بضائع

الهجمات عبر رموز QR: إليك النصائح من Cisco Talos

منذ ظهور الوباء، تضاعفت فرص استخدام رموز QR، والتي بفضلها يمكن الحصول على المعلومات دون أي اتصال جسدي؛ ولكن بفضل هذا الانتشار بالتحديد وجد مجرمو الإنترنت أداة إضافية وفعالة ومخيفة للغاية لشن هجماتهم.

جدول المحتويات

وقت القراءة المقدر: 5 دقيقة

بحسب آخر تقرير سيسكو تالوس ربع السنوي، أكبر منظمة استخباراتية خاصة في العالم مخصصة للأمن السيبراني، سجلت رقمًا قياسيًا زيادة كبيرة في هجمات التصيد الاحتيالي عبر مسح رمز الاستجابة السريعة. اضطرت Cisco Talos إلى إدارة حملة تصيد احتيالي خدعت الضحايا ودفعتهم إلى مسح رموز QR الضارة المضمنة في رسائل البريد الإلكتروني، مما أدى إلى تنفيذ برامج ضارة دون علمهم.

نوع آخر من الهجوم هو إرسال رسائل البريد الإلكتروني للتصيد بالرمح إلى فرد أو مؤسسة، رسائل البريد الإلكتروني التي تحتوي على رموز QR التي تشير إلى صفحات تسجيل دخول مزيفة إلى Microsoft Office 365 من أجل سرقة بيانات اعتماد تسجيل الدخول الخاصة بالمستخدم. ومن المهم أكثر من أي وقت مضى التأكيد على أن هجمات رمز الاستجابة السريعة خطيرة بشكل خاص، لأنها تستخدم الجهاز المحمول للضحية، والذي غالبًا ما يتمتع بحماية أقل، كناقل للهجوم.

كيف تعمل هجمات رمز الاستجابة السريعة؟

يتضمن هجوم التصيد الاحتيالي التقليدي قيام الضحية بفتح رابط أو مرفق بحيث يصل إلى صفحة يتحكم فيها المهاجم. وهي عادةً رسائل مخصصة للأشخاص الذين هم على دراية باستخدام البريد الإلكتروني والذين عادةً ما يفتحون المرفقات أو ينقرون على رابط. في حالة هجمات رمز الاستجابة السريعة، يقوم المتسلل بإدخال الرمز في نص البريد الإلكتروني بهدف مسحه ضوئيًا عبر أحد التطبيقات أو عبر كاميرا الجهاز المحمول. بمجرد النقر على الرابط الضار، يتم فتح صفحة تسجيل دخول تم تطويرها خصيصًا لسرقة بيانات الاعتماد، أو مرفقًا يقوم بتثبيت برامج ضارة على جهازك.

لماذا هم خطيرون جدا؟

تأتي العديد من أجهزة الكمبيوتر والأجهزة الخاصة بالأعمال مزودة بأدوات أمان مدمجة مصممة لاكتشاف التصيد الاحتيالي ومنع المستخدمين من فتح الروابط الضارة. ومع ذلك، عندما يستخدم المستخدم جهازًا شخصيًا، فإن أدوات الدفاع هذه لم تعد فعالة. وذلك لأن أنظمة أمان ومراقبة الشركات تتمتع بقدرة أقل من التحكم والرؤية على الأجهزة الشخصية. بالإضافة إلى ذلك، لا تستطيع جميع حلول أمان البريد الإلكتروني اكتشاف رموز QR الضارة.

ولكن هناك المزيد. مع ظهور العمل عن بعد، أصبح المزيد والمزيد من الموظفين يصلون إلى معلومات الشركة من خلال الأجهزة المحمولة. وفقًا للتقرير الأخير "ليست (سيبرًا) آمنًا للعمل 2023"، وهو مسح كمي أجرته وكالة الأمن السيبراني، فإن 97% من المشاركين يصلون إلى حسابات العمل باستخدام الأجهزة الشخصية.

كيف تدافع عن نفسك

ECCO بعض النصائح من سيسكو تالوس للدفاع ضد هجمات التصيد الاحتيالي المستندة إلى رمز الاستجابة السريعة:

انشر نظامًا أساسيًا لإدارة الأجهزة المحمولة (MDM) أو أداة أمان الأجهزة المحمولة مثل Cisco Umbrella على كافة الأجهزة المحمولة غير المُدارة التي يمكنها الوصول إلى معلومات الشركة. يتوفر أمان Cisco Umbrella على مستوى DNS للأجهزة الشخصية التي تعمل بنظامي التشغيل Android وiOS.
يمكن للحل الأمني الذي تم تطويره خصيصًا للبريد الإلكتروني، مثل Cisco Secure Email، اكتشاف هذه الأنواع من الهجمات. أضافت Cisco Secure Email مؤخرًا إمكانات جديدة للكشف عن رمز الاستجابة السريعة، حيث يتم استخراج عناوين URL وتحليلها مثل أي عنوان URL آخر مضمن في البريد الإلكتروني.
يعد تدريب المستخدم أمرًا أساسيًا لمنع هجمات التصيد الاحتيالي المستندة إلى رمز الاستجابة السريعة. تحتاج الشركات إلى التأكد من تثقيف جميع الموظفين حول مخاطر هجمات التصيد والاستخدام المتزايد لرموز الاستجابة السريعة:
- غالبًا ما تستخدم رموز QR الضارة صورة ذات جودة رديئة أو قد تظهر ضبابية بعض الشيء.
- غالبًا ما توفر ماسحات رمز الاستجابة السريعة معاينة للرابط الذي يشير إليه الرمز، ومن المهم جدًا الانتباه وزيارة صفحات الويب الجديرة بالثقة فقط والتي تحتوي على عناوين URL يمكن التعرف عليها.
- غالبًا ما تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء مطبعية أو أخطاء نحوية.
يمكن أن يؤدي استخدام أدوات المصادقة متعددة العوامل، مثل Cisco Duo، إلى منع سرقة بيانات الاعتماد، والتي غالبًا ما تكون نقطة الدخول إلى أنظمة المؤسسة.