Članci

Napadi putem QR kodova: evo savjeta tvrtke Cisco Talos

Od pojave pandemije višestruko su se povećale mogućnosti korištenja QR kodova zahvaljujući kojima je moguće doći do informacija bez fizičkog kontakta; ali upravo zahvaljujući ovoj difuziji cyber kriminalci su pronašli dodatni, učinkovit i vrlo zastrašujući alat za pokretanje svojih napada.

Sadržaj

Procijenjeno vrijeme čitanja: 5 minuti

Prema posljednjem Tromjesečno izvješće Cisco Talosa, najveća svjetska privatna obavještajna organizacija posvećena kibernetičkoj sigurnosti, zabilježila je Značajan porast phishing napada putem skeniranja QR koda. Cisco Talos je morao upravljati phishing kampanjom koja je prevarila žrtve da skeniraju zlonamjerne QR kodove ugrađene u e-poštu, što je dovelo do nesvjesnog pokretanja zlonamjernog softvera.

Druga vrsta napada je slanje spear-phishing e-pošte pojedincu ili organizaciji, e-poruke koje sadrže QR kodovi koji su upućivali na lažne Microsoft Office 365 stranice za prijavu kako bi ukrali korisničke vjerodajnice za prijavu. Više nego ikad važno je naglasiti da su napadi QR kodom posebno opasni jer kao vektor napada koriste žrtvin mobilni uređaj koji vrlo često ima slabiju zaštitu.

Kako funkcioniraju napadi QR kodom?

Tradicionalni phishing napad uključuje žrtvu koja otvara poveznicu ili privitak tako da sleti na stranicu koju kontrolira napadač. Obično su to poruke namijenjene ljudima koji su upoznati s korištenjem e-pošte i koji inače otvaraju privitke ili klikaju na poveznicu. U slučaju napada QR kodom, haker ubacuje kod u tijelo e-maila s ciljem da ga skenira putem aplikacije ili putem kamere mobilnog uređaja. Nakon što kliknete na zlonamjernu vezu, otvara se stranica za prijavu posebno razvijena za krađu vjerodajnica ili privitak koji instalira zlonamjerni softver na vaš uređaj.

Zašto su tako opasni?

Mnoga poslovna računala i uređaji dolaze s ugrađenim sigurnosnim alatima dizajniranim za otkrivanje krađe identiteta i sprječavanje korisnika da otvore zlonamjerne veze. Međutim, kada korisnik koristi osobni uređaj, ti obrambeni alati više nisu učinkoviti. To je zato što korporativni sigurnosni i nadzorni sustavi imaju manju kontrolu i vidljivost nad osobnim uređajima. Osim toga, ne mogu sva sigurnosna rješenja za e-poštu otkriti zlonamjerne QR kodove.

Ali ima još toga. S porastom rada na daljinu, sve više zaposlenika pristupa informacijama tvrtke putem mobilnih uređaja. Prema nedavnom izvješću Not (Cyber) Safe for Work 2023, kvantitativnom istraživanju koje je provela tvrtka za kibernetičku sigurnost Agency, 97% ispitanika poslovnim računima pristupa putem osobnih uređaja.

Kako se obraniti

Ecco nekoliko savjeta tvrtke Cisco Talos za obranu od phishing napada temeljenih na QR kodu:

Implementirajte platformu za upravljanje mobilnim uređajima (MDM) ili mobilni sigurnosni alat kao što je Cisco Umbrella na svim neupravljanim mobilnim uređajima koji imaju pristup korporativnim informacijama. Cisco Umbrella DNS razina sigurnosti dostupna je za Android i iOS osobne uređaje.
Sigurnosno rješenje razvijeno posebno za e-poštu, kao što je Cisco Secure Email, može otkriti ove vrste napada. Cisco Secure Email nedavno je dodao nove mogućnosti otkrivanja QR koda, gdje se URL-ovi izdvajaju i analiziraju kao bilo koji drugi URL uključen u e-poštu.
Obuka korisnika ključna je za sprječavanje phishing napada temeljenih na QR kodu. Tvrtke moraju osigurati da su svi zaposlenici educirani o opasnostima phishing napada i sve većoj upotrebi QR kodova:
- Zlonamjerni QR kodovi često koriste sliku loše kvalitete ili mogu izgledati blago mutno.
- Skeneri QR kodova često daju pregled poveznice na koju kod pokazuje, vrlo je važno obratiti pozornost i posjećivati samo pouzdane web stranice s prepoznatljivim URL-ovima.
- E-poruke za krađu identiteta često sadrže pravopisne ili gramatičke pogreške.
Korištenje alata za provjeru autentičnosti s više faktora, kao što je Cisco Duo, može spriječiti krađu vjerodajnica, koje su često točka ulaska u poslovne sustave.