Muda uliokadiriwa wa kusoma: 5 minuti
Kulingana na ya mwisho Ripoti ya kila robo mwaka ya Cisco Talos, shirika kubwa zaidi la kijasusi la kibinafsi duniani linalojitolea kwa usalama wa mtandao, lilirekodi a Ongezeko kubwa la mashambulizi ya hadaa kupitia uchanganuzi wa msimbo wa QR. Cisco Talos ilimbidi kudhibiti kampeni ya hadaa iliyowalaghai wahasiriwa kuchanganua misimbo hasidi ya QR iliyopachikwa kwenye barua pepe, na kusababisha utekelezwaji wa programu hasidi bila kujua.
Aina nyingine ya mashambulizi ni kutuma barua pepe za wizi wa mkuki kwa mtu binafsi au shirika, barua pepe zilizo na Misimbo ya QR iliyoashiria kurasa bandia za kuingia za Microsoft Office 365 ili kuiba vitambulisho vya mtumiaji vya kuingia. Ni muhimu zaidi kuliko hapo awali kusisitiza kwamba mashambulizi ya msimbo wa QR ni hatari sana, kwa kuwa hutumia kifaa cha mkononi cha mwathiriwa, ambacho mara nyingi huwa na ulinzi mdogo, kama vekta ya mashambulizi.
Shambulio la kitamaduni la hadaa huhusisha mwathiriwa kufungua kiungo au kiambatisho ili waweze kutua kwenye ukurasa unaodhibitiwa na mvamizi. Kwa kawaida ni ujumbe unaokusudiwa watu wanaofahamu kutumia barua pepe na ambao kwa kawaida hufungua viambatisho au kubofya kiungo. Katika kesi ya uvamizi wa msimbo wa QR, mdukuzi huingiza msimbo huo kwenye mwili wa barua pepe kwa lengo la kuitaka ichanganue kupitia programu au kupitia kamera ya kifaa cha mkononi. Mara tu unapobofya kiungo hasidi, ukurasa wa kuingia ulioundwa mahususi ili kuiba vitambulisho hufunguliwa, au kiambatisho ambacho husakinisha programu hasidi kwenye kifaa chako.
Kompyuta na vifaa vingi vya biashara huja na zana za usalama zilizojengewa ndani iliyoundwa ili kugundua ulaghai na kuzuia watumiaji kufungua viungo hasidi. Hata hivyo, mtumiaji anapotumia kifaa cha kibinafsi, zana hizi za ulinzi hazifanyi kazi tena. Hii ni kwa sababu mifumo ya usalama na ufuatiliaji wa shirika ina udhibiti mdogo na mwonekano wa vifaa vya kibinafsi. Zaidi ya hayo, si suluhu zote za usalama za barua pepe zinaweza kugundua misimbo hasidi ya QR.
Lakini kuna zaidi. Kwa kuongezeka kwa kazi ya mbali, wafanyikazi zaidi na zaidi wanapata habari za kampuni kupitia vifaa vya rununu. Kulingana na ripoti ya hivi karibuni ya Not (Cyber) Safe for Work 2023, uchunguzi wa kiasi uliofanywa na Wakala wa kampuni ya cybersecurity, the 97% ya watu waliojibu hufikia akaunti za kazini kwa kutumia vifaa vya kibinafsi.
Ecco ushauri kutoka kwa Cisco Talos ili kujilinda dhidi ya mashambulizi ya hadaa yenye msingi wa msimbo wa QR:
BlogInnovazione.it
Coveware by Veeam itaendelea kutoa huduma za kukabiliana na matukio ya ulaghai mtandaoni. Coveware itatoa uwezo wa uchunguzi na urekebishaji…
Matengenezo ya kitabiri yanaleta mapinduzi katika sekta ya mafuta na gesi, kwa mbinu bunifu na makini ya usimamizi wa mitambo.…
CMA ya Uingereza imetoa onyo kuhusu tabia ya Big Tech katika soko la kijasusi bandia. Hapo...
Amri ya "Nyumba za Kijani", iliyoundwa na Umoja wa Ulaya ili kuongeza ufanisi wa nishati ya majengo, imehitimisha mchakato wake wa kutunga sheria na…