Επιθέσεις μέσω κωδικών QR: εδώ είναι οι συμβουλές από τη Cisco Talos

Πόσες φορές έχουμε χρησιμοποιήσει έναν κωδικό QR για να εγγραφούμε σε ένα ενημερωτικό δελτίο, για να διαβάσουμε τον προγραμματισμό ενός κινηματογράφου ή ίσως απλώς για να αποκτήσουμε πρόσβαση στο μενού ενός εστιατορίου;

Από την εμφάνιση της πανδημίας, οι ευκαιρίες για χρήση κωδικών QR έχουν πολλαπλασιαστεί, χάρη στους οποίους είναι δυνατή η λήψη πληροφοριών χωρίς καμία φυσική επαφή. Αλλά ακριβώς λόγω αυτής της διάδοσης οι εγκληματίες του κυβερνοχώρου βρήκαν ένα πρόσθετο, αποτελεσματικό και πολύ τρομακτικό εργαλείο για να εξαπολύσουν τις επιθέσεις τους.

Εκτιμώμενος χρόνος ανάγνωσης: 5 λεπτά

Σύμφωνα με το τελευταίο Τριμηνιαία έκθεση Cisco Talos, ο μεγαλύτερος ιδιωτικός οργανισμός πληροφοριών στον κόσμο αφιερωμένος στην κυβερνοασφάλεια, κατέγραψε α Σημαντική αύξηση των επιθέσεων phishing μέσω σάρωσης κώδικα QR. Η Cisco Talos έπρεπε να διαχειριστεί μια καμπάνια phishing που εξαπατούσε τα θύματα να σαρώσουν κακόβουλους κωδικούς QR που ήταν ενσωματωμένοι σε μηνύματα ηλεκτρονικού ταχυδρομείου, οδηγώντας στην εν αγνοία εκτέλεση κακόβουλου λογισμικού.

Ένας άλλος τύπος επίθεσης είναι η αποστολή του emails spear-phishing σε ένα άτομο ή έναν οργανισμό, μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν Κωδικοί QR που έδειχναν ψεύτικες σελίδες σύνδεσης του Microsoft Office 365 προκειμένου να κλέψουν τα διαπιστευτήρια σύνδεσης του χρήστη. Είναι πιο σημαντικό από ποτέ να υπογραμμίσουμε ότι οι επιθέσεις με κώδικα QR είναι ιδιαίτερα επικίνδυνες, καθώς χρησιμοποιούν ως φορέα επίθεσης την κινητή συσκευή του θύματος, η οποία πολύ συχνά έχει λιγότερη προστασία.

Πώς λειτουργούν οι επιθέσεις κωδικών QR;

Μια παραδοσιακή επίθεση phishing περιλαμβάνει το θύμα που ανοίγει έναν σύνδεσμο ή ένα συνημμένο, έτσι ώστε να προσγειωθεί σε μια σελίδα που ελέγχεται από τον εισβολέα. Συνήθως είναι μηνύματα που προορίζονται για άτομα που είναι εξοικειωμένα με τη χρήση email και που συνήθως ανοίγουν συνημμένα ή κάνουν κλικ σε έναν σύνδεσμο. Στην περίπτωση επιθέσεων με κώδικα QR, ο χάκερ εισάγει τον κώδικα στο σώμα του email με σκοπό να τον σαρώσει μέσω μιας εφαρμογής ή μέσω της κάμερας της κινητής συσκευής. Μόλις κάνετε κλικ στον κακόβουλο σύνδεσμο, ανοίγει μια σελίδα σύνδεσης που έχει δημιουργηθεί ειδικά για την κλοπή διαπιστευτηρίων ή ένα συνημμένο που εγκαθιστά κακόβουλο λογισμικό στη συσκευή σας.

Γιατί είναι τόσο επικίνδυνοι;

Πολλοί επαγγελματικοί υπολογιστές και συσκευές διαθέτουν ενσωματωμένα εργαλεία ασφαλείας που έχουν σχεδιαστεί για να ανιχνεύουν το ηλεκτρονικό ψάρεμα και να εμποδίζουν τους χρήστες να ανοίγουν κακόβουλους συνδέσμους. Ωστόσο, όταν ένας χρήστης χρησιμοποιεί μια προσωπική συσκευή, αυτά τα αμυντικά εργαλεία δεν είναι πλέον αποτελεσματικά. Αυτό συμβαίνει επειδή τα εταιρικά συστήματα ασφάλειας και παρακολούθησης έχουν λιγότερο έλεγχο και ορατότητα σε προσωπικές συσκευές. Επιπλέον, δεν μπορούν όλες οι λύσεις ασφάλειας ηλεκτρονικού ταχυδρομείου να εντοπίσουν κακόβουλους κωδικούς QR.

Αλλά υπάρχουν περισσότερα. Με την άνοδο της τηλεργασίας, όλο και περισσότεροι εργαζόμενοι έχουν πρόσβαση σε πληροφορίες της εταιρείας μέσω κινητών συσκευών. Σύμφωνα με την πρόσφατη έκθεση Not (Cyber) Safe for Work 2023, μια ποσοτική έρευνα που διεξήχθη από την εταιρεία κυβερνοασφάλειας Agency, η Το 97% των ερωτηθέντων έχει πρόσβαση σε λογαριασμούς εργασίας χρησιμοποιώντας προσωπικές συσκευές.

Πώς να υπερασπιστείτε τον εαυτό σας 

Εδώ μερικές συμβουλές από τη Cisco Talos για άμυνα έναντι επιθέσεων phishing που βασίζονται σε κώδικα QR:

• Αναπτύξτε μια πλατφόρμα διαχείρισης φορητών συσκευών (MDM) ή ένα εργαλείο ασφάλειας για κινητά, όπως το Cisco Umbrella, σε όλες τις μη διαχειριζόμενες κινητές συσκευές που έχουν πρόσβαση σε εταιρικές πληροφορίες. Η ασφάλεια επιπέδου DNS της Cisco Umbrella είναι διαθέσιμη για προσωπικές συσκευές Android και iOS.
• Μια λύση ασφαλείας που αναπτύχθηκε ειδικά για email, όπως το Cisco Secure Email, μπορεί να ανιχνεύσει αυτούς τους τύπους επιθέσεων. Το Cisco Secure Email πρόσθεσε πρόσφατα νέες δυνατότητες ανίχνευσης κωδικών QR, όπου οι διευθύνσεις URL εξάγονται και αναλύονται όπως κάθε άλλη διεύθυνση URL που περιλαμβάνεται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
• Η εκπαίδευση των χρηστών είναι το κλειδί για την αποτροπή επιθέσεων phishing που βασίζονται σε κώδικα QR. Οι εταιρείες πρέπει να διασφαλίζουν ότι όλοι οι εργαζόμενοι είναι εκπαιδευμένοι σχετικά με τους κινδύνους των επιθέσεων phishing και την αυξανόμενη χρήση των κωδικών QR:
  
  
  • Οι κακόβουλοι κωδικοί QR χρησιμοποιούν συχνά μια εικόνα κακής ποιότητας ή μπορεί να εμφανίζονται ελαφρώς θολή.
  • Οι σαρωτές κώδικα QR παρέχουν συχνά μια προεπισκόπηση του συνδέσμου στον οποίο οδηγεί ο κώδικας, είναι πολύ σημαντικό να δίνετε προσοχή και να επισκέπτεστε μόνο αξιόπιστες ιστοσελίδες με αναγνωρίσιμες διευθύνσεις URL.
  • Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν τυπογραφικά λάθη ή γραμματικά λάθη.
    
• Η χρήση εργαλείων ελέγχου ταυτότητας πολλαπλών παραγόντων, όπως το Cisco Duo, μπορεί να αποτρέψει την κλοπή διαπιστευτηρίων, τα οποία είναι συχνά το σημείο εισόδου στα εταιρικά συστήματα.

Σχετικές αναγνώσεις

• Η μιλανέζικη εταιρεία Zenyth λανσάρει το «GP-Check», το πρώτο αυτόματο σύστημα ανάγνωσης Green Pass (QR) χωρίς χειριστή
• Το Yanluowang Gang ransomware εισέβαλε στο εταιρικό δίκτυο της Cisco
• Κυβερνοασφάλεια: κίνδυνοι και λύσεις για την προστασία του ηλεκτρονικού σας εμπορίου
• Κυβερνοεπίθεση: τι είναι, πώς λειτουργεί, στόχος και πώς να την αποτρέψετε: Phishing και Spear Phishing
• Τα αποτελέσματα της δοκιμής phishing του KnowBe4 αποκαλύπτουν την τάση αποστολής email που σχετίζονται με επιχειρήσεις

BlogInnovazione.it