Erthyglau

Ymosodiadau trwy godau QR: dyma'r awgrymiadau gan Cisco Talos

Ers dyfodiad y pandemig, mae'r cyfleoedd ar gyfer defnyddio codau QR wedi cynyddu, a diolch i hynny mae'n bosibl cael gwybodaeth heb unrhyw gyswllt corfforol; ond yn union yn rhinwedd y trylediad hwn y mae seiberdroseddwyr wedi dod o hyd i arf ychwanegol, effeithiol ac arswydus iawn i lansio eu hymosodiadau.

Tabl Cynnwys

Amser darllen amcangyfrifedig: 5 minuti

Yn ol yr olaf Adroddiad chwarterol Cisco Talos, sefydliad cudd-wybodaeth preifat mwyaf y byd sy'n ymroddedig i seiberddiogelwch, cofnodwyd a Cynnydd sylweddol mewn ymosodiadau gwe-rwydo trwy sganio cod QR. Bu’n rhaid i Cisco Talos reoli ymgyrch gwe-rwydo a oedd yn twyllo dioddefwyr i sganio codau QR maleisus sydd wedi’u hymgorffori mewn e-byst, gan arwain at weithredu drwgwedd yn ddiarwybod.

Math arall o ymosodiad yw anfon e-byst gwe-rwydo gwaywffon i unigolyn neu sefydliad, e-byst yn cynnwys Codau QR a oedd yn cyfeirio at dudalennau mewngofnodi ffug Microsoft Office 365 er mwyn dwyn tystlythyrau mewngofnodi'r defnyddiwr. Mae'n bwysicach nag erioed i danlinellu bod ymosodiadau cod QR yn arbennig o beryglus, gan eu bod yn defnyddio dyfais symudol y dioddefwr, sydd yn aml iawn â llai o amddiffyniad, fel fector ymosodiad.

Sut mae ymosodiadau cod QR yn gweithio?

Mae ymosodiad gwe-rwydo traddodiadol yn golygu bod y dioddefwr yn agor dolen neu atodiad fel ei fod yn glanio ar dudalen a reolir gan yr ymosodwr. Fel arfer maent yn negeseuon sydd wedi'u bwriadu ar gyfer pobl sy'n gyfarwydd â defnyddio e-bost ac sydd fel arfer yn agor atodiadau neu'n clicio ar ddolen. Yn achos ymosodiadau cod QR, mae'r haciwr yn mewnosod y cod yng nghorff yr e-bost gyda'r nod o'i sganio trwy raglen neu drwy gamera'r ddyfais symudol. Ar ôl i chi glicio ar y ddolen faleisus, mae tudalen mewngofnodi a ddatblygwyd yn benodol i ddwyn tystlythyrau yn agor, neu atodiad sy'n gosod malware ar eich dyfais.

Pam eu bod mor beryglus?

Mae llawer o gyfrifiaduron a dyfeisiau busnes yn cynnwys offer diogelwch sydd wedi'u cynllunio i ganfod gwe-rwydo ac atal defnyddwyr rhag agor cysylltiadau maleisus. Fodd bynnag, pan fydd defnyddiwr yn defnyddio dyfais bersonol, nid yw'r offer amddiffyn hyn yn effeithiol mwyach. Mae hyn oherwydd bod gan systemau diogelwch corfforaethol a monitro lai o reolaeth a gwelededd dros ddyfeisiau personol. Yn ogystal, ni all pob datrysiad diogelwch e-bost ganfod codau QR maleisus.

Ond mae mwy. Gyda'r cynnydd mewn gweithio o bell, mae mwy a mwy o weithwyr yn cyrchu gwybodaeth am gwmnïau trwy ddyfeisiau symudol. Yn ôl adroddiad diweddar Ddim (Seiber) Ddiogel i Weithio 2023, arolwg meintiol a gynhaliwyd gan Asiantaeth y cwmni seiberddiogelwch, y Mae 97% o ymatebwyr yn cyrchu cyfrifon gwaith gan ddefnyddio dyfeisiau personol.

Sut i amddiffyn eich hun

Yma cyngor gan Cisco Talos i amddiffyn yn erbyn ymosodiadau gwe-rwydo ar sail cod QR:

Defnyddio platfform rheoli dyfeisiau symudol (MDM) neu declyn diogelwch symudol fel Cisco Umbrella ar bob dyfais symudol heb ei rheoli sydd â mynediad at wybodaeth gorfforaethol. Mae diogelwch ar lefel Cisco Umbrella DNS ar gael ar gyfer dyfeisiau personol Android ac iOS.
Gall datrysiad diogelwch a ddatblygwyd yn benodol ar gyfer e-bost, fel Cisco Secure Email, ganfod y mathau hyn o ymosodiadau. Yn ddiweddar, ychwanegodd Cisco Secure Email alluoedd canfod cod QR newydd, lle mae URLs yn cael eu tynnu a'u dadansoddi fel unrhyw URL arall sydd wedi'i gynnwys mewn e-bost.
Mae hyfforddiant defnyddwyr yn allweddol i atal ymosodiadau gwe-rwydo ar sail cod QR. Mae angen i gwmnïau sicrhau bod pob gweithiwr yn cael ei addysgu am beryglon ymosodiadau gwe-rwydo a'r defnydd cynyddol o godau QR:
- Mae codau QR maleisus yn aml yn defnyddio delwedd o ansawdd gwael neu gallant ymddangos ychydig yn aneglur.
- Mae sganwyr cod QR yn aml yn darparu rhagolwg o'r cyswllt y mae'r cod yn cyfeirio ato, mae'n bwysig iawn talu sylw a dim ond ymweld â thudalennau gwe dibynadwy sydd ag URLau adnabyddadwy.
- Mae e-byst gwe-rwydo yn aml yn cynnwys gwallau teipio neu ramadegol.
Gall defnyddio offer dilysu aml-ffactor, megis Cisco Duo, atal dwyn tystlythyrau, sy'n aml yn bwynt mynediad i systemau menter.