Támadások QR-kódokon keresztül: itt vannak a Cisco Talos tippjei

Hányszor használtunk QR-kódot hírlevélre való feliratkozáshoz, egy mozi műsorának elolvasásához vagy esetleg egyszerűen egy étterem menüjének eléréséhez?

A járvány megjelenése óta megsokszorozódtak a QR-kódok használatának lehetőségei, amelyeknek köszönhetően fizikai kontaktus nélkül is lehet információt szerezni; de éppen ennek a terjedésnek köszönhető, hogy a kiberbűnözők egy további, hatékony és nagyon félelmetes eszközt találtak támadásaik megindítására.

Becsült olvasási idő: 5 minuti

Az utolsó szerint Cisco Talos negyedéves jelentés, a világ legnagyobb kiberbiztonsággal foglalkozó titkosszolgálati magánszervezete rögzítette a Jelentős növekedés az adathalász támadások számában a QR-kód beolvasásával. A Cisco Talosnak egy adathalász kampányt kellett irányítania, amely rávette az áldozatokat az e-mailekbe ágyazott rosszindulatú QR-kódok beolvasására, ami rosszindulatú programok tudtán kívüli végrehajtásához vezetett.

A támadás másik típusa a küldés adathalász e-mailek magánszemélynek vagy szervezetnek, tartalmazó e-maileket QR-kódok, amelyek hamis Microsoft Office 365 bejelentkezési oldalakra mutattak a felhasználó bejelentkezési adatainak ellopása érdekében. Minden eddiginél fontosabb hangsúlyozni, hogy a QR-kódos támadások különösen veszélyesek, mivel támadási vektorként használják az áldozat mobileszközét, amely gyakran gyengébb védelemmel rendelkezik.

Hogyan működnek a QR-kódos támadások?

A hagyományos adathalász támadások során az áldozat megnyit egy hivatkozást vagy mellékletet, hogy a támadó által irányított oldalra kerüljön. Általában azoknak az üzeneteknek szólnak, akik ismerik az e-mailek használatát, és általában megnyitják a mellékleteket, vagy rákattintnak egy hivatkozásra. QR-kódos támadások esetén a hacker beilleszti a kódot az e-mail törzsébe, azzal a céllal, hogy egy alkalmazáson vagy a mobileszköz kameráján keresztül beolvassa azt. Ha rákattint a rosszindulatú hivatkozásra, megnyílik egy bejelentkezési oldal, amelyet kifejezetten a hitelesítő adatok ellopására fejlesztettek ki, vagy egy melléklet, amely rosszindulatú programot telepít az eszközére.

Miért olyan veszélyesek?

Számos üzleti számítógép és eszköz beépített biztonsági eszközökkel rendelkezik, amelyek az adathalászat észlelésére és a rosszindulatú hivatkozások megnyitásának megakadályozására szolgálnak. Ha azonban a felhasználó személyes eszközt használ, ezek a védelmi eszközök már nem hatékonyak. Ennek az az oka, hogy a vállalati biztonsági és felügyeleti rendszerek kevésbé irányítják és látják a személyes eszközöket. Ezenkívül nem minden e-mail biztonsági megoldás képes észlelni a rosszindulatú QR-kódokat.

De van több is. A távmunka térnyerésével egyre több alkalmazott jut hozzá a vállalati információkhoz mobil eszközökön keresztül. A közelmúltban megjelent Not (Cyber) Safe for Work 2023 jelentés, az Agency kiberbiztonsági vállalat által végzett kvantitatív felmérés szerint a A válaszadók 97%-a személyes eszközökkel fér hozzá a munkahelyi fiókokhoz.

Hogyan védekezhet 

Ecco néhány tanács a Cisco Talostól a QR-kód alapú adathalász támadások elleni védekezéshez:

• Telepítsen mobileszköz-felügyeleti (MDM) platformot vagy mobil biztonsági eszközt, például a Cisco Umbrella-t minden nem felügyelt mobileszközön, amely hozzáfér a vállalati információkhoz. A Cisco Umbrella DNS-szintű biztonság Android és iOS személyi eszközökhöz érhető el.
• A kifejezetten e-mailekhez kifejlesztett biztonsági megoldás, például a Cisco Secure Email képes észlelni az ilyen típusú támadásokat. A Cisco Secure Email a közelmúltban új QR-kód-észlelési képességekkel bővítette az URL-címeket, mint bármely más e-mailben szereplő URL-címet.
• A felhasználói képzés kulcsfontosságú a QR-kódon alapuló adathalász támadások megelőzésében. A vállalatoknak gondoskodniuk kell arról, hogy minden alkalmazottjuk tájékoztatást kapjon az adathalász támadások veszélyeiről és a QR-kódok növekvő használatáról:
  
  
  • A rosszindulatú QR-kódok gyakran rossz minőségű képet használnak, vagy kissé homályosnak tűnhetnek.
  • A QR-kód olvasók gyakran adnak előnézetet a linkről, amelyre a kód mutat, nagyon fontos odafigyelni, és csak megbízható weboldalakat keresni, amelyeknek felismerhető URL-jei vannak.
  • Az adathalász e-mailek gyakran tartalmaznak elírási vagy nyelvtani hibákat.
    
• A többtényezős hitelesítési eszközök, például a Cisco Duo használatával megelőzhető a hitelesítő adatok ellopása, amelyek gyakran belépési pontok a vállalati rendszerekbe.

Kapcsolódó olvasmányok

• A milánói Zenyth cég piacra dobja a „GP-Checket”, az első automatikus Green Pass (QR) leolvasó rendszert kezelő nélkül.
• A Yanluowang Gang ransomware feltörte a Cisco vállalati hálózatát
• Kiberbiztonság: kockázatok és megoldások az e-kereskedelem védelmére
• Kibertámadás: mi az, hogyan működik, cél és hogyan lehet megakadályozni: adathalászat és lándzsás adathalászat
• A KnowBe4 adathalászteszt-eredményei felfedik az üzleti vonatkozású e-mailek küldésének tendenciáját

BlogInnovazione.it