بیشتر

د QR کوډونو له لارې بریدونه: دلته د سیسکو ټالوس لارښوونې دي

د وبا له رارسیدو راهیسې ، د QR کوډونو کارولو فرصتونه څو چنده شوي ، له دې امله دا ممکنه ده چې پرته له فزیکي تماس څخه معلومات ترلاسه کړئ؛ مګر دا دقیقا د دې خپریدو له امله دی چې سایبر مجرمینو د خپلو بریدونو پیل کولو لپاره اضافي ، مؤثره او خورا ویره لرونکې وسیله موندلې ده.

فهرست

د لوستلو اټکل شوی وخت: 5 منیوټ

د وروستي په وینا د سیسکو ټالوس درې میاشتنی راپورد نړۍ ترټولو لوی خصوصي استخباراتي سازمان چې سایبر امنیت ته وقف شوی، ثبت کړی د QR کوډ سکین کولو له لارې د فشینګ بریدونو کې د پام وړ زیاتوالی. سیسکو ټالوس باید د فشینګ کمپاین اداره کړي چې قربانیان یې په بریښنالیکونو کې ځای پرځای شوي ناوړه QR کوډونو سکین کولو ته وهڅول ، چې د مالویر ناڅرګند اجرا کیدو لامل کیږي.

د برید بل ډول د لیږلو دی سپیر-فشینګ بریښنالیکونه یو فرد یا سازمان ته، بریښنالیکونه پکې شامل دي د QR کوډونه چې جعلي مایکروسافټ دفتر 365 ننوتلو پاڼو ته اشاره کوي د دې لپاره چې د کارونکي د ننوتلو اسناد غلا کړي. دا د هرکله څخه ډیر مهم دی چې دا روښانه کړئ چې د QR کوډ بریدونه په ځانګړي ډول خطرناک دي ، ځکه چې دوی د قرباني ګرځنده وسیله کاروي ، کوم چې ډیری وختونه د برید ویکتور په توګه لږ محافظت لري.

د QR کوډ بریدونه څنګه کار کوي؟

په دودیز فشینګ برید کې قرباني شامل دی چې یو لینک یا ضمیمه پرانیزي ترڅو دوی د برید کونکي لخوا کنټرول شوي پا pageه کې راشي. دا معمولا د هغو خلکو لپاره پیغامونه دي چې د بریښنالیک کارولو سره آشنا دي او څوک چې معمولا ضمیمې خلاصوي یا په لینک کلیک کوي. د QR کوډ بریدونو په صورت کې، هیکر د بریښنالیک په بدن کې کوډ داخلوي ترڅو دا د غوښتنلیک یا د ګرځنده وسیلې کیمرې له لارې سکین کړي. یوځل چې تاسو په ناوړه لینک کلیک وکړئ ، د ننوتلو پا pageه په ځانګړي ډول د اسنادو غلا کولو لپاره رامینځته شوې خلاصیږي ، یا یو ضمیمه چې ستاسو په وسیله مالویر نصبوي.

ولې دوی دومره خطرناک دي؟

ډیری سوداګریز کمپیوټرونه او وسیلې د جوړ شوي امنیتي وسیلو سره راځي چې د فشینګ کشف کولو لپاره ډیزاین شوي او کاروونکو ته د ناوړه لینکونو خلاصیدو مخه نیسي. په هرصورت، کله چې یو کاروونکي شخصي وسیله کاروي، دا دفاعي وسایل نور اغیزمن ندي. دا ځکه چې د کارپوریټ امنیت او نظارت سیسټمونه په شخصي وسیلو باندې لږ کنټرول او لید لري. سربیره پردې ، د بریښنالیک ټول امنیت حل نشي کولی ناوړه QR کوډونه کشف کړي.

مګر نور هم شتون لري. د لیرې پرتو کارونو د زیاتوالي سره، ډیر او ډیر کارمندان د ګرځنده وسیلو له لارې د شرکت معلوماتو ته لاسرسۍ کوي. د وروستي نه (سایبر) د کار لپاره خوندي 2023 راپور له مخې ، د سایبر امنیت شرکت ادارې لخوا ترسره شوې کمیتي سروې ، 97٪ ځواب ویونکي د شخصي وسایلو په کارولو سره کاري حسابونو ته لاسرسی لري.

څنګه د ځان دفاع وکړو

اکو د سیسکو ټالوس څخه ځینې مشورې د QR کوډ پر بنسټ د فشینګ بریدونو په وړاندې د دفاع لپاره:

د ګرځنده وسیلې مدیریت (MDM) پلیټ فارم یا ګرځنده امنیت وسیله لکه سیسکو امبریلا په ټولو غیر منظم ګرځنده وسیلو کې ځای په ځای کړئ چې کارپوریټ معلوماتو ته لاسرسی لري. د سیسکو امبریلا DNS کچې امنیت د Android او iOS شخصي وسیلو لپاره شتون لري.
یو امنیت حل په ځانګړي ډول د بریښنالیک لپاره رامینځته شوی ، لکه د سیسکو سیکور بریښنالیک ، کولی شي دا ډول بریدونه کشف کړي. د سیسکو سیکور بریښنالیک پدې وروستیو کې د نوي QR کوډ کشف وړتیاوې اضافه کړې ، چیرې چې URLs ایستل کیږي او تحلیل کیږي لکه په بریښنالیک کې شامل کوم بل URL.
د کارونکي روزنه د QR کوډ پراساس فشینګ بریدونو مخنیوي لپاره کلیدي ده. شرکتونه باید ډاډ ترلاسه کړي چې ټول کارمندان د فشینګ بریدونو خطرونو او د QR کوډونو مخ په زیاتیدونکي کارونې په اړه پوه شوي دي:
- ناوړه QR کوډونه اکثرا د خراب کیفیت عکس کاروي یا ممکن یو څه تیاره ښکاري.
- د QR کوډ سکینر اکثرا د هغه لینک یوه کتنه وړاندې کوي چې کوډ ورته اشاره کوي، دا خورا مهمه ده چې پاملرنه وکړئ او یوازې د پیژندلو وړ URLs سره د باور وړ ویب پاڼو څخه لیدنه وکړئ.
- د فشینګ بریښنالیکونه ډیری وختونه ټایپونه یا ګرامري غلطۍ لري.
د څو فاکتور تصدیق کولو وسیلو کارول ، لکه سیسکو ډو ، کولی شي د اعتبارونو غلا مخه ونیسي ، کوم چې ډیری وختونه د تصدۍ سیسټمونو ته د ننوتلو نقطه وي.