Becsült olvasási idő: 5 minuti
Az utolsó szerint Cisco Talos negyedéves jelentés, a világ legnagyobb kiberbiztonsággal foglalkozó titkosszolgálati magánszervezete rögzítette a Jelentős növekedés az adathalász támadások számában a QR-kód beolvasásával. A Cisco Talosnak egy adathalász kampányt kellett irányítania, amely rávette az áldozatokat az e-mailekbe ágyazott rosszindulatú QR-kódok beolvasására, ami rosszindulatú programok tudtán kívüli végrehajtásához vezetett.
A támadás másik típusa a küldés adathalász e-mailek magánszemélynek vagy szervezetnek, tartalmazó e-maileket QR-kódok, amelyek hamis Microsoft Office 365 bejelentkezési oldalakra mutattak a felhasználó bejelentkezési adatainak ellopása érdekében. Minden eddiginél fontosabb hangsúlyozni, hogy a QR-kódos támadások különösen veszélyesek, mivel támadási vektorként használják az áldozat mobileszközét, amely gyakran gyengébb védelemmel rendelkezik.
A hagyományos adathalász támadások során az áldozat megnyit egy hivatkozást vagy mellékletet, hogy a támadó által irányított oldalra kerüljön. Általában azoknak az üzeneteknek szólnak, akik ismerik az e-mailek használatát, és általában megnyitják a mellékleteket, vagy rákattintnak egy hivatkozásra. QR-kódos támadások esetén a hacker beilleszti a kódot az e-mail törzsébe, azzal a céllal, hogy egy alkalmazáson vagy a mobileszköz kameráján keresztül beolvassa azt. Ha rákattint a rosszindulatú hivatkozásra, megnyílik egy bejelentkezési oldal, amelyet kifejezetten a hitelesítő adatok ellopására fejlesztettek ki, vagy egy melléklet, amely rosszindulatú programot telepít az eszközére.
Számos üzleti számítógép és eszköz beépített biztonsági eszközökkel rendelkezik, amelyek az adathalászat észlelésére és a rosszindulatú hivatkozások megnyitásának megakadályozására szolgálnak. Ha azonban a felhasználó személyes eszközt használ, ezek a védelmi eszközök már nem hatékonyak. Ennek az az oka, hogy a vállalati biztonsági és felügyeleti rendszerek kevésbé irányítják és látják a személyes eszközöket. Ezenkívül nem minden e-mail biztonsági megoldás képes észlelni a rosszindulatú QR-kódokat.
De van több is. A távmunka térnyerésével egyre több alkalmazott jut hozzá a vállalati információkhoz mobil eszközökön keresztül. A közelmúltban megjelent Not (Cyber) Safe for Work 2023 jelentés, az Agency kiberbiztonsági vállalat által végzett kvantitatív felmérés szerint a A válaszadók 97%-a személyes eszközökkel fér hozzá a munkahelyi fiókokhoz.
Ecco néhány tanács a Cisco Talostól a QR-kód alapú adathalász támadások elleni védekezéshez:
BlogInnovazione.it
Szemplasztikai műtétet végeztek az Apple Vision Pro reklámmegjelenítővel a Catania Poliklinikán…
A finom motoros készségek színezéssel történő fejlesztése felkészíti a gyerekeket olyan összetettebb készségekre, mint az írás. Kiszínezni…
A haditengerészeti szektor igazi világgazdasági hatalom, amely egy 150 milliárdos piac felé navigált...
Múlt hétfőn a Financial Times bejelentette, hogy megállapodást köt az OpenAI-val. Az FT engedélyezi világszínvonalú újságírását…