ලිපි

QR කේත හරහා ප්‍රහාර: මෙන්න Cisco Talos වෙතින් උපදෙස්

ප්රහාර qr

පුවත් පත්‍රිකාවක් සඳහා ලියාපදිංචි වීමට, සිනමා ශාලාවක වැඩසටහන් කියවීමට හෝ සමහරවිට අවන්හලක මෙනුවට ප්‍රවේශ වීමට අපි QR කේතයක් කොපමණ වාර ගණනක් භාවිත කර තිබේද?

වසංගතයේ පැමිණීමේ සිට, QR කේත භාවිතා කිරීමේ අවස්ථා වැඩි වී ඇති අතර, එයට ස්තූතිවන්ත වන පරිදි කිසිදු භෞතික සම්බන්ධතාවකින් තොරව තොරතුරු ලබා ගත හැකිය; නමුත් සයිබර් අපරාධකරුවන් ඔවුන්ගේ ප්‍රහාර දියත් කිරීම සඳහා අතිරේක, ඵලදායී සහ ඉතා භයානක මෙවලමක් සොයාගෙන ඇත්තේ මෙම ව්‍යාප්තිය හේතුවෙනි.

ඇස්තමේන්තුගත කියවීමේ කාලය: 5 මිනුටි

අන්තිම එක අනුව Cisco Talos කාර්තුමය වාර්තාව, සයිබර් ආරක්ෂාව සඳහා කැප වූ ලොව විශාලතම පුද්ගලික බුද්ධි සංවිධානය, වාර්තාගත a QR කේත පරිලෝකනය හරහා තතුබෑම් ප්‍රහාරවල සැලකිය යුතු වැඩි වීමක්. Cisco Talos හට තතුබෑම් ව්‍යාපාරයක් කළමනාකරණය කිරීමට සිදු විය, එය ඊමේල්වල එබ්බවූ අනිෂ්ට QR කේත පරිලෝකනය කිරීමට ගොදුරු වූවන් රවටා, අනිෂ්ට මෘදුකාංග නොදැනුවත්වම ක්‍රියාත්මක කිරීමට හේතු විය.

තවත් ආකාරයක ප්රහාරයක් යැවීමයි spear-phishing ඊමේල් පුද්ගලයෙකුට හෝ සංවිධානයකට, අඩංගු ඊමේල් ව්‍යාජ Microsoft Office 365 පිවිසුම් පිටු වෙත යොමු වූ QR කේත පරිශීලකයාගේ පිවිසුම් අක්තපත්‍ර සොරකම් කිරීම සඳහා. ප්‍රහාරක දෛශිකයක් ලෙස බොහෝ විට අඩු ආරක්ෂාවක් ඇති වින්දිතයාගේ ජංගම උපාංගය භාවිතා කරන බැවින්, QR කේත ප්‍රහාර විශේෂයෙන් භයානක බව අවධාරණය කිරීම වෙන කවරදාටත් වඩා වැදගත් වේ.

QR කේත ප්‍රහාර ක්‍රියා කරන්නේ කෙසේද?

සාම්ප්‍රදායික තතුබෑම් ප්‍රහාරයක් යනු වින්දිතයා විසින් ප්‍රහාරකයා විසින් පාලනය කරනු ලබන පිටුවකට ගොඩබැසීම සඳහා සබැඳියක් හෝ ඇමුණුමක් විවෘත කිරීමයි. ඒවා සාමාන්‍යයෙන් විද්‍යුත් තැපෑල භාවිතා කිරීමට හුරුපුරුදු සහ සාමාන්‍යයෙන් ඇමුණුම් විවෘත කරන හෝ සබැඳියක් ක්ලික් කරන පුද්ගලයින් සඳහා අදහස් කරන පණිවිඩ වේ. QR කේත ප්‍රහාර වලදී, හැකර් විසින් එය යෙදුමක් හරහා හෝ ජංගම උපාංගයේ කැමරාව හරහා පරිලෝකනය කිරීමේ අරමුණින් විද්‍යුත් තැපෑලෙහි ශරීරයට කේතය ඇතුල් කරයි. ඔබ ද්වේෂසහගත සබැඳිය ක්ලික් කළ පසු, අක්තපත්‍ර සොරකම් කිරීම සඳහා විශේෂයෙන් සංවර්ධනය කරන ලද පිවිසුම් පිටුවක් හෝ ඔබේ උපාංගයේ අනිෂ්ට මෘදුකාංග ස්ථාපනය කරන ඇමුණුමක් විවෘත වේ.

ඔවුන් එතරම් භයානක වන්නේ ඇයි?

බොහෝ ව්‍යාපාරික පරිගණක සහ උපාංග තතුබෑම් හඳුනා ගැනීමට සහ පරිශීලකයින් අනිෂ්ට සබැඳි විවෘත කිරීමෙන් වැලැක්වීමට නිර්මාණය කර ඇති ආරක්ෂිත මෙවලම් සමඟ පැමිණේ. කෙසේ වෙතත්, පරිශීලකයෙකු පුද්ගලික උපාංගයක් භාවිතා කරන විට, මෙම ආරක්ෂක මෙවලම් තවදුරටත් ඵලදායී නොවේ. මෙයට හේතුව ආයතනික ආරක්ෂණ සහ අධීක්ෂණ පද්ධති පුද්ගලික උපාංග මත පාලනය සහ දෘශ්‍යතාව අඩු වීමයි. අතිරේකව, සියලුම ඊමේල් ආරක්ෂණ විසඳුම් වලට අනිෂ්ට QR කේත හඳුනාගත නොහැක.

නවෝත්පාදන පුවත් පත්‍රිකාව
නවෝත්පාදනය පිළිබඳ වැදගත්ම පුවත් අතපසු නොකරන්න. ඒවා විද්‍යුත් තැපෑලෙන් ලබා ගැනීමට ලියාපදිංචි වන්න.

නමුත් තව තියෙනවා. දුරස්ථ වැඩ කිරීමේ වැඩිවීමත් සමඟ, වැඩි වැඩියෙන් සේවකයින් ජංගම උපාංග හරහා සමාගම් තොරතුරු වෙත ප්‍රවේශ වේ. 2023 වැඩ සඳහා ආරක්ෂිත නොවන (සයිබර්) වාර්තාවට අනුව, සයිබර් ආරක්ෂණ ආයතනය විසින් සිදු කරන ලද ප්‍රමාණාත්මක සමීක්ෂණයක්, ප්‍රතිචාර දැක්වූවන්ගෙන් 97%ක් පුද්ගලික උපාංග භාවිතයෙන් කාර්යාල ගිණුම් වෙත ප්‍රවේශ වේ.

ඔබව ආරක්ෂා කර ගන්නේ කෙසේද 

ඉකෝ Cisco Talos වෙතින් උපදෙස් කිහිපයක් QR කේත මත පදනම් වූ තතුබෑම් ප්‍රහාර වලින් ආරක්ෂා වීමට:

  • ආයතනික තොරතුරු වෙත ප්‍රවේශය ඇති සියලුම කළමනාකරණය නොකළ ජංගම උපාංග මත ජංගම උපාංග කළමනාකරණ (MDM) වේදිකාවක් හෝ Cisco Umbrella වැනි ජංගම ආරක්ෂක මෙවලමක් යොදවන්න. Android සහ iOS පුද්ගලික උපාංග සඳහා Cisco Umbrella DNS මට්ටමේ ආරක්ෂාව තිබේ.
  • Cisco Secure Email වැනි විද්‍යුත් තැපෑල සඳහා විශේෂයෙන් සකස් කරන ලද ආරක්‍ෂක විසඳුමකට මෙවැනි ප්‍රහාර හඳුනාගත හැකිය. Cisco Secure Email මෑතකදී නව QR කේත හඳුනාගැනීමේ හැකියාවන් එක් කරන ලදී, එහිදී URLs උපුටා ගැනීම සහ විද්‍යුත් තැපෑලක ඇතුළත් වෙනත් ඕනෑම URL එකක් මෙන් විශ්ලේෂණය කෙරේ.
  • QR කේත මත පදනම් වූ තතුබෑම් ප්‍රහාර වැළැක්වීම සඳහා පරිශීලක පුහුණුව ප්‍රධාන වේ. තතුබෑම් ප්‍රහාරවල අන්තරායන් සහ QR කේත වැඩිවන භාවිතය පිළිබඳව සියලුම සේවකයින් දැනුවත් කර ඇති බව සමාගම් සහතික කළ යුතුය:

    • අනිෂ්ට QR කේත බොහෝ විට දුර්වල-ගුණාත්මක රූපයක් භාවිතා කරයි හෝ තරමක් නොපැහැදිලි විය හැක.
    • QR කේත ස්කෑනර් බොහෝ විට කේතය යොමු කරන සබැඳියේ පෙරදසුනක් සපයයි, අවධානය යොමු කිරීම ඉතා වැදගත් වන අතර හඳුනාගත හැකි URL සහිත විශ්වාසදායක වෙබ් පිටු වෙත පමණක් පිවිසෙන්න.
    • තතුබෑම් විද්‍යුත් තැපෑලෙහි බොහෝ විට අක්ෂර දෝෂ හෝ ව්‍යාකරණ දෝෂ අඩංගු වේ.
  • Cisco Duo වැනි බහු-සාධක සත්‍යාපන මෙවලම් භාවිතා කිරීමෙන්, බොහෝ විට ව්‍යවසාය පද්ධතිවලට ඇතුළු වීමේ ලක්ෂ්‍යය වන අක්තපත්‍ර සොරකම් කිරීම වැළැක්විය හැකිය.

අදාළ කියවීම්

BlogInnovazione.it

නවෝත්පාදන පුවත් පත්‍රිකාව
නවෝත්පාදනය පිළිබඳ වැදගත්ම පුවත් අතපසු නොකරන්න. ඒවා විද්‍යුත් තැපෑලෙන් ලබා ගැනීමට ලියාපදිංචි වන්න.
tags: සයිබර් ප්රහාරයක්සයිබර් ආරක්ෂාවහැකර්මයික්රොසොෆ්ට්phishing
13 මාර්තු 2024 11:12 ප.ව

මෑතකාලීන ලිපි

ආරක්ෂාවේ සිට ප්‍රතිචාර දැක්වීම සහ ප්‍රතිසාධනය දක්වා ransomware සඳහා වඩාත් පුළුල් සහය Veeam විශේෂාංගී කරයි

Coveware by Veeam සයිබර් කප්පම් සිදුවීම් ප්‍රතිචාර සේවා සැපයීම දිගටම කරගෙන යනු ඇත. Coveware අධිකරණ වෛද්‍ය විද්‍යාව සහ ප්‍රතිකර්ම හැකියාවන් ලබා දෙනු ඇත…

23 අප්රේල් 2024

හරිත හා ඩිජිටල් විප්ලවය: පුරෝකථන නඩත්තු කිරීම තෙල් සහ ගෑස් කර්මාන්තය පරිවර්තනය කරන්නේ කෙසේද?

ශාක කළමනාකරණය සඳහා නව්‍ය සහ ක්‍රියාශීලී ප්‍රවේශයක් සමඟින් පුරෝකථන නඩත්තු තෙල් සහ ගෑස් අංශයේ විප්ලවීය වෙනසක් සිදු කරයි.

22 අප්රේල් 2024

UK antitrust regulator GenAI ගැන BigTech අනතුරු ඇඟවීමක් කරයි

එක්සත් රාජධානියේ CMA විසින් කෘතිම බුද්ධි වෙළඳපොලේ Big Tech හි හැසිරීම පිළිබඳව අනතුරු ඇඟවීමක් නිකුත් කර ඇත. එතන…

18 අප්රේල් 2024

Casa Green: ඉතාලියේ තිරසාර අනාගතයක් සඳහා බලශක්ති විප්ලවය

ගොඩනැගිලිවල බලශක්ති කාර්යක්ෂමතාව ඉහළ නැංවීම සඳහා යුරෝපීය සංගමය විසින් සකස් කරන ලද "Case Green" ආඥාව, එහි ව්‍යවස්ථාදායක ක්‍රියාවලිය අවසන් කර ඇත්තේ…

18 අප්රේල් 2024

ඔබේ භාෂාවෙන් නවෝත්පාදනය කියවන්න

නවෝත්පාදන පුවත් පත්‍රිකාව
නවෝත්පාදනය පිළිබඳ වැදගත්ම පුවත් අතපසු නොකරන්න. ඒවා විද්‍යුත් තැපෑලෙන් ලබා ගැනීමට ලියාපදිංචි වන්න.

පසු අපට

මෑතකාලීන ලිපි

ටැග

විචාරාත්මක දැනීමකින් සයිබර් ප්‍රහාරය blockchain කතාබහ chat gpt වලාකුළක් ක්ලවුඩ් අන්තර්ගත අලෙවි සයිබර් ප්රහාරයක් සයිබර් ආරක්ෂාව පාරිභෝගික අයිතිය ඉලෙක්ට්රොනික වානිජ්යය එනියා නවෝත්පාදන සිදුවීම gianfranco fedele ගූගල් බලපෑම නව නිපැයුම් නවෝත්පාදන මූල්යකරණය වර්ධක නවෝත්පාදනය වෛද්ය නවෝත්පාදනය නවෝත්පාදන තිරසාරත්වය තාක්ෂණික නවෝත්පාදනය කෘතිම බුද්ධිය IOT යන්ත්ර ඉගෙනීම metaverse මයික්රොසොෆ්ට් අඩි ලූපයේ මිනිසුන් නැත php පිලිතුරු රොබෝ SEO SERP මෘදුකාංග මෘදුකාංග නිර්මාණය මෘදුකාංග සංවර්ධනය මෘදුකාංග ඉංජිනේරු තිරසාර පණ ගන්වන්න තාල නිබන්ධනය Vpn web3