Atacuri prin coduri QR: iată sfaturile de la Cisco Talos

De câte ori am folosit un cod QR pentru a ne înscrie la un newsletter, pentru a citi programarea unui cinematograf sau poate pur și simplu pentru a accesa meniul unui restaurant?

De la apariția pandemiei, oportunitățile de utilizare a codurilor QR s-au înmulțit, datorită cărora este posibil să obțineți informații fără niciun contact fizic; dar tocmai în virtutea acestei difuzări infractorii cibernetici au găsit un instrument suplimentar, eficient și foarte de temut pentru a-și lansa atacurile.

Timp de citire estimat: 5 minute

Potrivit ultimului Raport trimestrial Cisco Talos, cea mai mare organizație privată de informații din lume dedicată securității cibernetice, a înregistrat a Creștere semnificativă a atacurilor de tip phishing prin scanarea codurilor QR. Cisco Talos a trebuit să gestioneze o campanie de phishing care a păcălit victimele să scaneze coduri QR rău intenționate încorporate în e-mailuri, ceea ce duce la execuția fără cunoștință de malware.

Un alt tip de atac este trimiterea de e-mailuri de tip spear-phishing către o persoană sau o organizație, e-mailuri care conțin Codurile QR care indicau pagini false de conectare la Microsoft Office 365 pentru a fura datele de conectare ale utilizatorului. Este mai important ca oricând să subliniem că atacurile cu coduri QR sunt deosebit de periculoase, deoarece folosesc dispozitivul mobil al victimei, care de foarte multe ori are mai puțină protecție, ca vector de atac.

Cum funcționează atacurile cu coduri QR?

Un atac tradițional de tip phishing implică deschiderea unei legături sau a unui atașament de către victimă, astfel încât să ajungă pe o pagină controlată de atacator. De obicei, sunt mesaje destinate persoanelor care sunt familiarizate cu utilizarea e-mailului și care în mod normal deschid atașamente sau dau clic pe un link. În cazul atacurilor cu coduri QR, hackerul introduce codul în corpul e-mailului cu scopul de a-l scana prin intermediul unei aplicații sau prin intermediul camerei dispozitivului mobil. Odată ce faceți clic pe linkul rău intenționat, se deschide o pagină de conectare dezvoltată special pentru a fura acreditările sau un atașament care instalează programe malware pe dispozitivul dvs.

De ce sunt atât de periculoase?

Multe computere și dispozitive de afaceri sunt dotate cu instrumente de securitate încorporate concepute pentru a detecta phishing-ul și a împiedica utilizatorii să deschidă legături rău intenționate. Cu toate acestea, atunci când un utilizator folosește un dispozitiv personal, aceste instrumente de apărare nu mai sunt eficiente. Acest lucru se datorează faptului că sistemele de securitate și monitorizare corporative au mai puțin control și vizibilitate asupra dispozitivelor personale. În plus, nu toate soluțiile de securitate pentru e-mail pot detecta coduri QR rău intenționate.

Dar mai sunt. Odată cu creșterea lucrului la distanță, tot mai mulți angajați accesează informațiile companiei prin intermediul dispozitivelor mobile. Conform recentului raport Not (Cyber) Safe for Work 2023, un sondaj cantitativ realizat de compania de securitate cibernetică Agenția, 97% dintre respondenți accesează conturile de serviciu folosind dispozitive personale.

Cum să te aperi 

Ecco câteva sfaturi de la Cisco Talos pentru a vă apăra împotriva atacurilor de tip phishing bazate pe coduri QR:

• Implementați o platformă de gestionare a dispozitivelor mobile (MDM) sau un instrument de securitate mobil, cum ar fi Cisco Umbrella, pe toate dispozitivele mobile negestionate care au acces la informațiile corporative. Securitatea la nivel DNS Cisco Umbrella este disponibilă pentru dispozitivele personale Android și iOS.
• O soluție de securitate dezvoltată special pentru e-mail, cum ar fi Cisco Secure Email, poate detecta aceste tipuri de atacuri. Cisco Secure Email a adăugat recent noi capabilități de detectare a codurilor QR, unde adresele URL sunt extrase și analizate ca orice altă adresă URL inclusă într-un e-mail.
• Instruirea utilizatorilor este cheia pentru prevenirea atacurilor de tip phishing bazate pe coduri QR. Companiile trebuie să se asigure că toți angajații sunt educați cu privire la pericolele atacurilor de tip phishing și a utilizării în creștere a codurilor QR:
  
  
  • Codurile QR rău intenționate folosesc adesea o imagine de proastă calitate sau pot apărea ușor neclare.
  • Scanerele de coduri QR oferă adesea o previzualizare a legăturii către care indică codul, este foarte important să acordați atenție și să vizitați numai pagini web de încredere cu adrese URL recunoscute.
  • E-mailurile de tip phishing conțin adesea greșeli de scriere sau greșeli gramaticale.
    
• Utilizarea instrumentelor de autentificare cu mai mulți factori, cum ar fi Cisco Duo, poate preveni furtul acreditărilor, care sunt adesea punctul de intrare în sistemele întreprinderii.

Lecturi înrudite

• Compania milaneză Zenyth lansează „GP-Check”, primul sistem automat de citire Green Pass (QR) fără operator.
• Ransomware-ul Yanluowang Gang a pătruns în rețeaua corporativă Cisco
• Securitate cibernetică: riscuri și soluții pentru a vă proteja comerțul electronic
• Atacul cibernetic: ce este, cum funcționează, obiectiv și cum să îl preveniți: phishing și spear phishing
• Rezultatele testului de phishing KnowBe4 dezvăluie tendința de a trimite e-mailuri legate de afaceri

BlogInnovazione.it