Mashambulizi kupitia misimbo ya QR: hapa kuna vidokezo kutoka kwa Cisco Talos

Je, ni mara ngapi tumetumia msimbo wa QR kujiandikisha kupokea jarida, kusoma programu za sinema au pengine kufikia menyu ya mkahawa?

Tangu ujio wa janga hili, fursa za kutumia nambari za QR zimeongezeka, shukrani ambayo inawezekana kupata habari bila mawasiliano yoyote ya mwili; lakini ni kwa sababu ya mkanganyiko huu ambapo wahalifu wa mtandao wamepata zana ya ziada, madhubuti na ya kutisha sana ili kuzindua mashambulizi yao.

Muda uliokadiriwa wa kusoma: 5 minuti

Kulingana na ya mwisho Ripoti ya kila robo mwaka ya Cisco Talos, shirika kubwa zaidi la kijasusi la kibinafsi duniani linalojitolea kwa usalama wa mtandao, lilirekodi a Ongezeko kubwa la mashambulizi ya hadaa kupitia uchanganuzi wa msimbo wa QR. Cisco Talos ilimbidi kudhibiti kampeni ya hadaa iliyowalaghai wahasiriwa kuchanganua misimbo hasidi ya QR iliyopachikwa kwenye barua pepe, na kusababisha utekelezwaji wa programu hasidi bila kujua.

Aina nyingine ya mashambulizi ni kutuma barua pepe za wizi wa mkuki kwa mtu binafsi au shirika, barua pepe zilizo na Misimbo ya QR iliyoashiria kurasa bandia za kuingia za Microsoft Office 365 ili kuiba vitambulisho vya mtumiaji vya kuingia. Ni muhimu zaidi kuliko hapo awali kusisitiza kwamba mashambulizi ya msimbo wa QR ni hatari sana, kwa kuwa hutumia kifaa cha mkononi cha mwathiriwa, ambacho mara nyingi huwa na ulinzi mdogo, kama vekta ya mashambulizi.

Mashambulizi ya msimbo wa QR hufanyaje kazi?

Shambulio la kitamaduni la hadaa huhusisha mwathiriwa kufungua kiungo au kiambatisho ili waweze kutua kwenye ukurasa unaodhibitiwa na mvamizi. Kwa kawaida ni ujumbe unaokusudiwa watu wanaofahamu kutumia barua pepe na ambao kwa kawaida hufungua viambatisho au kubofya kiungo. Katika kesi ya uvamizi wa msimbo wa QR, mdukuzi huingiza msimbo huo kwenye mwili wa barua pepe kwa lengo la kuitaka ichanganue kupitia programu au kupitia kamera ya kifaa cha mkononi. Mara tu unapobofya kiungo hasidi, ukurasa wa kuingia ulioundwa mahususi ili kuiba vitambulisho hufunguliwa, au kiambatisho ambacho husakinisha programu hasidi kwenye kifaa chako.

Kwa nini ni hatari sana?

Kompyuta na vifaa vingi vya biashara huja na zana za usalama zilizojengewa ndani iliyoundwa ili kugundua ulaghai na kuzuia watumiaji kufungua viungo hasidi. Hata hivyo, mtumiaji anapotumia kifaa cha kibinafsi, zana hizi za ulinzi hazifanyi kazi tena. Hii ni kwa sababu mifumo ya usalama na ufuatiliaji wa shirika ina udhibiti mdogo na mwonekano wa vifaa vya kibinafsi. Zaidi ya hayo, si suluhu zote za usalama za barua pepe zinaweza kugundua misimbo hasidi ya QR.

Lakini kuna zaidi. Kwa kuongezeka kwa kazi ya mbali, wafanyikazi zaidi na zaidi wanapata habari za kampuni kupitia vifaa vya rununu. Kulingana na ripoti ya hivi karibuni ya Not (Cyber) Safe for Work 2023, uchunguzi wa kiasi uliofanywa na Wakala wa kampuni ya cybersecurity, the 97% ya watu waliojibu hufikia akaunti za kazini kwa kutumia vifaa vya kibinafsi.

Jinsi ya kujitetea 

Ecco ushauri kutoka kwa Cisco Talos ili kujilinda dhidi ya mashambulizi ya hadaa yenye msingi wa msimbo wa QR:

• Tumia mfumo wa usimamizi wa kifaa cha mkononi (MDM) au zana ya usalama ya simu ya mkononi kama vile Cisco Umbrella kwenye vifaa vyote vya mkononi visivyodhibitiwa ambavyo vinaweza kufikia maelezo ya shirika. Usalama wa kiwango cha Cisco Umbrella DNS unapatikana kwa vifaa vya kibinafsi vya Android na iOS.
• Suluhisho la usalama lililoundwa mahususi kwa barua pepe, kama vile Cisco Secure Email, linaweza kugundua aina hizi za mashambulizi. Cisco Secure Email hivi majuzi iliongeza uwezo mpya wa kutambua msimbo wa QR, ambapo URL hutolewa na kuchambuliwa kama URL nyingine yoyote iliyojumuishwa kwenye barua pepe.
• Mafunzo ya mtumiaji ni ufunguo wa kuzuia mashambulizi ya kuhadaa yenye msingi wa msimbo wa QR. Kampuni zinahitaji kuhakikisha wafanyakazi wote wameelimishwa kuhusu hatari za mashambulizi ya hadaa na matumizi yanayokua ya misimbo ya QR:
  
  
  • Misimbo hasidi ya QR mara nyingi hutumia picha isiyo na ubora au inaweza kuonekana kuwa na ukungu kidogo.
  • Vichanganuzi vya msimbo wa QR mara nyingi hutoa hakikisho la kiungo ambacho msimbo unaelekeza, ni muhimu sana kuzingatia na kutembelea kurasa za wavuti zinazoaminika na URL zinazotambulika.
  • Barua pepe za hadaa mara nyingi huwa na makosa ya uchapaji au kisarufi.
    
• Kutumia zana za uthibitishaji wa vipengele vingi, kama vile Cisco Duo, kunaweza kuzuia wizi wa vitambulisho, ambavyo mara nyingi huwa sehemu ya kuingia katika mifumo ya biashara.

Masomo Yanayohusiana

• Kampuni ya Milanese Zenyth inazindua "GP-Check", mfumo wa kwanza wa kusoma wa Green Pass (QR) bila opereta.
• Ransomware ya Gang ya Yanluowang imekiuka mtandao wa shirika la Cisco
• Cybersecurity: hatari na masuluhisho ya kulinda Biashara yako ya mtandaoni
• Mashambulizi ya mtandaoni: ni nini, jinsi inavyofanya kazi, lengo na jinsi ya kuizuia: Hadaa na Ulaghai wa Spear
• Matokeo ya majaribio ya kuhadaa ya KnowBe4 yanaonyesha tabia ya kutuma barua pepe zinazohusiana na biashara

BlogInnovazione.it