Procijenjeno vrijeme čitanja: 5 minuti
Prema posljednjem Tromjesečno izvješće Cisco Talosa, najveća svjetska privatna obavještajna organizacija posvećena kibernetičkoj sigurnosti, zabilježila je Značajan porast phishing napada putem skeniranja QR koda. Cisco Talos je morao upravljati phishing kampanjom koja je prevarila žrtve da skeniraju zlonamjerne QR kodove ugrađene u e-poštu, što je dovelo do nesvjesnog pokretanja zlonamjernog softvera.
Druga vrsta napada je slanje spear-phishing e-pošte pojedincu ili organizaciji, e-poruke koje sadrže QR kodovi koji su upućivali na lažne Microsoft Office 365 stranice za prijavu kako bi ukrali korisničke vjerodajnice za prijavu. Više nego ikad važno je naglasiti da su napadi QR kodom posebno opasni jer kao vektor napada koriste žrtvin mobilni uređaj koji vrlo često ima slabiju zaštitu.
Tradicionalni phishing napad uključuje žrtvu koja otvara poveznicu ili privitak tako da sleti na stranicu koju kontrolira napadač. Obično su to poruke namijenjene ljudima koji su upoznati s korištenjem e-pošte i koji inače otvaraju privitke ili klikaju na poveznicu. U slučaju napada QR kodom, haker ubacuje kod u tijelo e-maila s ciljem da ga skenira putem aplikacije ili putem kamere mobilnog uređaja. Nakon što kliknete na zlonamjernu vezu, otvara se stranica za prijavu posebno razvijena za krađu vjerodajnica ili privitak koji instalira zlonamjerni softver na vaš uređaj.
Mnoga poslovna računala i uređaji dolaze s ugrađenim sigurnosnim alatima dizajniranim za otkrivanje krađe identiteta i sprječavanje korisnika da otvore zlonamjerne veze. Međutim, kada korisnik koristi osobni uređaj, ti obrambeni alati više nisu učinkoviti. To je zato što korporativni sigurnosni i nadzorni sustavi imaju manju kontrolu i vidljivost nad osobnim uređajima. Osim toga, ne mogu sva sigurnosna rješenja za e-poštu otkriti zlonamjerne QR kodove.
Ali ima još toga. S porastom rada na daljinu, sve više zaposlenika pristupa informacijama tvrtke putem mobilnih uređaja. Prema nedavnom izvješću Not (Cyber) Safe for Work 2023, kvantitativnom istraživanju koje je provela tvrtka za kibernetičku sigurnost Agency, 97% ispitanika poslovnim računima pristupa putem osobnih uređaja.
Ecco nekoliko savjeta tvrtke Cisco Talos za obranu od phishing napada temeljenih na QR kodu:
BlogInnovazione.it
Razvijanje fine motorike kroz bojanje priprema djecu za složenije vještine poput pisanja. Za bojanje…
Pomorski sektor je prava globalna gospodarska sila, koja je krenula prema tržištu od 150 milijardi...
Prošlog ponedjeljka, Financial Times je najavio dogovor s OpenAI-jem. FT licencira svoje novinarstvo svjetske klase...
Milijuni ljudi plaćaju usluge strujanja, plaćajući mjesečne pretplate. Uvriježeno je mišljenje da ste…