Разліковы час чытання: 5 хвілін
Згодна з апошнім Штоквартальны справаздачу Cisco Talos, найбуйнейшая ў свеце прыватная разведвальная арганізацыя, якая займаецца кібербяспекай, запісала a Значнае павелічэнне колькасці фішынгавых атак праз сканаванне QR-кода. Cisco Talos прыйшлося кіраваць фішынгавай кампаніяй, якая прымушала ахвяр сканаваць шкоднасныя QR-коды, убудаваныя ў электронныя лісты, што прывяло да неўсвядомленага запуску шкоднасных праграм.
Іншы тып атакі - адпраўка электронныя лісты з фішынгам асобным асобам або арганізацыям, электронныя лісты, якія змяшчаюць QR-коды, якія паказвалі на падробленыя старонкі ўваходу ў Microsoft Office 365 каб скрасці ўліковыя дадзеныя карыстальніка. Як ніколі важна падкрэсліць, што атакі з QR-кодам асабліва небяспечныя, паколькі ў якасці вектара атакі яны выкарыстоўваюць мабільную прыладу ахвяры, якая вельмі часта мае меншую абарону.
Традыцыйная фішынг-атака заключаецца ў тым, што ахвяра адкрывае спасылку або ўкладанне, каб яны перайшлі на старонку, кантраляваную зламыснікам. Звычайна гэта паведамленні, прызначаныя для людзей, якія знаёмыя з выкарыстаннем электроннай пошты і звычайна адкрываюць укладанні або націскаюць на спасылку. У выпадку нападу на QR-код хакер устаўляе код у тэкст электроннага ліста з мэтай яго сканіравання праз прыкладанне або камеру мабільнай прылады. Пасля таго, як вы націснеце на шкоднасную спасылку, адкрыецца старонка ўваходу, спецыяльна распрацаваная для крадзяжу ўліковых даных, або ўкладанне, якое ўсталёўвае шкоднасныя праграмы на вашу прыладу.
Многія бізнес-кампутары і прылады пастаўляюцца з убудаванымі інструментамі бяспекі, прызначанымі для выяўлення фішынгу і прадухілення карыстальнікам адкрыцця шкоднасных спасылак. Аднак, калі карыстальнік выкарыстоўвае персанальную прыладу, гэтыя сродкі абароны больш не эфектыўныя. Гэта таму, што карпаратыўныя сістэмы бяспекі і маніторынгу маюць меншы кантроль і бачнасць асабістых прылад. Акрамя таго, не ўсе рашэнні для бяспекі электроннай пошты могуць выяўляць шкоднасныя QR-коды.
Але ёсць яшчэ што. З ростам аддаленай працы ўсё больш і больш супрацоўнікаў атрымліваюць доступ да інфармацыі кампаніі праз мабільныя прылады. Згодна з нядаўняй справаздачай Not (Cyber) Safe for Work 2023, колькасным даследаваннем, праведзеным кампаніяй па кібербяспецы Agency, 97% рэспандэнтаў атрымліваюць доступ да працоўных уліковых запісаў з дапамогай асабістых прылад.
Тут некаторыя парады ад Cisco Talos для абароны ад фішынгавых атак на аснове QR-кода:
BlogInnovazione.it
У мінулы панядзелак Financial Times абвясціла аб здзелцы з OpenAI. FT ліцэнзуе сваю журналістыку сусветнага ўзроўню...
Мільёны людзей плацяць за струменевыя паслугі, плацячы штомесячную абаненцкую плату. Распаўсюджана меркаванне, што вы…
Coveware ад Veeam працягне прадастаўляць паслугі рэагавання на інцыдэнты кібервымагальніцтва. Coveware будзе прапаноўваць судова-медыцынскую экспертызу і магчымасці выпраўлення…
Прагнастычнае тэхнічнае абслугоўванне рэвалюцыянізуе нафтагазавы сектар з інавацыйным і актыўным падыходам да кіравання заводам.…