پڑھنے کا تخمینہ وقت: 5 منٹو
آخری کے مطابق سسکو ٹالوس سہ ماہی رپورٹ, دنیا کی سب سے بڑی نجی انٹیلی جنس تنظیم جو سائبرسیکیوریٹی کے لیے وقف ہے، نے ریکارڈ کیا a QR کوڈ سکیننگ کے ذریعے فشنگ حملوں میں نمایاں اضافہ. Cisco Talos کو ایک فریب دہی کی مہم کا انتظام کرنا پڑا جس نے متاثرین کو ای میلز میں سرایت شدہ نقصان دہ QR کوڈز کو اسکین کرنے کے لیے دھوکہ دیا، جس کے نتیجے میں میلویئر کو انجانے میں انجام دیا گیا۔
حملے کی ایک اور قسم بھیجنا ہے۔ سپیئر فریشنگ ای میلز کسی فرد یا تنظیم کو، ای میلز پر مشتمل ہے۔ QR کوڈز جو جعلی Microsoft Office 365 لاگ ان صفحات کی طرف اشارہ کرتے ہیں۔ صارف کے لاگ ان اسناد کو چرانے کے لیے۔ اس بات کی نشاندہی کرنا پہلے سے کہیں زیادہ اہم ہے کہ QR کوڈ کے حملے خاص طور پر خطرناک ہوتے ہیں، کیونکہ وہ شکار کے موبائل ڈیوائس کا استعمال کرتے ہیں، جس میں اکثر کم تحفظ ہوتا ہے، حملہ آور کے طور پر۔
ایک روایتی فشنگ حملے میں متاثرہ شخص ایک لنک یا منسلکہ کھولتا ہے تاکہ وہ حملہ آور کے زیر کنٹرول صفحہ پر اترے۔ وہ عام طور پر ان لوگوں کے لیے پیغامات ہوتے ہیں جو ای میل استعمال کرنے سے واقف ہیں اور جو عام طور پر منسلکات کھولتے ہیں یا کسی لنک پر کلک کرتے ہیں۔ کیو آر کوڈ حملوں کی صورت میں، ہیکر ای میل کے باڈی میں کوڈ داخل کرتا ہے جس کا مقصد اسے کسی ایپلیکیشن کے ذریعے یا موبائل ڈیوائس کے کیمرے کے ذریعے اسکین کرنا ہے۔ ایک بار جب آپ نقصان دہ لنک پر کلک کرتے ہیں تو، خاص طور پر اسناد چرانے کے لیے تیار کیا گیا ایک لاگ ان صفحہ کھل جاتا ہے، یا ایک اٹیچمنٹ جو آپ کے آلے پر میلویئر انسٹال کرتا ہے۔
بہت سے کاروباری کمپیوٹرز اور آلات بلٹ ان سیکیورٹی ٹولز کے ساتھ آتے ہیں جنہیں فشنگ کا پتہ لگانے اور صارفین کو نقصان دہ لنکس کھولنے سے روکنے کے لیے ڈیزائن کیا گیا ہے۔ تاہم، جب کوئی صارف ذاتی ڈیوائس استعمال کرتا ہے، تو یہ دفاعی آلات مزید موثر نہیں رہتے۔ اس کی وجہ یہ ہے کہ کارپوریٹ سیکیورٹی اور نگرانی کے نظام کا ذاتی آلات پر کم کنٹرول اور مرئیت ہے۔ مزید برآں، تمام ای میل سیکیورٹی حل نقصان دہ QR کوڈز کا پتہ نہیں لگا سکتے۔
لیکن اور بھی ہے۔ ریموٹ ورکنگ کے عروج کے ساتھ، زیادہ سے زیادہ ملازمین موبائل آلات کے ذریعے کمپنی کی معلومات تک رسائی حاصل کر رہے ہیں۔ حال ہی میں ناٹ (سائبر) سیف فار ورک 2023 کی رپورٹ کے مطابق، سائبر سیکیورٹی کمپنی ایجنسی کے ذریعہ کئے گئے ایک مقداری سروے، 97% جواب دہندگان ذاتی آلات کا استعمال کرتے ہوئے کام کے اکاؤنٹس تک رسائی حاصل کرتے ہیں۔.
Ecco سسکو ٹالوس سے کچھ مشورہ QR کوڈ پر مبنی فشنگ حملوں کے خلاف دفاع کے لیے:
BlogInnovazione.it
Veeam کی طرف سے Coveware سائبر بھتہ خوری کے واقعات کے ردعمل کی خدمات فراہم کرتا رہے گا۔ Coveware فرانزک اور تدارک کی صلاحیتیں پیش کرے گا…
پیشن گوئی کی دیکھ بھال تیل اور گیس کے شعبے میں انقلاب برپا کر رہی ہے، پلانٹ کے انتظام کے لیے ایک جدید اور فعال نقطہ نظر کے ساتھ۔
UK CMA نے مصنوعی ذہانت کے بازار میں بگ ٹیک کے رویے کے بارے میں ایک انتباہ جاری کیا ہے۔ وہاں…
عمارتوں کی توانائی کی کارکردگی کو بڑھانے کے لیے یورپی یونین کی طرف سے تیار کردہ "گرین ہاؤسز" فرمان نے اپنے قانون سازی کے عمل کو اس کے ساتھ ختم کیا ہے…