Taxminiy o'qish vaqti: 5 daqiqada
Oxirgisiga ko'ra Cisco Talos choraklik hisoboti, kiberxavfsizlikka bag'ishlangan dunyodagi eng yirik xususiy razvedka tashkiloti, qayd a QR kodni skanerlash orqali fishing hujumlarining sezilarli darajada oshishi. Cisco Talos fishing kampaniyasini boshqarishi kerak edi, bu esa qurbonlarni elektron pochtaga o'rnatilgan zararli QR kodlarini skanerlashda aldab, zararli dasturlarning bilmagan holda bajarilishiga olib keldi.
Hujumning yana bir turi - yuborish nayza-fishing elektron pochta xabarlari jismoniy shaxs yoki tashkilotga, o'z ichiga olgan elektron pochta xabarlari Soxta Microsoft Office 365 kirish sahifalariga ishora qiluvchi QR kodlari foydalanuvchining login ma'lumotlarini o'g'irlash uchun. QR kodli hujumlar ayniqsa xavfli ekanligini ta'kidlash har qachongidan ham muhim, chunki ular hujum vektori sifatida jabrlanuvchining mobil qurilmasidan foydalanadi, chunki u ko'pincha himoyasi kamroq.
An'anaviy fishing hujumi qurbonning havola yoki qo'shimchani ochishini o'z ichiga oladi, shunda ular tajovuzkor tomonidan boshqariladigan sahifaga tushadi. Ular odatda elektron pochtadan foydalanishni yaxshi biladigan va odatda qo'shimchalarni ochadigan yoki havolani bosadigan odamlar uchun mo'ljallangan xabarlardir. QR kodli hujumlar bo'lsa, xaker uni ilova yoki mobil qurilma kamerasi orqali skanerlash maqsadida elektron pochtaning asosiy qismiga kiritadi. Zararli havolani bosganingizdan so'ng, hisob ma'lumotlarini o'g'irlash uchun maxsus ishlab chiqilgan kirish sahifasi yoki qurilmangizga zararli dasturlarni o'rnatadigan ilova ochiladi.
Ko'pgina biznes kompyuterlari va qurilmalari fishingni aniqlash va foydalanuvchilarning zararli havolalarni ochishiga yo'l qo'ymaslik uchun mo'ljallangan o'rnatilgan xavfsizlik vositalari bilan birga keladi. Biroq, foydalanuvchi shaxsiy qurilmadan foydalanganda, bu himoya vositalari endi samarali bo'lmaydi. Buning sababi, korporativ xavfsizlik va monitoring tizimlari shaxsiy qurilmalar ustidan kamroq nazorat va ko'rinishga ega. Bundan tashqari, barcha elektron pochta xavfsizligi echimlari zararli QR kodlarini aniqlay olmaydi.
Ammo ko'proq narsa bor. Masofaviy ishlashning kuchayishi bilan tobora ko'proq xodimlar mobil qurilmalar orqali kompaniya ma'lumotlariga kirishmoqda. Kiberxavfsizlik kompaniyasi Agency tomonidan o'tkazilgan miqdoriy so'rovga ko'ra, ish uchun xavfsiz emas (Kiber) 2023 hisobotiga ko'ra, Respondentlarning 97 foizi shaxsiy qurilmalar yordamida ish hisoblariga kirishadi.
Ecco Cisco Talosdan ba'zi maslahatlar QR kodiga asoslangan fishing hujumlaridan himoya qilish uchun:
BlogInnovazione.it
Google DeepMind o'zining sun'iy intellekt modelining takomillashtirilgan versiyasini taqdim etadi. Yangi takomillashtirilgan model nafaqat…
O'zining oqlangan sintaksisi va kuchli xususiyatlari bilan mashhur bo'lgan Laravel, shuningdek, modulli arxitektura uchun mustahkam poydevor yaratadi. U yerda…
Cisco va Splunk mijozlarga kelajakdagi Xavfsizlik operatsiyalari markaziga (SOC) sayohatlarini tezlashtirishga yordam beradi ...
Ransomware so'nggi ikki yil davomida yangiliklarda ustunlik qildi. Ko'pchilik yaxshi biladiki, hujumlar ...
Kataniya poliklinikasida Apple Vision Pro tijorat ko‘rish vositasi yordamida oftalmoplastika operatsiyasi o‘tkazildi...
Rang berish orqali nozik vosita ko'nikmalarini rivojlantirish bolalarni yozish kabi murakkabroq ko'nikmalarga tayyorlaydi. Rang berish uchun…
Harbiy dengiz sektori 150 milliardlik bozorga yo'l olgan haqiqiy global iqtisodiy kuchdir...
O'tgan dushanba kuni Financial Times OpenAI bilan shartnoma imzolaganini e'lon qildi. FT o'zining jahon darajasidagi jurnalistikasini litsenziyalaydi...