QR kodlari orqali hujumlar: bu erda Cisco Talos maslahatlari

Axborot byulleteniga a'zo bo'lish, kinoteatr dasturlarini o'qish yoki shunchaki restoran menyusiga kirish uchun biz necha marta QR koddan foydalanganmiz?

Pandemiya paydo bo'lganidan beri QR kodlaridan foydalanish imkoniyatlari ko'paydi, buning natijasida hech qanday jismoniy aloqasiz ma'lumot olish mumkin; lekin aynan shu tarqalish tufayli kiberjinoyatchilar o'z hujumlarini boshlash uchun qo'shimcha, samarali va juda qo'rqinchli vositani topdilar.

Taxminiy o'qish vaqti: 5 daqiqada

Oxirgisiga ko'ra Cisco Talos choraklik hisoboti, kiberxavfsizlikka bag'ishlangan dunyodagi eng yirik xususiy razvedka tashkiloti, qayd a QR kodni skanerlash orqali fishing hujumlarining sezilarli darajada oshishi. Cisco Talos fishing kampaniyasini boshqarishi kerak edi, bu esa qurbonlarni elektron pochtaga o'rnatilgan zararli QR kodlarini skanerlashda aldab, zararli dasturlarning bilmagan holda bajarilishiga olib keldi.

Hujumning yana bir turi - yuborish nayza-fishing elektron pochta xabarlari jismoniy shaxs yoki tashkilotga, o'z ichiga olgan elektron pochta xabarlari Soxta Microsoft Office 365 kirish sahifalariga ishora qiluvchi QR kodlari foydalanuvchining login ma'lumotlarini o'g'irlash uchun. QR kodli hujumlar ayniqsa xavfli ekanligini ta'kidlash har qachongidan ham muhim, chunki ular hujum vektori sifatida jabrlanuvchining mobil qurilmasidan foydalanadi, chunki u ko'pincha himoyasi kamroq.

QR kodli hujumlar qanday ishlaydi?

An'anaviy fishing hujumi qurbonning havola yoki qo'shimchani ochishini o'z ichiga oladi, shunda ular tajovuzkor tomonidan boshqariladigan sahifaga tushadi. Ular odatda elektron pochtadan foydalanishni yaxshi biladigan va odatda qo'shimchalarni ochadigan yoki havolani bosadigan odamlar uchun mo'ljallangan xabarlardir. QR kodli hujumlar bo'lsa, xaker uni ilova yoki mobil qurilma kamerasi orqali skanerlash maqsadida elektron pochtaning asosiy qismiga kiritadi. Zararli havolani bosganingizdan so'ng, hisob ma'lumotlarini o'g'irlash uchun maxsus ishlab chiqilgan kirish sahifasi yoki qurilmangizga zararli dasturlarni o'rnatadigan ilova ochiladi.

Nega ular shunchalik xavfli?

Ko'pgina biznes kompyuterlari va qurilmalari fishingni aniqlash va foydalanuvchilarning zararli havolalarni ochishiga yo'l qo'ymaslik uchun mo'ljallangan o'rnatilgan xavfsizlik vositalari bilan birga keladi. Biroq, foydalanuvchi shaxsiy qurilmadan foydalanganda, bu himoya vositalari endi samarali bo'lmaydi. Buning sababi, korporativ xavfsizlik va monitoring tizimlari shaxsiy qurilmalar ustidan kamroq nazorat va ko'rinishga ega. Bundan tashqari, barcha elektron pochta xavfsizligi echimlari zararli QR kodlarini aniqlay olmaydi.

Ammo ko'proq narsa bor. Masofaviy ishlashning kuchayishi bilan tobora ko'proq xodimlar mobil qurilmalar orqali kompaniya ma'lumotlariga kirishmoqda. Kiberxavfsizlik kompaniyasi Agency tomonidan o'tkazilgan miqdoriy so'rovga ko'ra, ish uchun xavfsiz emas (Kiber) 2023 hisobotiga ko'ra, Respondentlarning 97 foizi shaxsiy qurilmalar yordamida ish hisoblariga kirishadi.

O'zingizni qanday himoya qilish kerak 

Ecco Cisco Talosdan ba'zi maslahatlar QR kodiga asoslangan fishing hujumlaridan himoya qilish uchun:

• Mobil qurilmalarni boshqarish (MDM) platformasini yoki Cisco Umbrella kabi mobil xavfsizlik vositasini korporativ ma'lumotlarga kirish huquqiga ega boshqarilmaydigan barcha mobil qurilmalarda joylashtiring. Cisco Umbrella DNS darajasidagi xavfsizlik Android va iOS shaxsiy qurilmalari uchun mavjud.
• Cisco Secure Email kabi elektron pochta uchun maxsus ishlab chiqilgan xavfsizlik yechimi bu turdagi hujumlarni aniqlay oladi. Cisco Secure Email yaqinda QR-kodni aniqlashning yangi imkoniyatlarini qo'shdi, bu erda URL-manzillar elektron pochtaga kiritilgan boshqa har qanday URL kabi chiqariladi va tahlil qilinadi.
• QR-kodga asoslangan fishing hujumlarining oldini olishda foydalanuvchilarni o‘qitish muhim ahamiyatga ega. Kompaniyalar barcha xodimlarni fishing hujumlari va QR kodlaridan tobora ko'proq foydalanish xavfi haqida ma'lumotga ega bo'lishini ta'minlashi kerak:
  
  
  • Zararli QR kodlari odatda sifatsiz tasvirdan foydalanadi yoki biroz xira ko‘rinishi mumkin.
  • QR-kod skanerlari ko'pincha kod ko'rsatgan havolani oldindan ko'rishni ta'minlaydi, diqqat qilish juda muhim va faqat taniqli URL manzillari bo'lgan ishonchli veb-sahifalarga tashrif buyuring.
  • Fishing elektron pochta xabarlarida ko'pincha matn terish yoki grammatik xatolar mavjud.
    
• Cisco Duo kabi ko'p faktorli autentifikatsiya vositalaridan foydalanish ko'pincha korporativ tizimlarga kirish nuqtasi bo'lgan hisob ma'lumotlarini o'g'irlashning oldini oladi.

Tegishli o'qishlar

• Milanning Zenyth kompaniyasi operatorsiz birinchi avtomatik Green Pass (QR) o'qish tizimini "GP-Check" ni ishga tushirdi.
• Yanluowang Gang ransomware Cisco korporativ tarmog'iga buzib kirdi
• Kiberxavfsizlik: elektron tijoratingizni himoya qilish uchun xavflar va echimlar
• Kiberhujum: bu nima, u qanday ishlaydi, maqsad va uni qanday oldini olish mumkin: Fishing va Spear Phishing
• KnowBe4 fishing testi natijalari biznes bilan bog'liq elektron pochta xabarlarini yuborish tendentsiyasini aniqlaydi

BlogInnovazione.it