Мақолаҳо

Ҳамлаҳо тавассути рамзҳои QR: инҳо маслиҳатҳои Cisco Talos мебошанд

Аз замони пайдоиши пандемия, имкониятҳои истифодаи рамзҳои QR зиёд шуданд, ки ба шарофати он бе ягон тамоси ҷисмонӣ маълумот ба даст овардан мумкин аст; аммо маҳз ба шарофати ин паҳншавӣ ҷинояткорони киберҷинояткор як воситаи иловагӣ, муассир ва хеле даҳшатнок барои оғози ҳамлаҳои худ пайдо кардаанд.

Мундариҷа

Вақти тахминии хониш: 5 дақиқаҳо

Бино ба охирин Ҳисоботи семоҳаи Cisco Talos, бузургтарин созмони иктишофии хусусии ҷаҳон, ки ба киберамният бахшида шудааст, сабт кардааст Афзоиши назарраси ҳамлаҳои фишинг тавассути сканеркунии коди QR. Cisco Talos маҷбур шуд, ки як маъракаи фишингро идора кунад, ки қурбониҳоро ба скан кардани рамзҳои QR-и зараровар дар почтаи электронӣ фирефта мекард, ки боиси бехабарии иҷро шудани нармафзори зараровар мегардад.

Навъи дигари ҳамла ин фиристодани почтаи электронии найза-фишинг ба шахси воқеӣ ё ташкилот, почтаи электронӣ дорои Рамзҳои QR, ки ба саҳифаҳои воридшавии қалбакии Microsoft Office 365 ишора мекарданд бо мақсади дуздидани маълумоти воридшавии корбар. Таъкид кардан аз ҳарвақта муҳимтар аст, ки ҳамлаҳои рамзи QR махсусан хатарноканд, зеро онҳо дастгоҳи мобилии ҷабрдидаро, ки аксар вақт муҳофизати камтар дорад, ҳамчун вектори ҳамла истифода мебаранд.

Ҳамлаҳои коди QR чӣ гуна кор мекунанд?

Ҳамлаи анъанавии фишингӣ дар бар мегирад, ки ҷабрдида истинод ё замимаеро мекушояд, то онҳо ба саҳифае, ки ҳамлагар назорат мекунад, ворид шаванд. Онҳо одатан паёмҳое мебошанд, ки барои одамоне, ки бо истифодаи почтаи электронӣ шиносанд ва одатан замимаҳоеро мекушоянд ё истинодро клик мекунанд. Дар ҳолати ҳамлаҳои рамзи QR, ҳакер рамзро ба бадани почтаи электронӣ бо мақсади скан кардани он тавассути барнома ё камераи дастгоҳи мобилӣ ворид мекунад. Вақте ки шумо истиноди зарароварро пахш мекунед, саҳифаи воридшавӣ, ки махсус барои дуздидани маълумот таҳия шудааст, ё замимае, ки дар дастгоҳи шумо нармафзори зараровар насб мекунад, кушода мешавад.

Чаро онҳо ин қадар хатарноканд?

Бисёре аз компютерҳо ва дастгоҳҳои тиҷорӣ бо абзорҳои дохилии амниятӣ пешбинӣ шудаанд, ки барои ошкор кардани фишинг ва пешгирӣ кардани корбарон аз кушодани истинодҳои зараровар пешбинӣ шудаанд. Аммо, вақте ки корбар аз дастгоҳи шахсӣ истифода мебарад, ин асбобҳои муҳофизатӣ дигар самаранок нестанд. Сабаб дар он аст, ки системаҳои амният ва мониторинги корпоративӣ назорат ва дидани дастгоҳҳои шахсиро камтар доранд. Илова бар ин, на ҳама ҳалли амнияти почтаи электронӣ рамзҳои QR-и зарароварро ошкор карда метавонанд.

Аммо бештар вуҷуд дорад. Бо афзоиши кори дурдаст, шумораи бештари кормандон тавассути дастгоҳҳои мобилӣ ба маълумоти ширкат дастрасӣ пайдо мекунанд. Тибқи гузориши ахири "Не (кибер) бехатар барои кор 2023, як назарсанҷии миқдорӣ, ки аз ҷониби Агентии ширкати киберамният гузаронида шудааст, 97% пурсидашудагон ба ҳисобҳои корӣ тавассути дастгоҳҳои шахсӣ дастрасӣ пайдо мекунанд.

Чӣ тавр худро муҳофизат кунед

Ecco баъзе маслиҳатҳо аз Cisco Talos барои муҳофизат аз ҳамлаҳои фишингӣ дар асоси QR:

Платформаи идоракунии дастгоҳи мобилӣ (MDM) ё абзори амнияти мобилӣ ба монанди Cisco Umbrella дар ҳама дастгоҳҳои мобилии идоранашаванда, ки ба маълумоти корпоративӣ дастрасӣ доранд, ҷойгир кунед. Амнияти сатҳи Cisco Umbrella DNS барои дастгоҳҳои шахсии Android ва iOS дастрас аст.
Як ҳалли амниятӣ, ки махсус барои почтаи электронӣ таҳия шудааст, ба монанди Cisco Secure Email, метавонад ин намуди ҳамлаҳоро ошкор кунад. Cisco Secure Email ба наздикӣ қобилиятҳои нави муайянкунии рамзи QR-ро илова кард, ки дар он URL-ҳо мисли ҳама гуна URL-ҳои дигари ба почтаи электронӣ дохилшуда истихроҷ ва таҳлил карда мешаванд.
Омӯзиши корбарон калиди пешгирии ҳамлаҳои фишингӣ дар асоси QR мебошад. Ширкатҳо бояд кафолат диҳанд, ки ҳамаи кормандон дар бораи хатарҳои ҳамлаҳои фишингӣ ва истифодаи афзояндаи рамзҳои QR маълумот гиранд:
- Рамзҳои QR-и зараровар аксар вақт тасвири пастсифатро истифода мебаранд ва ё каме норавшан ба назар мерасанд.
- Сканнерҳои коди QR аксар вақт пешнамоиши истинодеро, ки рамз ба он ишора мекунад, пешниҳод мекунанд, хеле муҳим аст, ки диққат диҳед ва танҳо ба вебсайтҳои боэътимод бо URL-ҳои шинохта дидан кунед.
- Паёмҳои фишингӣ аксар вақт хатогиҳои хаттӣ ё хатогиҳои грамматикиро дар бар мегиранд.
Истифодаи абзорҳои бисёрҷанбаи аутентификатсия, аз қабили Cisco Duo, метавонад аз дуздии маълумоти эътимоднома пешгирӣ кунад, ки аксар вақт нуқтаи воридшавӣ ба системаҳои корхона мебошанд.