Predviđeno vrijeme čitanja: 5 minute
Prema poslednjem Cisco Talos tromjesečni izvještaj, najveća svjetska privatna obavještajna organizacija posvećena sajber sigurnosti, zabilježila je a Značajan porast phishing napada putem skeniranja QR koda. Cisco Talos je morao da upravlja phishing kampanjom koja je prevarila žrtve da skeniraju zlonamerne QR kodove ugrađene u e-poštu, što je dovelo do nesvesnog izvršavanja zlonamernog softvera.
Druga vrsta napada je slanje spear-phishing e-poruke pojedincu ili organizaciji, e-poruke koje sadrže QR kodovi koji su ukazivali na lažne stranice za prijavu na Microsoft Office 365 kako bi se ukrali korisnički podaci za prijavu. Važnije je nego ikad naglasiti da su napadi QR kodom posebno opasni, jer kao vektor napada koriste mobilni uređaj žrtve, koji vrlo često ima manju zaštitu.
Tradicionalni phishing napad uključuje žrtvu otvaranje veze ili priloga tako da dođe na stranicu koju kontrolira napadač. Obično su to poruke namijenjene ljudima koji su upoznati s upotrebom e-pošte i koji obično otvaraju priloge ili kliknu na link. U slučaju napada QR kodom, haker ubacuje kod u tijelo e-pošte s ciljem da se skenira putem aplikacije ili kamere mobilnog uređaja. Kada kliknete na zlonamjernu vezu, otvara se stranica za prijavu koja je posebno razvijena za krađu vjerodajnica ili prilog koji instalira zlonamjerni softver na vaš uređaj.
Mnogi poslovni računari i uređaji dolaze sa ugrađenim sigurnosnim alatima dizajniranim da otkriju phishing i spriječe korisnike da otvore zlonamjerne veze. Međutim, kada korisnik koristi lični uređaj, ovi odbrambeni alati više nisu efikasni. To je zato što korporativni sigurnosni i nadzorni sistemi imaju manje kontrole i vidljivosti nad ličnim uređajima. Osim toga, ne mogu sva rješenja za sigurnost e-pošte otkriti zlonamjerne QR kodove.
Ali ima još toga. Sa porastom rada na daljinu, sve više zaposlenih pristupa informacijama o kompaniji putem mobilnih uređaja. Prema nedavnom izvještaju Not (Cyber) Safe for Work 2023, kvantitativnom istraživanju koje je sprovela Agencija za sajber sigurnost, 97% ispitanika pristupa poslovnim nalozima koristeći lične uređaje.
Eko nekoliko savjeta od Cisco Talosa za odbranu od phishing napada baziranih na QR kodu:
BlogInnovazione.it
Razvijanje finih motoričkih sposobnosti kroz bojenje priprema djecu za složenije vještine poput pisanja. Za bojenje…
Pomorski sektor je prava globalna ekonomska sila, koja je krenula ka tržištu od 150 milijardi...
Prošlog ponedjeljka Financial Times je objavio dogovor sa OpenAI. FT licencira svoje novinarstvo svjetske klase…
Milioni ljudi plaćaju usluge striminga, plaćajući mjesečne pretplate. Uvriježeno je mišljenje da vi…