Serangan lewat kode QR: berikut tips dari Cisco Talos

Berapa kali kita menggunakan kode QR untuk mendaftar buletin, membaca acara bioskop, atau mungkin sekadar mengakses menu restoran?

Sejak munculnya pandemi, peluang penggunaan kode QR semakin meningkat, sehingga informasi dapat diperoleh tanpa kontak fisik; namun justru berkat penyebaran inilah para penjahat dunia maya menemukan alat tambahan yang efektif dan sangat menakutkan untuk melancarkan serangan mereka.

Perkiraan waktu membaca: 5 minuti

Menurut yang terakhir Laporan triwulanan Cisco Talos, organisasi intelijen swasta terbesar di dunia yang didedikasikan untuk keamanan siber, mencatat a Peningkatan signifikan dalam serangan phishing melalui pemindaian kode QR. Cisco Talos harus mengelola kampanye phishing yang menipu korbannya agar memindai kode QR berbahaya yang tertanam dalam email, sehingga menyebabkan eksekusi malware tanpa disadari.

Jenis serangan lainnya adalah pengiriman email spear-phishing kepada individu atau organisasi, email berisi Kode QR yang menunjuk ke halaman login Microsoft Office 365 palsu untuk mencuri kredensial login pengguna. Penting untuk digarisbawahi bahwa serangan kode QR sangat berbahaya, karena serangan ini menggunakan perangkat seluler korban, yang seringkali kurang terlindungi, sebagai vektor serangan.

Bagaimana cara kerja serangan kode QR?

Serangan phishing tradisional melibatkan korban membuka link atau lampiran sehingga mereka mendarat di halaman yang dikendalikan oleh penyerang. Biasanya pesan tersebut ditujukan untuk orang-orang yang terbiasa menggunakan email dan biasanya membuka lampiran atau mengeklik tautan. Dalam kasus serangan kode QR, peretas memasukkan kode tersebut ke dalam badan email dengan tujuan untuk dipindai melalui aplikasi atau melalui kamera perangkat seluler. Setelah Anda mengklik tautan berbahaya, halaman login yang khusus dikembangkan untuk mencuri kredensial akan terbuka, atau lampiran yang memasang malware di perangkat Anda.

Mengapa mereka sangat berbahaya?

Banyak komputer dan perangkat bisnis dilengkapi dengan alat keamanan internal yang dirancang untuk mendeteksi phishing dan mencegah pengguna membuka tautan berbahaya. Namun, ketika pengguna menggunakan perangkat pribadi, alat pertahanan tersebut sudah tidak efektif lagi. Hal ini karena sistem keamanan dan pemantauan perusahaan kurang memiliki kontrol dan visibilitas terhadap perangkat pribadi. Selain itu, tidak semua solusi keamanan email dapat mendeteksi kode QR berbahaya.

Tapi masih ada lagi. Dengan maraknya sistem kerja jarak jauh, semakin banyak karyawan yang mengakses informasi perusahaan melalui perangkat seluler. Menurut laporan Not (Cyber) Safe for Work 2023 baru-baru ini, survei kuantitatif yang dilakukan oleh Badan perusahaan keamanan siber, the 97% responden mengakses akun kerja menggunakan perangkat pribadi.

Bagaimana cara membela diri 

Ecco beberapa saran dari Cisco Talos untuk bertahan dari serangan phishing berbasis kode QR:

• Menerapkan platform manajemen perangkat seluler (MDM) atau alat keamanan seluler seperti Cisco Umbrella di semua perangkat seluler yang tidak dikelola yang memiliki akses ke informasi perusahaan. Keamanan tingkat DNS Cisco Umbrella tersedia untuk perangkat pribadi Android dan iOS.
• Solusi keamanan yang dikembangkan khusus untuk email, seperti Cisco Secure Email, dapat mendeteksi jenis serangan ini. Cisco Secure Email baru-baru ini menambahkan kemampuan deteksi kode QR baru, di mana URL diekstraksi dan dianalisis seperti URL lainnya yang disertakan dalam email.
• Pelatihan pengguna adalah kunci untuk mencegah serangan phishing berbasis kode QR. Perusahaan perlu memastikan semua karyawan mendapat edukasi tentang bahaya serangan phishing dan meningkatnya penggunaan kode QR:
  
  
  • Kode QR berbahaya sering kali menggunakan gambar berkualitas buruk atau mungkin tampak sedikit buram.
  • Pemindai kode QR sering kali memberikan pratinjau tautan yang ditunjuk kode tersebut, sangat penting untuk memperhatikan dan hanya mengunjungi halaman web tepercaya dengan URL yang dapat dikenali.
  • Email phishing sering kali mengandung kesalahan ketik atau kesalahan tata bahasa.
    
• Menggunakan alat autentikasi multifaktor, seperti Cisco Duo, dapat mencegah pencurian kredensial, yang sering kali menjadi titik masuk ke sistem perusahaan.

Bacaan Terkait

• Perusahaan Milan Zenyth meluncurkan "GP-Check", sistem pembacaan Green Pass (QR) otomatis pertama tanpa operator
• Ransomware Yanluowang Gang diretas ke jaringan perusahaan Cisco
• Keamanan siber: risiko dan solusi untuk melindungi eCommerce Anda
• Serangan dunia maya: apa itu, cara kerjanya, tujuan dan cara mencegahnya: Phishing dan Spear Phishing
• Hasil tes phishing KnowBe4 mengungkapkan kecenderungan untuk mengirim email terkait bisnis

BlogInnovazione.it