ਲੇਖ

QR ਕੋਡਾਂ ਰਾਹੀਂ ਹਮਲੇ: ਸਿਸਕੋ ਟੈਲੋਸ ਤੋਂ ਸੁਝਾਅ ਇਹ ਹਨ

ਮਹਾਂਮਾਰੀ ਦੇ ਆਗਮਨ ਤੋਂ ਬਾਅਦ, QR ਕੋਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਮੌਕੇ ਕਈ ਗੁਣਾ ਹੋ ਗਏ ਹਨ, ਜਿਸਦਾ ਧੰਨਵਾਦ ਬਿਨਾਂ ਕਿਸੇ ਸਰੀਰਕ ਸੰਪਰਕ ਦੇ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਹੈ; ਪਰ ਇਹ ਬਿਲਕੁਲ ਇਸ ਪ੍ਰਸਾਰ ਦੇ ਕਾਰਨ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਆਪਣੇ ਹਮਲਿਆਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਇੱਕ ਵਾਧੂ, ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਅਤੇ ਬਹੁਤ ਹੀ ਡਰਾਉਣੇ ਸੰਦ ਲੱਭ ਲਿਆ ਹੈ।

ਵਿਸ਼ਾ - ਸੂਚੀ

ਅਨੁਮਾਨਿਤ ਪੜ੍ਹਨ ਦਾ ਸਮਾਂ: 5 ਮਿੰਟ

ਪਿਛਲੇ ਇੱਕ ਦੇ ਅਨੁਸਾਰ ਸਿਸਕੋ ਟੈਲੋਸ ਤਿਮਾਹੀ ਰਿਪੋਰਟ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਰਪਿਤ ਦੁਨੀਆ ਦੀ ਸਭ ਤੋਂ ਵੱਡੀ ਨਿੱਜੀ ਖੁਫੀਆ ਸੰਸਥਾ ਨੇ ਰਿਕਾਰਡ ਕੀਤਾ ਏ QR ਕੋਡ ਸਕੈਨਿੰਗ ਦੁਆਰਾ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ. ਸਿਸਕੋ ਟੈਲੋਸ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ ਪਿਆ ਜਿਸ ਨੇ ਪੀੜਤਾਂ ਨੂੰ ਈਮੇਲਾਂ ਵਿੱਚ ਏਮਬੇਡ ਕੀਤੇ ਖਤਰਨਾਕ QR ਕੋਡਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਦੇ ਅਣਜਾਣੇ ਵਿੱਚ ਲਾਗੂ ਕੀਤਾ ਗਿਆ।

ਇੱਕ ਹੋਰ ਕਿਸਮ ਦਾ ਹਮਲਾ ਹੈ ਭੇਜਣਾ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਕਿਸੇ ਵਿਅਕਤੀ ਜਾਂ ਸੰਸਥਾ ਨੂੰ, ਈਮੇਲਾਂ ਵਾਲੇ QR ਕੋਡ ਜੋ ਜਾਅਲੀ Microsoft Office 365 ਲਾਗਇਨ ਪੰਨਿਆਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹਨ ਉਪਭੋਗਤਾ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ। ਇਹ ਰੇਖਾਂਕਿਤ ਕਰਨਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਵੱਧ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ QR ਕੋਡ ਹਮਲੇ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਹੁੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਉਹ ਪੀੜਤ ਦੇ ਮੋਬਾਈਲ ਉਪਕਰਣ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਦੀ ਅਕਸਰ ਘੱਟ ਸੁਰੱਖਿਆ ਹੁੰਦੀ ਹੈ, ਹਮਲਾ ਵੈਕਟਰ ਵਜੋਂ।

QR ਕੋਡ ਹਮਲੇ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ?

ਇੱਕ ਰਵਾਇਤੀ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਵਿੱਚ ਪੀੜਤ ਇੱਕ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦਾ ਹੈ ਤਾਂ ਜੋ ਉਹ ਹਮਲਾਵਰ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਪੰਨੇ 'ਤੇ ਉਤਰੇ। ਉਹ ਆਮ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਲੋਕਾਂ ਲਈ ਸੁਨੇਹੇ ਹੁੰਦੇ ਹਨ ਜੋ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਜਾਣੂ ਹਨ ਅਤੇ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦੇ ਹਨ ਜਾਂ ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ। QR ਕੋਡ ਹਮਲਿਆਂ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਹੈਕਰ ਈਮੇਲ ਦੇ ਮੁੱਖ ਭਾਗ ਵਿੱਚ ਕੋਡ ਨੂੰ ਐਪਲੀਕੇਸ਼ਨ ਦੁਆਰਾ ਜਾਂ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਦੇ ਕੈਮਰੇ ਦੁਆਰਾ ਸਕੈਨ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਦਾਖਲ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹੋ, ਤਾਂ ਖਾਸ ਤੌਰ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਇੱਕ ਲੌਗਇਨ ਪੰਨਾ ਖੁੱਲ੍ਹਦਾ ਹੈ, ਜਾਂ ਇੱਕ ਅਟੈਚਮੈਂਟ ਜੋ ਤੁਹਾਡੀ ਡਿਵਾਈਸ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।

ਉਹ ਇੰਨੇ ਖਤਰਨਾਕ ਕਿਉਂ ਹਨ?

ਬਹੁਤ ਸਾਰੇ ਕਾਰੋਬਾਰੀ ਕੰਪਿਊਟਰ ਅਤੇ ਡਿਵਾਈਸਾਂ ਫਿਸ਼ਿੰਗ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਲਿੰਕ ਖੋਲ੍ਹਣ ਤੋਂ ਰੋਕਣ ਲਈ ਬਣਾਏ ਗਏ ਬਿਲਟ-ਇਨ ਸੁਰੱਖਿਆ ਟੂਲਸ ਦੇ ਨਾਲ ਆਉਂਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਜਦੋਂ ਇੱਕ ਉਪਭੋਗਤਾ ਇੱਕ ਨਿੱਜੀ ਉਪਕਰਣ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਬਚਾਅ ਸੰਦ ਹੁਣ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਨਹੀਂ ਰਹਿੰਦੇ ਹਨ। ਇਹ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਕਾਰਪੋਰੇਟ ਸੁਰੱਖਿਆ ਅਤੇ ਨਿਗਰਾਨੀ ਪ੍ਰਣਾਲੀਆਂ ਕੋਲ ਨਿੱਜੀ ਡਿਵਾਈਸਾਂ 'ਤੇ ਘੱਟ ਨਿਯੰਤਰਣ ਅਤੇ ਦਿੱਖ ਹੁੰਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਰੇ ਈਮੇਲ ਸੁਰੱਖਿਆ ਹੱਲ ਖਤਰਨਾਕ QR ਕੋਡਾਂ ਦਾ ਪਤਾ ਨਹੀਂ ਲਗਾ ਸਕਦੇ ਹਨ।

ਪਰ ਹੋਰ ਵੀ ਹੈ। ਰਿਮੋਟ ਵਰਕਿੰਗ ਦੇ ਵਧਣ ਦੇ ਨਾਲ, ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਮਚਾਰੀ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਰਾਹੀਂ ਕੰਪਨੀ ਦੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰ ਰਹੇ ਹਨ। ਹਾਲੀਆ ਨੋਟ (ਸਾਈਬਰ) ਸੇਫ ਫਾਰ ਵਰਕ 2023 ਦੀ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਏਜੰਸੀ ਦੁਆਰਾ ਕਰਵਾਏ ਗਏ ਇੱਕ ਮਾਤਰਾਤਮਕ ਸਰਵੇਖਣ, 97% ਉੱਤਰਦਾਤਾ ਨਿੱਜੀ ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕੰਮ ਦੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਦੇ ਹਨ.

ਆਪਣਾ ਬਚਾਅ ਕਿਵੇਂ ਕਰਨਾ ਹੈ

Ecco ਸਿਸਕੋ ਟੈਲੋਸ ਤੋਂ ਕੁਝ ਸਲਾਹ QR ਕੋਡ-ਅਧਾਰਿਤ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਕਰਨ ਲਈ:

ਇੱਕ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਮੈਨੇਜਮੈਂਟ (MDM) ਪਲੇਟਫਾਰਮ ਜਾਂ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਟੂਲ ਜਿਵੇਂ ਕਿ Cisco Umbrella ਨੂੰ ਉਹਨਾਂ ਸਾਰੇ ਗੈਰ-ਪ੍ਰਬੰਧਿਤ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ 'ਤੇ ਤਾਇਨਾਤ ਕਰੋ ਜਿਨ੍ਹਾਂ ਕੋਲ ਕਾਰਪੋਰੇਟ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਹੈ। Cisco Umbrella DNS-ਪੱਧਰ ਦੀ ਸੁਰੱਖਿਆ Android ਅਤੇ iOS ਨਿੱਜੀ ਡਿਵਾਈਸਾਂ ਲਈ ਉਪਲਬਧ ਹੈ।
ਇੱਕ ਸੁਰੱਖਿਆ ਹੱਲ ਖਾਸ ਤੌਰ 'ਤੇ ਈਮੇਲ ਲਈ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਵੇਂ ਕਿ Cisco Secure Email, ਇਸ ਕਿਸਮ ਦੇ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ। Cisco Secure Email ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਨਵੀਂ QR ਕੋਡ ਖੋਜ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਹੈ, ਜਿੱਥੇ URLs ਨੂੰ ਐਕਸਟਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਈਮੇਲ ਵਿੱਚ ਸ਼ਾਮਲ ਕਿਸੇ ਵੀ ਹੋਰ URL ਦੀ ਤਰ੍ਹਾਂ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
QR ਕੋਡ-ਅਧਾਰਿਤ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਉਪਭੋਗਤਾ ਸਿਖਲਾਈ ਕੁੰਜੀ ਹੈ। ਕੰਪਨੀਆਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਕਿ ਸਾਰੇ ਕਰਮਚਾਰੀ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੇ ਖ਼ਤਰਿਆਂ ਅਤੇ QR ਕੋਡਾਂ ਦੀ ਵੱਧ ਰਹੀ ਵਰਤੋਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਹਨ:
- ਖ਼ਰਾਬ QR ਕੋਡ ਅਕਸਰ ਇੱਕ ਮਾੜੀ-ਗੁਣਵੱਤਾ ਚਿੱਤਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜਾਂ ਥੋੜ੍ਹਾ ਧੁੰਦਲਾ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ।
- QR ਕੋਡ ਸਕੈਨਰ ਅਕਸਰ ਉਸ ਲਿੰਕ ਦਾ ਪੂਰਵਦਰਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜਿਸ ਵੱਲ ਕੋਡ ਸੰਕੇਤ ਕਰਦਾ ਹੈ, ਇਸ 'ਤੇ ਧਿਆਨ ਦੇਣਾ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ ਅਤੇ ਸਿਰਫ਼ ਪਛਾਣਨ ਯੋਗ URL ਦੇ ਨਾਲ ਭਰੋਸੇਯੋਗ ਵੈੱਬ ਪੰਨਿਆਂ 'ਤੇ ਜਾਓ।
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਟਾਈਪੋ ਜਾਂ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਹੁੰਦੀਆਂ ਹਨ।
ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਟੂਲ, ਜਿਵੇਂ ਕਿ ਸਿਸਕੋ ਡੂਓ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ, ਜੋ ਅਕਸਰ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਦਾਖਲੇ ਦਾ ਬਿੰਦੂ ਹੁੰਦੇ ਹਨ।