Artikel

Serangan liwat kode QR: kene tips saka Cisco Talos

nyerang qr

Kaping pirang-pirang kita nggunakake kode QR kanggo ndhaptar buletin, maca program bioskop utawa mung ngakses menu restoran?

Wiwit kedadeyan pandemi, kesempatan kanggo nggunakake kode QR wis saya tambah akeh, amarga bisa entuk informasi tanpa kontak fisik; nanging amarga saka panyebaran iki, para penjahat cyber nemokake alat tambahan, efektif lan medeni banget kanggo miwiti serangan.

Perkiraan wektu maca: 5 menit

Miturut sing pungkasan Cisco Talos laporan seprapat, organisasi intelijen pribadi paling gedhe ing donya darmabakti kanggo cybersecurity, direkam a Tambah akeh serangan phishing liwat pemindaian kode QR. Cisco Talos kudu ngatur kampanye phishing sing ngapusi korban kanggo mindhai kode QR angkoro sing dipasang ing email, sing nyebabake eksekusi malware sing ora dingerteni.

Jinis serangan liyane yaiku ngirim email spear-phishing menyang individu utawa organisasi, email sing ngemot Kode QR sing nuduhake kaca mlebu Microsoft Office 365 palsu kanggo nyolong kredensial login pangguna. Luwih penting tinimbang sadurunge kanggo nggarisake manawa serangan kode QR mbebayani banget, amarga nggunakake piranti seluler korban, sing asring kurang proteksi, minangka vektor serangan.

Kepiye cara serangan kode QR?

Serangan phishing tradisional kalebu korban mbukak link utawa lampiran supaya dheweke mlebu ing kaca sing dikontrol dening panyerang. Biasane pesen kasebut kanggo wong sing wis ngerti nggunakake email lan biasane mbukak lampiran utawa ngeklik link. Ing kasus serangan kode QR, peretas nglebokake kode kasebut menyang awak email kanthi tujuan supaya bisa dipindai liwat aplikasi utawa liwat kamera piranti seluler. Sawise sampeyan ngeklik link angkoro, kaca login sing khusus dikembangake kanggo nyolong kredensial mbukak, utawa lampiran sing nginstal malware ing piranti sampeyan.

Yagene padha mbebayani banget?

Akeh komputer lan piranti bisnis dilengkapi piranti keamanan sing dirancang kanggo ndeteksi phishing lan nyegah pangguna mbukak pranala sing ala. Nanging, nalika pangguna nggunakake piranti pribadi, alat pertahanan kasebut ora efektif maneh. Iki amarga sistem keamanan lan pemantauan perusahaan kurang kontrol lan visibilitas ing piranti pribadi. Kajaba iku, ora kabeh solusi keamanan email bisa ndeteksi kode QR sing ala.

newsletter inovasi
Aja kantun warta paling penting babagan inovasi. Mlebu kanggo nampa wong-wong mau liwat email.

Nanging ana liyane. Kanthi mundhake kerja remot, luwih akeh karyawan ngakses informasi perusahaan liwat piranti seluler. Miturut laporan Not (Cyber) Safe for Work 2023 anyar, survey kuantitatif sing ditindakake dening Badan perusahaan cybersecurity, 97% responden ngakses akun kerja nggunakake piranti pribadi.

Carane mbela dhewe 

Ecco sawetara saran saka Cisco Talos kanggo mbela serangan phishing adhedhasar kode QR:

  • Nyebarake platform manajemen piranti seluler (MDM) utawa alat keamanan seluler kayata Cisco Umbrella ing kabeh piranti seluler sing ora dikelola sing nduweni akses menyang informasi perusahaan. Keamanan tingkat DNS Cisco Umbrella kasedhiya kanggo piranti pribadi Android lan iOS.
  • Solusi keamanan sing dikembangake khusus kanggo email, kayata Cisco Secure Email, bisa ndeteksi jinis serangan kasebut. Cisco Secure Email bubar nambahake kapabilitas deteksi kode QR anyar, ing ngendi URL diekstrak lan dianalisis kaya URL liyane sing kalebu ing email.
  • Latihan pangguna minangka kunci kanggo nyegah serangan phishing adhedhasar kode QR. Perusahaan kudu mesthekake kabeh karyawan sinau babagan bebaya serangan phishing lan panggunaan kode QR sing saya akeh:

    • Kode QR sing ala kerep nggunakake gambar sing ora apik utawa katon rada burem.
    • Pemindai kode QR asring nyedhiyakake pratinjau tautan sing dituju kode kasebut, penting banget kanggo menehi perhatian lan mung ngunjungi kaca web sing bisa dipercaya kanthi URL sing bisa dingerteni.
    • Email phishing asring ngemot kesalahan ketik utawa gramatikal.
  • Nggunakake alat otentikasi multi-faktor, kayata Cisco Duo, bisa nyegah nyolong kredensial, sing asring dadi titik mlebu menyang sistem perusahaan.

Wacan sing gegandhengan

BlogInnovazione.it

newsletter inovasi
Aja kantun warta paling penting babagan inovasi. Mlebu kanggo nampa wong-wong mau liwat email.
Tags: serangan cyberkeamanan cyberhackermicrosoftphishing
13. mars 2024 11:12

Artikel anyar

Keuntungan saka Mewarnai Kaca kanggo Bocah-bocah - jagad sihir kanggo kabeh umur

Ngembangake katrampilan motorik sing apik liwat pewarnaan nyiapake bocah kanggo katrampilan sing luwih rumit kaya nulis. Kanggo mewarnai…

2 May 2024

Masa Depan Iki: Kepiye Industri Pengiriman Revolusi Ekonomi Global

Sektor angkatan laut minangka kekuwatan ekonomi global sing sejatine, sing wis ngarahake pasar 150 milyar ...

1 May 2024

Penerbit lan OpenAI menehi tandha persetujuan kanggo ngatur aliran informasi sing diproses dening Artificial Intelligence

Senin kepungkur, Financial Times ngumumake kesepakatan karo OpenAI. FT menehi lisensi jurnalisme kelas donya…

30 April 2024

Pembayaran Online: Mangkene Kepiye Layanan Streaming Nggawe Sampeyan Mbayar Selawase

Mayuta-yuta wong mbayar layanan streaming, mbayar biaya langganan saben wulan. Umume pendapat yen sampeyan…

29 April 2024

Waca Inovasi ing basa sampeyan

newsletter inovasi
Aja kantun warta paling penting babagan inovasi. Mlebu kanggo nampa wong-wong mau liwat email.

Tindakake kita

Artikel anyar

Tag

panganan serangan cyber blockchain chatbot chatting gpt maya maya Content Marketing serangan cyber keamanan cyber hak konsumen ecommerce Aeneas acara inovasi gianfranco fedele google influencer inovasi inovasi pendanaan inovasi tambahan inovasi medis kelestarian inovasi Inovasi teknologi intelijen buatan IOT machine Learning metaverse microsoft nc Ora Ana Manungsa ing Loop php reply Robotics seo SERP lunak desain piranti lunak software Teknik Perangkat Lunak sokongan wiwitan thales tutorial Vpn web3