inneholder QR-koder som pekte på falske Microsoft Office 365-påloggingssider for å stjele brukerens påloggingsinformasjon. Det er viktigere enn noen gang å understreke at QR-kodeangrep er spesielt farlige, siden de bruker offerets mobile enhet, som svært ofte har mindre beskyttelse, som angrepsvektor.

Hvordan fungerer QR-kodeangrep?

Et tradisjonelt phishing-angrep innebærer at offeret åpner en lenke eller et vedlegg slik at de lander på en side kontrollert av angriperen. De er vanligvis meldinger beregnet på personer som er kjent med å bruke e-post og som vanligvis åpner vedlegg eller klikker på en lenke. Ved QR-kodeangrep setter hackeren inn koden i brødteksten i e-posten med sikte på å få den skannet via en applikasjon eller via mobilenhetens kamera. Når du klikker på den ondsinnede koblingen, åpnes en påloggingsside spesielt utviklet for å stjele legitimasjon, eller et vedlegg som installerer skadelig programvare på enheten din.

Hvorfor er de så farlige?

Mange bedriftsdatamaskiner og -enheter kommer med innebygde sikkerhetsverktøy designet for å oppdage phishing og hindre brukere i å åpne skadelige koblinger. Men når en bruker bruker en personlig enhet, er disse forsvarsverktøyene ikke lenger effektive. Dette er fordi bedriftens sikkerhets- og overvåkingssystemer har mindre kontroll og synlighet over personlige enheter. I tillegg kan ikke alle e-postsikkerhetsløsninger oppdage skadelige QR-koder.

Men det er mer. Med fremveksten av fjernarbeid får flere og flere ansatte tilgang til bedriftsinformasjon via mobile enheter. I følge den nylige rapporten Not (Cyber) Safe for Work 2023, en kvantitativ undersøkelse utført av cybersikkerhetsselskapet Agency, 97 % av respondentene får tilgang til jobbkontoer ved hjelp av personlige enheter.

Hvordan forsvare deg selv

Ecco noen råd fra Cisco Talos for å forsvare seg mot QR-kodebaserte phishing-angrep:

Distribuer en plattform for administrasjon av mobilenheter (MDM) eller mobilt sikkerhetsverktøy som Cisco Umbrella på alle ikke-administrerte mobile enheter som har tilgang til bedriftsinformasjon. Cisco Umbrella-sikkerhet på DNS-nivå er tilgjengelig for personlige Android- og iOS-enheter.
En sikkerhetsløsning utviklet spesielt for e-post, som Cisco Secure Email, kan oppdage denne typen angrep. Cisco Secure Email har nylig lagt til nye QR-kodedeteksjonsfunksjoner, der URL-er trekkes ut og analyseres som alle andre URL-er inkludert i en e-post.
Brukeropplæring er nøkkelen til å forhindre QR-kodebaserte phishing-angrep. Bedrifter må sørge for at alle ansatte er utdannet om farene ved phishing-angrep og den økende bruken av QR-koder:
- Ondsinnede QR-koder bruker ofte et bilde av dårlig kvalitet eller kan virke litt uskarpt.
- QR-kodeskannere gir ofte en forhåndsvisning av lenken koden peker til, det er veldig viktig å være oppmerksom og kun besøke pålitelige nettsider med gjenkjennelige URL-er.
- Phishing-e-poster inneholder ofte skrivefeil eller grammatiske feil.
Bruk av multifaktorautentiseringsverktøy, for eksempel Cisco Duo, kan forhindre tyveri av legitimasjon, som ofte er inngangspunktet til bedriftssystemer.