Sulmet përmes kodeve QR: këtu janë këshillat nga Cisco Talos

Sa herë kemi përdorur një kod QR për t'u regjistruar në një buletin, për të lexuar programet e një kinemaje ose ndoshta thjesht për të hyrë në menunë e një restoranti?

Që nga ardhja e pandemisë, mundësitë për përdorimin e kodeve QR janë shumëfishuar, falë të cilave është e mundur të merret informacion pa asnjë kontakt fizik; por është pikërisht në sajë të kësaj përhapjeje që kriminelët kibernetikë kanë gjetur një mjet shtesë, efektiv dhe shumë të frikshëm për të nisur sulmet e tyre.

Koha e parashikuar e leximit: 5 minuti

Sipas të fundit Raporti tremujor i Cisco Talos, organizata më e madhe e inteligjencës private në botë e dedikuar për sigurinë kibernetike, regjistroi a Rritje e ndjeshme e sulmeve phishing nëpërmjet skanimit të kodit QR. Cisco Talos duhej të menaxhonte një fushatë phishing që i mashtronte viktimat të skanonin kodet me qëllim të keq QR të ngulitura në email, duke çuar në ekzekutimin e paditur të malware.

Një lloj tjetër sulmi është dërgimi i email-e spear-phishing për një individ ose një organizatë, email që përmbajnë Kodet QR që tregonin për faqe të rreme të hyrjes në Microsoft Office 365 në mënyrë që të vjedhin kredencialet e hyrjes së përdoruesit. Është më e rëndësishme se kurrë të theksohet se sulmet e kodit QR janë veçanërisht të rrezikshme, pasi ato përdorin pajisjen celulare të viktimës, e cila shpesh ka më pak mbrojtje, si vektor sulmi.

Si funksionojnë sulmet e kodit QR?

Një sulm tradicional phishing përfshin viktimën duke hapur një lidhje ose bashkëngjitje në mënyrë që ata të zbresin në një faqe të kontrolluar nga sulmuesi. Zakonisht ato janë mesazhe të destinuara për njerëzit që janë të njohur me përdorimin e postës elektronike dhe që normalisht hapin bashkëngjitjet ose klikojnë në një lidhje. Në rastin e sulmeve të kodit QR, hakeri e fut kodin në trupin e emailit me qëllim që ta skanojë atë nëpërmjet një aplikacioni ose nëpërmjet kamerës së pajisjes celulare. Pasi të klikoni në lidhjen me qëllim të keq, hapet një faqe identifikimi e krijuar posaçërisht për të vjedhur kredencialet ose një bashkëngjitje që instalon malware në pajisjen tuaj.

Pse janë kaq të rrezikshëm?

Shumë kompjuterë dhe pajisje biznesi vijnë me mjete sigurie të integruara të krijuara për të zbuluar phishing dhe për të parandaluar përdoruesit nga hapja e lidhjeve me qëllim të keq. Megjithatë, kur një përdorues përdor një pajisje personale, këto mjete mbrojtëse nuk janë më efektive. Kjo për shkak se sistemet e sigurisë dhe monitorimit të korporatës kanë më pak kontroll dhe dukshmëri mbi pajisjet personale. Për më tepër, jo të gjitha zgjidhjet e sigurisë së postës elektronike mund të zbulojnë kodet QR me qëllim të keq.

Por ka më shumë. Me rritjen e punës në distancë, gjithnjë e më shumë punonjës po aksesojnë informacionin e kompanisë përmes pajisjeve mobile. Sipas raportit të fundit Jo (Cyber) Safe for Work 2023, një studim sasior i kryer nga kompania e sigurisë kibernetike Agjencia, 97% e të anketuarve aksesojnë llogaritë e punës duke përdorur pajisje personale.

Si të mbroheni 

Ecco disa këshilla nga Cisco Talos për t'u mbrojtur nga sulmet e phishing të bazuara në kodin QR:

• Vendosni një platformë të menaxhimit të pajisjes celulare (MDM) ose një mjet sigurie celulare si Cisco Umbrella në të gjitha pajisjet celulare të pamenaxhuara që kanë akses në informacionin e korporatës. Siguria e nivelit DNS të Cisco Umbrella është e disponueshme për pajisjet personale Android dhe iOS.
• Një zgjidhje sigurie e zhvilluar posaçërisht për email, si Cisco Secure Email, mund të zbulojë këto lloj sulmesh. Cisco Secure Email shtoi së fundmi aftësi të reja për zbulimin e kodit QR, ku URL-të nxirren dhe analizohen si çdo URL tjetër e përfshirë në një email.
• Trajnimi i përdoruesve është çelësi për të parandaluar sulmet e phishing të bazuara në kodin QR. Kompanitë duhet të sigurojnë që të gjithë punonjësit të jenë të arsimuar rreth rreziqeve të sulmeve të phishing dhe përdorimit në rritje të kodeve QR:
  
  
  • Kodet QR me qëllim të keq shpesh përdorin një imazh me cilësi të dobët ose mund të duken paksa të paqarta.
  • Skanerët e kodit QR shpesh ofrojnë një pamje paraprake të lidhjes në të cilën tregon kodi, është shumë e rëndësishme t'i kushtoni vëmendje dhe të vizitoni vetëm faqet e besueshme të internetit me URL të dallueshme.
  • Emailet e phishing shpesh përmbajnë gabime shtypi ose gabime gramatikore.
    
• Përdorimi i mjeteve të vërtetimit me shumë faktorë, si Cisco Duo, mund të parandalojë vjedhjen e kredencialeve, të cilat shpesh janë pika e hyrjes në sistemet e ndërmarrjeve.

Lexime të ngjashme

• Kompania milaneze Zenyth lançon "GP-Check", sistemin e parë automatik të leximit Green Pass (QR) pa operator.
• ransomware Yanluowang Gang ka shkelur rrjetin e korporatës Cisco
• Siguria kibernetike: rreziqet dhe zgjidhjet për të mbrojtur tregtinë tuaj elektronike
• Sulmi kibernetik: çfarë është, si funksionon, objektivi dhe si ta parandaloni atë: Phishing dhe Spear Phishing
• Rezultatet e testit të phishing KnowBe4 zbulojnë tendencën për të dërguar emaile të lidhura me biznesin

BlogInnovazione.it