บทความ

การโจมตีผ่านโค้ด QR: คำแนะนำจาก Cisco Talos มีดังนี้

นับตั้งแต่เกิดการระบาดใหญ่ โอกาสในการใช้รหัส QR ได้เพิ่มทวีคูณ ทำให้สามารถรับข้อมูลได้โดยไม่ต้องสัมผัสทางกายภาพ แต่ด้วยการแพร่กระจายนี้ อาชญากรไซเบอร์จึงพบเครื่องมือเพิ่มเติม มีประสิทธิภาพ และน่ากลัวมากในการโจมตี

สารบัญ

เวลาในการอ่านโดยประมาณ: 5 นาที

ตามอันสุดท้าย รายงานรายไตรมาสของ Cisco Talosซึ่งเป็นองค์กรข่าวกรองเอกชนที่ใหญ่ที่สุดในโลกที่อุทิศตนเพื่อความปลอดภัยทางไซเบอร์ บันทึก การโจมตีแบบฟิชชิ่งเพิ่มขึ้นอย่างมากผ่านการสแกนโค้ด QR. Cisco Talos ต้องจัดการแคมเปญฟิชชิ่งที่หลอกเหยื่อให้สแกนโค้ด QR ที่เป็นอันตรายที่ฝังอยู่ในอีเมล ซึ่งนำไปสู่การเรียกใช้มัลแวร์โดยไม่รู้ตัว

การโจมตีอีกประเภทหนึ่งคือการส่ง อีเมลฟิชชิ่งแบบหอก ไปยังบุคคลหรือองค์กรอีเมลที่มี รหัส QR ที่ชี้ไปยังหน้าเข้าสู่ระบบ Microsoft Office 365 ปลอม เพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ สิ่งสำคัญยิ่งกว่าที่เคยคือการเน้นย้ำว่าการโจมตีด้วยโค้ด QR เป็นอันตรายอย่างยิ่ง เนื่องจากการโจมตีเหล่านี้ใช้อุปกรณ์เคลื่อนที่ของเหยื่อ ซึ่งมักจะมีการป้องกันน้อยกว่า เป็นเวกเตอร์การโจมตี

การโจมตีด้วยรหัส QR ทำงานอย่างไร

การโจมตีแบบฟิชชิ่งแบบดั้งเดิมเกี่ยวข้องกับการที่เหยื่อเปิดลิงก์หรือไฟล์แนบเพื่อให้พวกเขาไปที่หน้าที่ควบคุมโดยผู้โจมตี โดยปกติจะเป็นข้อความสำหรับผู้ที่คุ้นเคยกับการใช้อีเมลและผู้ที่ปกติเปิดไฟล์แนบหรือคลิกลิงก์ ในกรณีของการโจมตีด้วยรหัส QR แฮกเกอร์จะแทรกรหัสลงในเนื้อหาของอีเมลโดยมีวัตถุประสงค์เพื่อให้สแกนผ่านแอปพลิเคชันหรือผ่านกล้องของอุปกรณ์มือถือ เมื่อคุณคลิกลิงก์ที่เป็นอันตราย หน้าเข้าสู่ระบบที่พัฒนาขึ้นโดยเฉพาะเพื่อขโมยข้อมูลประจำตัวจะเปิดขึ้น หรือไฟล์แนบที่ติดตั้งมัลแวร์บนอุปกรณ์ของคุณ

ทำไมพวกเขาถึงอันตรายมาก?

คอมพิวเตอร์และอุปกรณ์ทางธุรกิจจำนวนมากมาพร้อมกับเครื่องมือรักษาความปลอดภัยในตัวที่ออกแบบมาเพื่อตรวจจับฟิชชิ่งและป้องกันผู้ใช้จากการเปิดลิงก์ที่เป็นอันตราย อย่างไรก็ตาม เมื่อผู้ใช้ใช้อุปกรณ์ส่วนตัว เครื่องมือป้องกันเหล่านี้จะไม่มีประสิทธิภาพอีกต่อไป เนื่องจากระบบรักษาความปลอดภัยและการตรวจสอบขององค์กรมีการควบคุมและการมองเห็นอุปกรณ์ส่วนบุคคลน้อยลง นอกจากนี้ โซลูชันรักษาความปลอดภัยอีเมลบางประเภทไม่สามารถตรวจจับโค้ด QR ที่เป็นอันตรายได้

แต่ยังมีอีกมาก ด้วยการเพิ่มขึ้นของการทำงานจากระยะไกล พนักงานจำนวนมากขึ้นเรื่อยๆ เข้าถึงข้อมูลของบริษัทผ่านอุปกรณ์เคลื่อนที่ ตามรายงาน Not (Cyber) Safe for Work 2023 ฉบับล่าสุด ซึ่งเป็นการสำรวจเชิงปริมาณที่จัดทำโดย Agency บริษัทรักษาความปลอดภัยทางไซเบอร์ 97% ของผู้ตอบแบบสอบถามเข้าถึงบัญชีงานโดยใช้อุปกรณ์ส่วนตัว.

วิธีป้องกันตัวเอง

Ecco คำแนะนำจาก Cisco Talos เพื่อป้องกันการโจมตีฟิชชิ่งที่ใช้รหัส QR:

ปรับใช้แพลตฟอร์มการจัดการอุปกรณ์เคลื่อนที่ (MDM) หรือเครื่องมือรักษาความปลอดภัยอุปกรณ์เคลื่อนที่ เช่น Cisco Umbrella บนอุปกรณ์เคลื่อนที่ทั้งหมดที่ไม่ได้รับการจัดการซึ่งสามารถเข้าถึงข้อมูลองค์กรได้ การรักษาความปลอดภัยระดับ DNS ของ Cisco Umbrella พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัว Android และ iOS
โซลูชันความปลอดภัยที่พัฒนาขึ้นสำหรับอีเมลโดยเฉพาะ เช่น Cisco Secure Email สามารถตรวจจับการโจมตีประเภทนี้ได้ เมื่อเร็วๆ นี้ Cisco Secure Email ได้เพิ่มความสามารถในการตรวจจับโค้ด QR ใหม่ โดยที่ URL จะถูกแยกและวิเคราะห์เช่นเดียวกับ URL อื่นๆ ที่รวมอยู่ในอีเมล
การฝึกอบรมผู้ใช้เป็นกุญแจสำคัญในการป้องกันการโจมตีแบบฟิชชิ่งด้วยรหัส QR บริษัทจำเป็นต้องตรวจสอบให้แน่ใจว่าพนักงานทุกคนได้รับความรู้เกี่ยวกับอันตรายของการโจมตีแบบฟิชชิ่งและการใช้รหัส QR ที่เพิ่มมากขึ้น:
- รหัส QR ที่เป็นอันตรายมักใช้รูปภาพคุณภาพต่ำหรืออาจดูพร่ามัวเล็กน้อย
- เครื่องสแกนโค้ด QR มักจะแสดงตัวอย่างลิงก์ที่โค้ดชี้ไป ซึ่งเป็นสิ่งสำคัญมากที่จะต้องใส่ใจและเข้าชมเฉพาะหน้าเว็บที่น่าเชื่อถือซึ่งมี URL ที่จดจำได้เท่านั้น
- อีเมลฟิชชิ่งมักจะมีการพิมพ์ผิดหรือข้อผิดพลาดทางไวยากรณ์
การใช้เครื่องมือการตรวจสอบสิทธิ์แบบหลายปัจจัย เช่น Cisco Duo สามารถป้องกันการโจรกรรมข้อมูลประจำตัว ซึ่งมักจะเป็นช่องทางในการเข้าสู่ระบบขององค์กร