Perkiraan waktu membaca: 5 minuti
Menurut yang terakhir Laporan triwulanan Cisco Talos, organisasi intelijen swasta terbesar di dunia yang didedikasikan untuk keamanan siber, mencatat a Peningkatan signifikan dalam serangan phishing melalui pemindaian kode QR. Cisco Talos harus mengelola kampanye phishing yang menipu korbannya agar memindai kode QR berbahaya yang tertanam dalam email, sehingga menyebabkan eksekusi malware tanpa disadari.
Jenis serangan lainnya adalah pengiriman email spear-phishing kepada individu atau organisasi, email berisi Kode QR yang menunjuk ke halaman login Microsoft Office 365 palsu untuk mencuri kredensial login pengguna. Penting untuk digarisbawahi bahwa serangan kode QR sangat berbahaya, karena serangan ini menggunakan perangkat seluler korban, yang seringkali kurang terlindungi, sebagai vektor serangan.
Serangan phishing tradisional melibatkan korban membuka link atau lampiran sehingga mereka mendarat di halaman yang dikendalikan oleh penyerang. Biasanya pesan tersebut ditujukan untuk orang-orang yang terbiasa menggunakan email dan biasanya membuka lampiran atau mengeklik tautan. Dalam kasus serangan kode QR, peretas memasukkan kode tersebut ke dalam badan email dengan tujuan untuk dipindai melalui aplikasi atau melalui kamera perangkat seluler. Setelah Anda mengklik tautan berbahaya, halaman login yang khusus dikembangkan untuk mencuri kredensial akan terbuka, atau lampiran yang memasang malware di perangkat Anda.
Banyak komputer dan perangkat bisnis dilengkapi dengan alat keamanan internal yang dirancang untuk mendeteksi phishing dan mencegah pengguna membuka tautan berbahaya. Namun, ketika pengguna menggunakan perangkat pribadi, alat pertahanan tersebut sudah tidak efektif lagi. Hal ini karena sistem keamanan dan pemantauan perusahaan kurang memiliki kontrol dan visibilitas terhadap perangkat pribadi. Selain itu, tidak semua solusi keamanan email dapat mendeteksi kode QR berbahaya.
Tapi masih ada lagi. Dengan maraknya sistem kerja jarak jauh, semakin banyak karyawan yang mengakses informasi perusahaan melalui perangkat seluler. Menurut laporan Not (Cyber) Safe for Work 2023 baru-baru ini, survei kuantitatif yang dilakukan oleh Badan perusahaan keamanan siber, the 97% responden mengakses akun kerja menggunakan perangkat pribadi.
Ecco beberapa saran dari Cisco Talos untuk bertahan dari serangan phishing berbasis kode QR:
BlogInnovazione.it
Google DeepMind memperkenalkan versi yang lebih baik dari model kecerdasan buatannya. Model baru yang ditingkatkan tidak hanya menyediakan…
Laravel, yang terkenal dengan sintaksisnya yang elegan dan fitur-fiturnya yang canggih, juga memberikan landasan yang kokoh untuk arsitektur modular. Di sana…
Cisco dan Splunk membantu pelanggan mempercepat perjalanan mereka menuju Security Operations Center (SOC) masa depan dengan…
Ransomware telah mendominasi berita selama dua tahun terakhir. Kebanyakan orang menyadari bahwa serangan…
Operasi oftalmoplasti menggunakan penampil komersial Apple Vision Pro dilakukan di Poliklinik Catania…
Mengembangkan keterampilan motorik halus melalui mewarnai mempersiapkan anak untuk keterampilan yang lebih kompleks seperti menulis. Mewarnai…
Sektor angkatan laut adalah kekuatan ekonomi global sejati, yang telah menuju pasar 150 miliar...
Senin lalu, Financial Times mengumumkan kesepakatan dengan OpenAI. FT melisensikan jurnalisme kelas dunianya…