Атакі праз QR-коды: вось парады ад Cisco Talos

Колькі разоў мы выкарыстоўвалі QR-код, каб падпісацца на рассылку, прачытаць праграму кінатэатра ці, магчыма, проста атрымаць доступ да меню рэстарана?

З прыходам пандэміі ў разы павялічыліся магчымасці выкарыстання QR-кодаў, дзякуючы якім можна атрымліваць інфармацыю без фізічнага кантакту; але менавіта дзякуючы гэтаму распаўсюджванню кібер-злачынцы знайшлі дадатковы, эфектыўны і вельмі страшны інструмент для правядзення сваіх нападаў.

Разліковы час чытання: 5 хвілін

Згодна з апошнім Штоквартальны справаздачу Cisco Talos, найбуйнейшая ў свеце прыватная разведвальная арганізацыя, якая займаецца кібербяспекай, запісала a Значнае павелічэнне колькасці фішынгавых атак праз сканаванне QR-кода. Cisco Talos прыйшлося кіраваць фішынгавай кампаніяй, якая прымушала ахвяр сканаваць шкоднасныя QR-коды, убудаваныя ў электронныя лісты, што прывяло да неўсвядомленага запуску шкоднасных праграм.

Іншы тып атакі - адпраўка электронныя лісты з фішынгам асобным асобам або арганізацыям, электронныя лісты, якія змяшчаюць QR-коды, якія паказвалі на падробленыя старонкі ўваходу ў Microsoft Office 365 каб скрасці ўліковыя дадзеныя карыстальніка. Як ніколі важна падкрэсліць, што атакі з QR-кодам асабліва небяспечныя, паколькі ў якасці вектара атакі яны выкарыстоўваюць мабільную прыладу ахвяры, якая вельмі часта мае меншую абарону.

Як працуюць атакі з QR-кодам?

Традыцыйная фішынг-атака заключаецца ў тым, што ахвяра адкрывае спасылку або ўкладанне, каб яны перайшлі на старонку, кантраляваную зламыснікам. Звычайна гэта паведамленні, прызначаныя для людзей, якія знаёмыя з выкарыстаннем электроннай пошты і звычайна адкрываюць укладанні або націскаюць на спасылку. У выпадку нападу на QR-код хакер устаўляе код у тэкст электроннага ліста з мэтай яго сканіравання праз прыкладанне або камеру мабільнай прылады. Пасля таго, як вы націснеце на шкоднасную спасылку, адкрыецца старонка ўваходу, спецыяльна распрацаваная для крадзяжу ўліковых даных, або ўкладанне, якое ўсталёўвае шкоднасныя праграмы на вашу прыладу.

Чаму яны такія небяспечныя?

Многія бізнес-кампутары і прылады пастаўляюцца з убудаванымі інструментамі бяспекі, прызначанымі для выяўлення фішынгу і прадухілення карыстальнікам адкрыцця шкоднасных спасылак. Аднак, калі карыстальнік выкарыстоўвае персанальную прыладу, гэтыя сродкі абароны больш не эфектыўныя. Гэта таму, што карпаратыўныя сістэмы бяспекі і маніторынгу маюць меншы кантроль і бачнасць асабістых прылад. Акрамя таго, не ўсе рашэнні для бяспекі электроннай пошты могуць выяўляць шкоднасныя QR-коды.

Але ёсць яшчэ што. З ростам аддаленай працы ўсё больш і больш супрацоўнікаў атрымліваюць доступ да інфармацыі кампаніі праз мабільныя прылады. Згодна з нядаўняй справаздачай Not (Cyber) Safe for Work 2023, колькасным даследаваннем, праведзеным кампаніяй па кібербяспецы Agency, 97% рэспандэнтаў атрымліваюць доступ да працоўных уліковых запісаў з дапамогай асабістых прылад.

Як абараніцца 

Тут некаторыя парады ад Cisco Talos для абароны ад фішынгавых атак на аснове QR-кода:

• Разгарніце платформу кіравання мабільнымі прыладамі (MDM) або мабільны інструмент бяспекі, напрыклад Cisco Umbrella, на ўсіх некіравальных мабільных прыладах, якія маюць доступ да карпаратыўнай інфармацыі. Бяспека на ўзроўні DNS Cisco Umbrella даступная для персанальных прылад Android і iOS.
• Рашэнне бяспекі, распрацаванае спецыяльна для электроннай пошты, такое як Cisco Secure Email, можа выяўляць такія тыпы нападаў. Cisco Secure Email нядаўна дадала новыя магчымасці выяўлення QR-кода, дзе URL-адрасы здабываюцца і аналізуюцца, як і любыя іншыя URL-адрасы, уключаныя ў электроннае паведамленне.
• Навучанне карыстальнікаў з'яўляецца ключом да прадухілення фішынгавых нападаў на аснове QR-кода. Кампаніі павінны пераканацца, што ўсе супрацоўнікі інфармаваны аб небяспецы фішынгавых нападаў і расце выкарыстанні QR-кодаў:
  
  
  • Шкоднасныя QR-коды часта выкарыстоўваюць малюнак нізкай якасці або могуць выглядаць злёгку размытымі.
  • Сканеры QR-кодаў часта забяспечваюць папярэдні прагляд спасылкі, на якую паказвае код, вельмі важна звярнуць увагу і наведваць толькі надзейныя вэб-старонкі з пазнавальнымі URL-адрасамі.
  • Фішынгавыя электронныя лісты часта ўтрымліваюць памылкі друку або граматычныя памылкі.
    
• Выкарыстанне інструментаў шматфактарнай аўтэнтыфікацыі, такіх як Cisco Duo, можа прадухіліць крадзеж уліковых дадзеных, якія часта з'яўляюцца кропкай ўваходу ў карпаратыўныя сістэмы.

Падобныя чытанні

• Міланская кампанія Zenyth запускае «GP-Check», першую аўтаматычную сістэму счытвання Green Pass (QR) без аператара
• Праграма-вымагальнік Yanluowang Gang узламала карпаратыўную сетку Cisco
• Кібербяспека: рызыкі і рашэнні для абароны вашай электроннай камерцыі
• Кібератака: што гэта такое, як яна працуе, мэта і як яе прадухіліць: фішынг і фішынг
• Вынікі фішынгавага тэсту KnowBe4 выяўляюць тэндэнцыю рассылаць электронныя лісты, звязаныя з бізнесам

BlogInnovazione.it