લેખ

QR કોડ દ્વારા હુમલાઓ: અહીં Cisco Talos તરફથી ટિપ્સ છે

રોગચાળાના આગમનથી, QR કોડનો ઉપયોગ કરવાની તકો ઘણી વધી ગઈ છે, જેના કારણે કોઈપણ શારીરિક સંપર્ક વિના માહિતી મેળવવાનું શક્ય છે; પરંતુ આ પ્રસારને કારણે સાયબર ગુનેગારોને તેમના હુમલાઓ કરવા માટે એક વધારાનું, અસરકારક અને ખૂબ જ ભયજનક સાધન મળ્યું છે.

સામગ્રીનું કોષ્ટક

અંદાજિત વાંચન સમય: 5 મિનુટી

છેલ્લા એક મુજબ સિસ્કો ટેલોસ ત્રિમાસિક અહેવાલ, સાયબર સુરક્ષાને સમર્પિત વિશ્વની સૌથી મોટી ખાનગી ગુપ્તચર સંસ્થાએ રેકોર્ડ કર્યું છે QR કોડ સ્કેનિંગ દ્વારા ફિશિંગ હુમલાઓમાં નોંધપાત્ર વધારો. સિસ્કો ટેલોસને એક ફિશિંગ ઝુંબેશનું સંચાલન કરવું પડ્યું હતું જેણે પીડિતોને ઈમેલમાં એમ્બેડ કરેલા દૂષિત QR કોડને સ્કેન કરવા માટે છેતર્યા હતા, જે માલવેરના અજાણતા અમલ તરફ દોરી જાય છે.

હુમલાનો બીજો પ્રકાર છે મોકલવો ભાલા-ફિશિંગ ઇમેઇલ્સ કોઈ વ્યક્તિ અથવા સંસ્થાને, જેમાં ઈમેલ છે QR કોડ કે જે નકલી Microsoft Office 365 લૉગિન પૃષ્ઠો તરફ નિર્દેશ કરે છે વપરાશકર્તાના લૉગિન ઓળખપત્રો ચોરી કરવા માટે. QR કોડ હુમલા ખાસ કરીને ખતરનાક છે તે રેખાંકિત કરવું પહેલા કરતાં વધુ મહત્વનું છે, કારણ કે તેઓ પીડિતના મોબાઇલ ઉપકરણનો ઉપયોગ કરે છે, જે ઘણી વાર ઓછી સુરક્ષા ધરાવે છે, હુમલા વેક્ટર તરીકે.

QR કોડ હુમલા કેવી રીતે કામ કરે છે?

પરંપરાગત ફિશિંગ હુમલામાં પીડિત એક લિંક અથવા જોડાણ ખોલે છે જેથી કરીને તેઓ હુમલાખોર દ્વારા નિયંત્રિત પૃષ્ઠ પર આવે. તે સામાન્ય રીતે એવા લોકો માટે બનાવાયેલ સંદેશા હોય છે જેઓ ઈમેલનો ઉપયોગ કરતા પરિચિત હોય છે અને જેઓ સામાન્ય રીતે જોડાણો ખોલે છે અથવા કોઈ લિંક પર ક્લિક કરે છે. QR કોડ હુમલાના કિસ્સામાં, હેકર તેને એપ્લિકેશન દ્વારા અથવા મોબાઇલ ઉપકરણના કેમેરા દ્વારા સ્કેન કરવાના ઉદ્દેશ્ય સાથે ઇમેઇલના મુખ્ય ભાગમાં કોડ દાખલ કરે છે. એકવાર તમે દૂષિત લિંક પર ક્લિક કરી લો, પછી ઓળખપત્રની ચોરી કરવા માટે વિશિષ્ટ રીતે વિકસિત લૉગિન પેજ ખુલે છે અથવા તમારા ઉપકરણ પર મૉલવેર ઇન્સ્ટોલ કરે છે.

શા માટે તેઓ આટલા જોખમી છે?

ઘણા બિઝનેસ કમ્પ્યુટર્સ અને ઉપકરણો ફિશિંગને શોધવા અને વપરાશકર્તાઓને દૂષિત લિંક્સ ખોલતા અટકાવવા માટે રચાયેલ બિલ્ટ-ઇન સુરક્ષા સાધનો સાથે આવે છે. જો કે, જ્યારે વપરાશકર્તા વ્યક્તિગત ઉપકરણનો ઉપયોગ કરે છે, ત્યારે આ સંરક્ષણ સાધનો હવે અસરકારક નથી. આ એટલા માટે છે કારણ કે કોર્પોરેટ સુરક્ષા અને મોનિટરિંગ સિસ્ટમમાં વ્યક્તિગત ઉપકરણો પર ઓછું નિયંત્રણ અને દૃશ્યતા હોય છે. વધુમાં, બધા ઈમેલ સુરક્ષા ઉકેલો દૂષિત QR કોડ શોધી શકતા નથી.

પરંતુ ત્યાં વધુ છે. રિમોટ વર્કિંગના ઉદય સાથે, વધુ અને વધુ કર્મચારીઓ મોબાઇલ ઉપકરણો દ્વારા કંપનીની માહિતીને ઍક્સેસ કરી રહ્યા છે. તાજેતરના નોટ (સાયબર) સેફ ફોર વર્ક 2023ના અહેવાલ મુજબ, સાયબર સુરક્ષા કંપની એજન્સી દ્વારા હાથ ધરવામાં આવેલ એક માત્રાત્મક સર્વેક્ષણ, 97% ઉત્તરદાતાઓ વ્યક્તિગત ઉપકરણોનો ઉપયોગ કરીને કાર્ય એકાઉન્ટ્સ ઍક્સેસ કરે છે.

પોતાનો બચાવ કેવી રીતે કરવો

ઇકો સિસ્કો ટેલોસ તરફથી કેટલીક સલાહ QR કોડ-આધારિત ફિશિંગ હુમલાઓ સામે રક્ષણ કરવા માટે:

મોબાઇલ ડિવાઇસ મેનેજમેન્ટ (MDM) પ્લેટફોર્મ અથવા મોબાઇલ સિક્યોરિટી ટૂલ જેમ કે સિસ્કો અમ્બ્રેલા એવા તમામ અવ્યવસ્થિત મોબાઇલ ઉપકરણો પર જમાવો કે જેની પાસે કોર્પોરેટ માહિતીની ઍક્સેસ હોય. સિસ્કો અમ્બ્રેલા DNS-સ્તરની સુરક્ષા Android અને iOS વ્યક્તિગત ઉપકરણો માટે ઉપલબ્ધ છે.
સિસ્કો સિક્યોર ઈમેલ જેવા ઈમેઈલ માટે ખાસ વિકસિત સુરક્ષા સોલ્યુશન આ પ્રકારના હુમલાઓને શોધી શકે છે. સિસ્કો સિક્યોર ઈમેલે તાજેતરમાં નવી QR કોડ શોધ ક્ષમતાઓ ઉમેરી છે, જ્યાં ઈમેલમાં સમાવિષ્ટ કોઈપણ અન્ય URLની જેમ URL ને કાઢવામાં આવે છે અને તેનું વિશ્લેષણ કરવામાં આવે છે.
QR કોડ-આધારિત ફિશિંગ હુમલાઓને રોકવા માટે વપરાશકર્તા તાલીમ ચાવીરૂપ છે. કંપનીઓએ ખાતરી કરવાની જરૂર છે કે તમામ કર્મચારીઓ ફિશિંગ હુમલાના જોખમો અને QR કોડના વધતા ઉપયોગ વિશે શિક્ષિત છે:
- દૂષિત QR કોડ ઘણીવાર નબળી-ગુણવત્તાવાળી છબીનો ઉપયોગ કરે છે અથવા સહેજ ઝાંખા દેખાઈ શકે છે.
- QR કોડ સ્કેનર્સ વારંવાર કોડ દર્શાવે છે તે લિંકનું પૂર્વાવલોકન પ્રદાન કરે છે, તેના પર ધ્યાન આપવું ખૂબ જ મહત્વપૂર્ણ છે અને માત્ર ઓળખી શકાય તેવા URL સાથે વિશ્વાસપાત્ર વેબ પૃષ્ઠોની મુલાકાત લો.
- ફિશીંગ ઇમેઇલ્સમાં વારંવાર ટાઇપો અથવા વ્યાકરણની ભૂલો હોય છે.
સિસ્કો ડ્યુઓ જેવા મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન ટૂલ્સનો ઉપયોગ કરીને ઓળખપત્રોની ચોરી અટકાવી શકાય છે, જે ઘણી વખત એન્ટરપ્રાઇઝ સિસ્ટમ્સમાં પ્રવેશનો મુદ્દો હોય છે.