Napadi putem QR kodova: evo savjeta od Cisco Talosa

Koliko smo puta koristili QR kod za prijavu na bilten, za čitanje programa kina ili jednostavno za pristup meniju restorana?

Od pojave pandemije, mogućnosti korištenja QR kodova su se višestruko povećale, zahvaljujući kojima je moguće dobiti informacije bez ikakvog fizičkog kontakta; ali upravo na osnovu ove difuzije sajber kriminalci su pronašli dodatno, efikasno i veoma zastrašujuće sredstvo za pokretanje svojih napada.

Predviđeno vrijeme čitanja: 5 minute

Prema poslednjem Cisco Talos tromjesečni izvještaj, najveća svjetska privatna obavještajna organizacija posvećena sajber sigurnosti, zabilježila je a Značajan porast phishing napada putem skeniranja QR koda. Cisco Talos je morao da upravlja phishing kampanjom koja je prevarila žrtve da skeniraju zlonamerne QR kodove ugrađene u e-poštu, što je dovelo do nesvesnog izvršavanja zlonamernog softvera.

Druga vrsta napada je slanje spear-phishing e-poruke pojedincu ili organizaciji, e-poruke koje sadrže QR kodovi koji su ukazivali na lažne stranice za prijavu na Microsoft Office 365 kako bi se ukrali korisnički podaci za prijavu. Važnije je nego ikad naglasiti da su napadi QR kodom posebno opasni, jer kao vektor napada koriste mobilni uređaj žrtve, koji vrlo često ima manju zaštitu.

Kako funkcionišu napadi QR kodom?

Tradicionalni phishing napad uključuje žrtvu otvaranje veze ili priloga tako da dođe na stranicu koju kontrolira napadač. Obično su to poruke namijenjene ljudima koji su upoznati s upotrebom e-pošte i koji obično otvaraju priloge ili kliknu na link. U slučaju napada QR kodom, haker ubacuje kod u tijelo e-pošte s ciljem da se skenira putem aplikacije ili kamere mobilnog uređaja. Kada kliknete na zlonamjernu vezu, otvara se stranica za prijavu koja je posebno razvijena za krađu vjerodajnica ili prilog koji instalira zlonamjerni softver na vaš uređaj.

Zašto su tako opasni?

Mnogi poslovni računari i uređaji dolaze sa ugrađenim sigurnosnim alatima dizajniranim da otkriju phishing i spriječe korisnike da otvore zlonamjerne veze. Međutim, kada korisnik koristi lični uređaj, ovi odbrambeni alati više nisu efikasni. To je zato što korporativni sigurnosni i nadzorni sistemi imaju manje kontrole i vidljivosti nad ličnim uređajima. Osim toga, ne mogu sva rješenja za sigurnost e-pošte otkriti zlonamjerne QR kodove.

Ali ima još toga. Sa porastom rada na daljinu, sve više zaposlenih pristupa informacijama o kompaniji putem mobilnih uređaja. Prema nedavnom izvještaju Not (Cyber) Safe for Work 2023, kvantitativnom istraživanju koje je sprovela Agencija za sajber sigurnost, 97% ispitanika pristupa poslovnim nalozima koristeći lične uređaje.

Kako se odbraniti 

Eko nekoliko savjeta od Cisco Talosa za odbranu od phishing napada baziranih na QR kodu:

• Ugradite platformu za upravljanje mobilnim uređajima (MDM) ili alat za mobilnu sigurnost kao što je Cisco Umbrella na svim neupravljanim mobilnim uređajima koji imaju pristup korporativnim informacijama. Cisco Umbrella DNS sigurnost je dostupna za Android i iOS lične uređaje.
• Sigurnosno rješenje razvijeno posebno za e-poštu, kao što je Cisco Secure Email, može otkriti ove vrste napada. Cisco Secure Email je nedavno dodao nove mogućnosti otkrivanja QR kodova, gdje se URL-ovi izdvajaju i analiziraju kao i svaki drugi URL uključen u e-poštu.
• Obuka korisnika je ključna za sprečavanje phishing napada baziranih na QR kodu. Kompanije moraju osigurati da svi zaposleni budu educirani o opasnostima phishing napada i sve većoj upotrebi QR kodova:
  
  
  • Zlonamjerni QR kodovi često koriste sliku lošeg kvaliteta ili mogu izgledati malo mutno.
  • QR kod skeneri često pružaju pregled veze na koju kod upućuje, vrlo je važno obratiti pažnju i posjećivati ​​samo pouzdane web stranice s prepoznatljivim URL-ovima.
  • Phishing e-poruke često sadrže greške u kucanju ili gramatičke greške.
    
• Korišćenje višefaktornih alata za autentifikaciju, kao što je Cisco Duo, može sprečiti krađu akreditiva, koji su često tačka ulaska u sisteme preduzeća.

Related Readings

• Milanska kompanija Zenyth lansira “GP-Check”, prvi automatski sistem za očitavanje Green Pass (QR) bez operatera
• Yanluowang Gang ransomware je provalio Ciscovu korporativnu mrežu
• Cyber ​​sigurnost: rizici i rješenja za zaštitu vaše e-trgovine
• Cyber ​​napad: šta je, kako funkcionira, cilj i kako ga spriječiti: Phishing i Spear Phishing
• Rezultati phishing testa KnowBe4 otkrivaju tendenciju slanja poslovnih e-poruka

BlogInnovazione.it