QR کوڈز کے ذریعے حملے: Cisco Talos کی طرف سے تجاویز یہ ہیں۔

ہم نے نیوز لیٹر کے لیے سائن اپ کرنے، سنیما کی پروگرامنگ پڑھنے یا شاید کسی ریستوراں کے مینو تک رسائی کے لیے کتنی بار QR کوڈ استعمال کیا ہے؟

وبائی مرض کی آمد کے بعد سے، QR کوڈز استعمال کرنے کے مواقع کئی گنا بڑھ گئے ہیں، جس کی بدولت بغیر کسی جسمانی رابطے کے معلومات حاصل کرنا ممکن ہے۔ لیکن یہ بالکل اسی پھیلاؤ کی وجہ سے ہے کہ سائبر مجرموں نے اپنے حملوں کو شروع کرنے کے لیے ایک اضافی، موثر اور انتہائی خوفناک ٹول ڈھونڈ لیا ہے۔

پڑھنے کا تخمینہ وقت: 5 منٹو

آخری کے مطابق سسکو ٹالوس سہ ماہی رپورٹ, دنیا کی سب سے بڑی نجی انٹیلی جنس تنظیم جو سائبرسیکیوریٹی کے لیے وقف ہے، نے ریکارڈ کیا a QR کوڈ سکیننگ کے ذریعے فشنگ حملوں میں نمایاں اضافہ. Cisco Talos کو ایک فریب دہی کی مہم کا انتظام کرنا پڑا جس نے متاثرین کو ای میلز میں سرایت شدہ نقصان دہ QR کوڈز کو اسکین کرنے کے لیے دھوکہ دیا، جس کے نتیجے میں میلویئر کو انجانے میں انجام دیا گیا۔

حملے کی ایک اور قسم بھیجنا ہے۔ سپیئر فریشنگ ای میلز کسی فرد یا تنظیم کو، ای میلز پر مشتمل ہے۔ QR کوڈز جو جعلی Microsoft Office 365 لاگ ان صفحات کی طرف اشارہ کرتے ہیں۔ صارف کے لاگ ان اسناد کو چرانے کے لیے۔ اس بات کی نشاندہی کرنا پہلے سے کہیں زیادہ اہم ہے کہ QR کوڈ کے حملے خاص طور پر خطرناک ہوتے ہیں، کیونکہ وہ شکار کے موبائل ڈیوائس کا استعمال کرتے ہیں، جس میں اکثر کم تحفظ ہوتا ہے، حملہ آور کے طور پر۔

QR کوڈ حملے کیسے کام کرتے ہیں؟

ایک روایتی فشنگ حملے میں متاثرہ شخص ایک لنک یا منسلکہ کھولتا ہے تاکہ وہ حملہ آور کے زیر کنٹرول صفحہ پر اترے۔ وہ عام طور پر ان لوگوں کے لیے پیغامات ہوتے ہیں جو ای میل استعمال کرنے سے واقف ہیں اور جو عام طور پر منسلکات کھولتے ہیں یا کسی لنک پر کلک کرتے ہیں۔ کیو آر کوڈ حملوں کی صورت میں، ہیکر ای میل کے باڈی میں کوڈ داخل کرتا ہے جس کا مقصد اسے کسی ایپلیکیشن کے ذریعے یا موبائل ڈیوائس کے کیمرے کے ذریعے اسکین کرنا ہے۔ ایک بار جب آپ نقصان دہ لنک پر کلک کرتے ہیں تو، خاص طور پر اسناد چرانے کے لیے تیار کیا گیا ایک لاگ ان صفحہ کھل جاتا ہے، یا ایک اٹیچمنٹ جو آپ کے آلے پر میلویئر انسٹال کرتا ہے۔

وہ اتنے خطرناک کیوں ہیں؟

بہت سے کاروباری کمپیوٹرز اور آلات بلٹ ان سیکیورٹی ٹولز کے ساتھ آتے ہیں جنہیں فشنگ کا پتہ لگانے اور صارفین کو نقصان دہ لنکس کھولنے سے روکنے کے لیے ڈیزائن کیا گیا ہے۔ تاہم، جب کوئی صارف ذاتی ڈیوائس استعمال کرتا ہے، تو یہ دفاعی آلات مزید موثر نہیں رہتے۔ اس کی وجہ یہ ہے کہ کارپوریٹ سیکیورٹی اور نگرانی کے نظام کا ذاتی آلات پر کم کنٹرول اور مرئیت ہے۔ مزید برآں، تمام ای میل سیکیورٹی حل نقصان دہ QR کوڈز کا پتہ نہیں لگا سکتے۔

لیکن اور بھی ہے۔ ریموٹ ورکنگ کے عروج کے ساتھ، زیادہ سے زیادہ ملازمین موبائل آلات کے ذریعے کمپنی کی معلومات تک رسائی حاصل کر رہے ہیں۔ حال ہی میں ناٹ (سائبر) سیف فار ورک 2023 کی رپورٹ کے مطابق، سائبر سیکیورٹی کمپنی ایجنسی کے ذریعہ کئے گئے ایک مقداری سروے، 97% جواب دہندگان ذاتی آلات کا استعمال کرتے ہوئے کام کے اکاؤنٹس تک رسائی حاصل کرتے ہیں۔.

اپنا دفاع کیسے کریں۔ 

Ecco سسکو ٹالوس سے کچھ مشورہ QR کوڈ پر مبنی فشنگ حملوں کے خلاف دفاع کے لیے:

• موبائل ڈیوائس مینجمنٹ (MDM) پلیٹ فارم یا موبائل سیکیورٹی ٹول جیسے Cisco Umbrella کو ان تمام غیر منظم موبائل آلات پر تعینات کریں جن کی کارپوریٹ معلومات تک رسائی ہے۔ Cisco Umbrella DNS سطح کی سیکیورٹی Android اور iOS ذاتی آلات کے لیے دستیاب ہے۔
• ایک حفاظتی حل جو خاص طور پر ای میل کے لیے تیار کیا گیا ہے، جیسے Cisco Secure Email، اس قسم کے حملوں کا پتہ لگا سکتا ہے۔ Cisco Secure Email نے حال ہی میں QR کوڈ کا پتہ لگانے کی نئی صلاحیتیں شامل کیں، جہاں URLs کو نکالا اور تجزیہ کیا جاتا ہے جیسے کہ کسی دوسرے URL میں شامل کیا جاتا ہے۔
• QR کوڈ پر مبنی فشنگ حملوں کو روکنے کے لیے صارف کی تربیت کلیدی حیثیت رکھتی ہے۔ کمپنیوں کو یہ یقینی بنانے کی ضرورت ہے کہ تمام ملازمین فشنگ حملوں کے خطرات اور QR کوڈز کے بڑھتے ہوئے استعمال کے بارے میں تعلیم یافتہ ہیں:
  
  
  • نقصان دہ QR کوڈز اکثر خراب معیار کی تصویر استعمال کرتے ہیں یا تھوڑا سا دھندلا دکھائی دے سکتا ہے۔
  • QR کوڈ اسکینرز اکثر اس لنک کا پیش نظارہ فراہم کرتے ہیں جو کوڈ کی طرف اشارہ کرتا ہے، اس پر توجہ دینا اور صرف قابل شناخت URLs کے ساتھ قابل اعتماد ویب صفحات پر جانا بہت ضروری ہے۔
  • فشنگ ای میلز میں اکثر ٹائپنگ یا گرائمر کی غلطیاں ہوتی ہیں۔
    
• ملٹی فیکٹر تصدیقی ٹولز، جیسے سسکو ڈوو، کا استعمال اسناد کی چوری کو روک سکتا ہے، جو اکثر انٹرپرائز سسٹمز میں داخل ہونے کا نقطہ ہوتے ہیں۔

متعلقہ ریڈنگز

• میلانی کمپنی Zenyth نے "GP-Check" کا آغاز کیا، جو آپریٹر کے بغیر پہلا خودکار گرین پاس (QR) ریڈنگ سسٹم ہے۔
• Yanluowang Gang ransomware نے Cisco کارپوریٹ نیٹ ورک کی خلاف ورزی کی ہے۔
• سائبرسیکیوریٹی: آپ کے ای کامرس کی حفاظت کے لیے خطرات اور حل
• سائبر حملہ: یہ کیا ہے، یہ کیسے کام کرتا ہے، مقصد اور اسے کیسے روکا جائے: فشنگ اور سپیئر فشنگ
• KnowBe4 فشنگ ٹیسٹ کے نتائج کاروبار سے متعلقہ ای میلز بھیجنے کے رجحان کو ظاہر کرتے ہیں۔

BlogInnovazione.it