Εκτιμώμενος χρόνος ανάγνωσης: 5 λεπτά
Σύμφωνα με το τελευταίο Τριμηνιαία έκθεση Cisco Talos, ο μεγαλύτερος ιδιωτικός οργανισμός πληροφοριών στον κόσμο αφιερωμένος στην κυβερνοασφάλεια, κατέγραψε α Σημαντική αύξηση των επιθέσεων phishing μέσω σάρωσης κώδικα QR. Η Cisco Talos έπρεπε να διαχειριστεί μια καμπάνια phishing που εξαπατούσε τα θύματα να σαρώσουν κακόβουλους κωδικούς QR που ήταν ενσωματωμένοι σε μηνύματα ηλεκτρονικού ταχυδρομείου, οδηγώντας στην εν αγνοία εκτέλεση κακόβουλου λογισμικού.
Ένας άλλος τύπος επίθεσης είναι η αποστολή του emails spear-phishing σε ένα άτομο ή έναν οργανισμό, μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν Κωδικοί QR που έδειχναν ψεύτικες σελίδες σύνδεσης του Microsoft Office 365 προκειμένου να κλέψουν τα διαπιστευτήρια σύνδεσης του χρήστη. Είναι πιο σημαντικό από ποτέ να υπογραμμίσουμε ότι οι επιθέσεις με κώδικα QR είναι ιδιαίτερα επικίνδυνες, καθώς χρησιμοποιούν ως φορέα επίθεσης την κινητή συσκευή του θύματος, η οποία πολύ συχνά έχει λιγότερη προστασία.
Μια παραδοσιακή επίθεση phishing περιλαμβάνει το θύμα που ανοίγει έναν σύνδεσμο ή ένα συνημμένο, έτσι ώστε να προσγειωθεί σε μια σελίδα που ελέγχεται από τον εισβολέα. Συνήθως είναι μηνύματα που προορίζονται για άτομα που είναι εξοικειωμένα με τη χρήση email και που συνήθως ανοίγουν συνημμένα ή κάνουν κλικ σε έναν σύνδεσμο. Στην περίπτωση επιθέσεων με κώδικα QR, ο χάκερ εισάγει τον κώδικα στο σώμα του email με σκοπό να τον σαρώσει μέσω μιας εφαρμογής ή μέσω της κάμερας της κινητής συσκευής. Μόλις κάνετε κλικ στον κακόβουλο σύνδεσμο, ανοίγει μια σελίδα σύνδεσης που έχει δημιουργηθεί ειδικά για την κλοπή διαπιστευτηρίων ή ένα συνημμένο που εγκαθιστά κακόβουλο λογισμικό στη συσκευή σας.
Πολλοί επαγγελματικοί υπολογιστές και συσκευές διαθέτουν ενσωματωμένα εργαλεία ασφαλείας που έχουν σχεδιαστεί για να ανιχνεύουν το ηλεκτρονικό ψάρεμα και να εμποδίζουν τους χρήστες να ανοίγουν κακόβουλους συνδέσμους. Ωστόσο, όταν ένας χρήστης χρησιμοποιεί μια προσωπική συσκευή, αυτά τα αμυντικά εργαλεία δεν είναι πλέον αποτελεσματικά. Αυτό συμβαίνει επειδή τα εταιρικά συστήματα ασφάλειας και παρακολούθησης έχουν λιγότερο έλεγχο και ορατότητα σε προσωπικές συσκευές. Επιπλέον, δεν μπορούν όλες οι λύσεις ασφάλειας ηλεκτρονικού ταχυδρομείου να εντοπίσουν κακόβουλους κωδικούς QR.
Αλλά υπάρχουν περισσότερα. Με την άνοδο της τηλεργασίας, όλο και περισσότεροι εργαζόμενοι έχουν πρόσβαση σε πληροφορίες της εταιρείας μέσω κινητών συσκευών. Σύμφωνα με την πρόσφατη έκθεση Not (Cyber) Safe for Work 2023, μια ποσοτική έρευνα που διεξήχθη από την εταιρεία κυβερνοασφάλειας Agency, η Το 97% των ερωτηθέντων έχει πρόσβαση σε λογαριασμούς εργασίας χρησιμοποιώντας προσωπικές συσκευές.
Εδώ μερικές συμβουλές από τη Cisco Talos για άμυνα έναντι επιθέσεων phishing που βασίζονται σε κώδικα QR:
BlogInnovazione.it
Η Coveware από την Veeam θα συνεχίσει να παρέχει υπηρεσίες αντιμετώπισης περιστατικών εκβιασμών στον κυβερνοχώρο. Το Coveware θα προσφέρει ιατροδικαστικές και δυνατότητες αποκατάστασης…
Η προγνωστική συντήρηση φέρνει επανάσταση στον τομέα του πετρελαίου και του φυσικού αερίου, με μια καινοτόμο και προορατική προσέγγιση στη διαχείριση των εγκαταστάσεων.…
Η βρετανική CMA εξέδωσε προειδοποίηση σχετικά με τη συμπεριφορά της Big Tech στην αγορά τεχνητής νοημοσύνης. Εκεί…
Το διάταγμα «Case Green», που διατυπώθηκε από την Ευρωπαϊκή Ένωση για τη βελτίωση της ενεργειακής απόδοσης των κτιρίων, ολοκλήρωσε τη νομοθετική του διαδικασία με…