وقت القراءة المقدر: 5 دقيقة
بحسب آخر تقرير سيسكو تالوس ربع السنوي، أكبر منظمة استخباراتية خاصة في العالم مخصصة للأمن السيبراني، سجلت رقمًا قياسيًا زيادة كبيرة في هجمات التصيد الاحتيالي عبر مسح رمز الاستجابة السريعة. اضطرت Cisco Talos إلى إدارة حملة تصيد احتيالي خدعت الضحايا ودفعتهم إلى مسح رموز QR الضارة المضمنة في رسائل البريد الإلكتروني، مما أدى إلى تنفيذ برامج ضارة دون علمهم.
نوع آخر من الهجوم هو إرسال رسائل البريد الإلكتروني للتصيد بالرمح إلى فرد أو مؤسسة، رسائل البريد الإلكتروني التي تحتوي على رموز QR التي تشير إلى صفحات تسجيل دخول مزيفة إلى Microsoft Office 365 من أجل سرقة بيانات اعتماد تسجيل الدخول الخاصة بالمستخدم. ومن المهم أكثر من أي وقت مضى التأكيد على أن هجمات رمز الاستجابة السريعة خطيرة بشكل خاص، لأنها تستخدم الجهاز المحمول للضحية، والذي غالبًا ما يتمتع بحماية أقل، كناقل للهجوم.
يتضمن هجوم التصيد الاحتيالي التقليدي قيام الضحية بفتح رابط أو مرفق بحيث يصل إلى صفحة يتحكم فيها المهاجم. وهي عادةً رسائل مخصصة للأشخاص الذين هم على دراية باستخدام البريد الإلكتروني والذين عادةً ما يفتحون المرفقات أو ينقرون على رابط. في حالة هجمات رمز الاستجابة السريعة، يقوم المتسلل بإدخال الرمز في نص البريد الإلكتروني بهدف مسحه ضوئيًا عبر أحد التطبيقات أو عبر كاميرا الجهاز المحمول. بمجرد النقر على الرابط الضار، يتم فتح صفحة تسجيل دخول تم تطويرها خصيصًا لسرقة بيانات الاعتماد، أو مرفقًا يقوم بتثبيت برامج ضارة على جهازك.
تأتي العديد من أجهزة الكمبيوتر والأجهزة الخاصة بالأعمال مزودة بأدوات أمان مدمجة مصممة لاكتشاف التصيد الاحتيالي ومنع المستخدمين من فتح الروابط الضارة. ومع ذلك، عندما يستخدم المستخدم جهازًا شخصيًا، فإن أدوات الدفاع هذه لم تعد فعالة. وذلك لأن أنظمة أمان ومراقبة الشركات تتمتع بقدرة أقل من التحكم والرؤية على الأجهزة الشخصية. بالإضافة إلى ذلك، لا تستطيع جميع حلول أمان البريد الإلكتروني اكتشاف رموز QR الضارة.
ولكن هناك المزيد. مع ظهور العمل عن بعد، أصبح المزيد والمزيد من الموظفين يصلون إلى معلومات الشركة من خلال الأجهزة المحمولة. وفقًا للتقرير الأخير "ليست (سيبرًا) آمنًا للعمل 2023"، وهو مسح كمي أجرته وكالة الأمن السيبراني، فإن 97% من المشاركين يصلون إلى حسابات العمل باستخدام الأجهزة الشخصية.
ECCO بعض النصائح من سيسكو تالوس للدفاع ضد هجمات التصيد الاحتيالي المستندة إلى رمز الاستجابة السريعة:
BlogInnovazione.it
أعلنت صحيفة فاينانشيال تايمز يوم الاثنين الماضي عن صفقة مع OpenAI. "فاينانشيال تايمز" ترخص صحافتها ذات المستوى العالمي...
يدفع الملايين من الأشخاص مقابل خدمات البث، ويدفعون رسوم الاشتراك الشهرية. من الشائع أنك…
سوف تستمر شركة Coveware by Veeam في تقديم خدمات الاستجابة لحوادث الابتزاز السيبراني. ستوفر Coveware إمكانات الطب الشرعي والمعالجة...
تُحدث الصيانة التنبؤية ثورة في قطاع النفط والغاز، من خلال اتباع نهج مبتكر واستباقي لإدارة المحطات.