QR ಕೋಡ್‌ಗಳ ಮೂಲಕ ದಾಳಿಗಳು: Cisco Talos ನಿಂದ ಸಲಹೆಗಳು ಇಲ್ಲಿವೆ

ಸುದ್ದಿಪತ್ರಕ್ಕಾಗಿ ಸೈನ್ ಅಪ್ ಮಾಡಲು, ಸಿನಿಮಾದ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಓದಲು ಅಥವಾ ರೆಸ್ಟೋರೆಂಟ್‌ನ ಮೆನುವನ್ನು ಪ್ರವೇಶಿಸಲು ನಾವು ಎಷ್ಟು ಬಾರಿ QR ಕೋಡ್ ಅನ್ನು ಬಳಸಿದ್ದೇವೆ?

ಸಾಂಕ್ರಾಮಿಕದ ಆಗಮನದಿಂದ, ಕ್ಯೂಆರ್ ಕೋಡ್‌ಗಳನ್ನು ಬಳಸುವ ಅವಕಾಶಗಳು ಗುಣಿಸಲ್ಪಟ್ಟಿವೆ, ಇದಕ್ಕೆ ಧನ್ಯವಾದಗಳು ಯಾವುದೇ ದೈಹಿಕ ಸಂಪರ್ಕವಿಲ್ಲದೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಿದೆ; ಆದರೆ ಈ ಪ್ರಸರಣದಿಂದಾಗಿ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ತಮ್ಮ ದಾಳಿಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಹೆಚ್ಚುವರಿ, ಪರಿಣಾಮಕಾರಿ ಮತ್ತು ಅತ್ಯಂತ ಭಯಾನಕ ಸಾಧನವನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ.

ಅಂದಾಜು ಓದುವ ಸಮಯ: 5 ಮಿನುಟಿ

ಕೊನೆಯ ಪ್ರಕಾರ Cisco Talos ತ್ರೈಮಾಸಿಕ ವರದಿ, ಸೈಬರ್ ಭದ್ರತೆಗೆ ಮೀಸಲಾಗಿರುವ ವಿಶ್ವದ ಅತಿದೊಡ್ಡ ಖಾಸಗಿ ಗುಪ್ತಚರ ಸಂಸ್ಥೆ, ದಾಖಲಿಸಲಾಗಿದೆ a QR ಕೋಡ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಮೂಲಕ ಫಿಶಿಂಗ್ ದಾಳಿಯಲ್ಲಿ ಗಮನಾರ್ಹ ಹೆಚ್ಚಳ. ಇಮೇಲ್‌ಗಳಲ್ಲಿ ಹುದುಗಿರುವ ದುರುದ್ದೇಶಪೂರಿತ QR ಕೋಡ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಬಲಿಪಶುಗಳನ್ನು ಮೋಸಗೊಳಿಸಿದ ಫಿಶಿಂಗ್ ಅಭಿಯಾನವನ್ನು ಸಿಸ್ಕೊ ​​ಟ್ಯಾಲೋಸ್ ನಿರ್ವಹಿಸಬೇಕಾಗಿತ್ತು, ಇದು ಮಾಲ್‌ವೇರ್‌ನ ಅರಿವಿಲ್ಲದೆ ಮರಣದಂಡನೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ.

ಮತ್ತೊಂದು ರೀತಿಯ ದಾಳಿಯು ಕಳುಹಿಸುವುದು ಈಟಿ-ಫಿಶಿಂಗ್ ಇಮೇಲ್‌ಗಳು ಒಬ್ಬ ವ್ಯಕ್ತಿ ಅಥವಾ ಸಂಸ್ಥೆಗೆ, ಇಮೇಲ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ನಕಲಿ Microsoft Office 365 ಲಾಗಿನ್ ಪುಟಗಳನ್ನು ಸೂಚಿಸುವ QR ಕೋಡ್‌ಗಳು ಬಳಕೆದಾರರ ಲಾಗಿನ್ ರುಜುವಾತುಗಳನ್ನು ಕದಿಯಲು. QR ಕೋಡ್ ದಾಳಿಗಳು ವಿಶೇಷವಾಗಿ ಅಪಾಯಕಾರಿ ಎಂದು ಅಂಡರ್‌ಲೈನ್ ಮಾಡುವುದು ಹಿಂದೆಂದಿಗಿಂತಲೂ ಹೆಚ್ಚು ಮುಖ್ಯವಾಗಿದೆ, ಏಕೆಂದರೆ ಅವರು ಬಲಿಪಶುವಿನ ಮೊಬೈಲ್ ಸಾಧನವನ್ನು ಬಳಸುತ್ತಾರೆ, ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಕಡಿಮೆ ರಕ್ಷಣೆಯನ್ನು ಹೊಂದಿದೆ, ದಾಳಿ ವೆಕ್ಟರ್ ಆಗಿ.

QR ಕೋಡ್ ದಾಳಿಗಳು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ?

ಸಾಂಪ್ರದಾಯಿಕ ಫಿಶಿಂಗ್ ದಾಳಿಯು ಬಲಿಪಶು ಲಿಂಕ್ ಅಥವಾ ಲಗತ್ತನ್ನು ತೆರೆಯುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಇದರಿಂದಾಗಿ ಅವರು ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಪುಟಕ್ಕೆ ಇಳಿಯುತ್ತಾರೆ. ಅವುಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಇಮೇಲ್ ಅನ್ನು ಬಳಸಲು ತಿಳಿದಿರುವ ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಲಗತ್ತುಗಳನ್ನು ತೆರೆಯುವ ಅಥವಾ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವ ಜನರಿಗೆ ಉದ್ದೇಶಿಸಲಾದ ಸಂದೇಶಗಳಾಗಿವೆ. QR ಕೋಡ್ ದಾಳಿಯ ಸಂದರ್ಭದಲ್ಲಿ, ಅಪ್ಲಿಕೇಶನ್ ಮೂಲಕ ಅಥವಾ ಮೊಬೈಲ್ ಸಾಧನದ ಕ್ಯಾಮರಾ ಮೂಲಕ ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಉದ್ದೇಶದಿಂದ ಹ್ಯಾಕರ್ ಇಮೇಲ್‌ನ ದೇಹಕ್ಕೆ ಕೋಡ್ ಅನ್ನು ಸೇರಿಸುತ್ತಾನೆ. ಒಮ್ಮೆ ನೀವು ದುರುದ್ದೇಶಪೂರಿತ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದರೆ, ರುಜುವಾತುಗಳನ್ನು ಕದಿಯಲು ನಿರ್ದಿಷ್ಟವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಲಾಗಿನ್ ಪುಟವು ತೆರೆಯುತ್ತದೆ ಅಥವಾ ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಲಗತ್ತು.

ಅವರು ಏಕೆ ತುಂಬಾ ಅಪಾಯಕಾರಿ?

ಅನೇಕ ವ್ಯಾಪಾರ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಮತ್ತು ಸಾಧನಗಳು ಫಿಶಿಂಗ್ ಅನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಲಿಂಕ್‌ಗಳನ್ನು ತೆರೆಯುವುದರಿಂದ ಬಳಕೆದಾರರನ್ನು ತಡೆಯಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಅಂತರ್ನಿರ್ಮಿತ ಭದ್ರತಾ ಸಾಧನಗಳೊಂದಿಗೆ ಬರುತ್ತವೆ. ಆದಾಗ್ಯೂ, ಬಳಕೆದಾರರು ವೈಯಕ್ತಿಕ ಸಾಧನವನ್ನು ಬಳಸಿದಾಗ, ಈ ರಕ್ಷಣಾ ಸಾಧನಗಳು ಇನ್ನು ಮುಂದೆ ಪರಿಣಾಮಕಾರಿಯಾಗಿರುವುದಿಲ್ಲ. ಏಕೆಂದರೆ ಕಾರ್ಪೊರೇಟ್ ಭದ್ರತೆ ಮತ್ತು ಮೇಲ್ವಿಚಾರಣಾ ವ್ಯವಸ್ಥೆಗಳು ವೈಯಕ್ತಿಕ ಸಾಧನಗಳ ಮೇಲೆ ಕಡಿಮೆ ನಿಯಂತ್ರಣ ಮತ್ತು ಗೋಚರತೆಯನ್ನು ಹೊಂದಿವೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಎಲ್ಲಾ ಇಮೇಲ್ ಭದ್ರತಾ ಪರಿಹಾರಗಳು ದುರುದ್ದೇಶಪೂರಿತ QR ಕೋಡ್‌ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಾಧ್ಯವಿಲ್ಲ.

ಆದರೆ ಹೆಚ್ಚು ಇದೆ. ರಿಮೋಟ್ ವರ್ಕಿಂಗ್ ಹೆಚ್ಚಳದೊಂದಿಗೆ, ಹೆಚ್ಚು ಹೆಚ್ಚು ಉದ್ಯೋಗಿಗಳು ಮೊಬೈಲ್ ಸಾಧನಗಳ ಮೂಲಕ ಕಂಪನಿಯ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸುತ್ತಿದ್ದಾರೆ. ಇತ್ತೀಚಿನ ನಾಟ್ (ಸೈಬರ್) ಸೇಫ್ ಫಾರ್ ವರ್ಕ್ 2023 ವರದಿಯ ಪ್ರಕಾರ, ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಕಂಪನಿ ಏಜೆನ್ಸಿ ನಡೆಸಿದ ಪರಿಮಾಣಾತ್ಮಕ ಸಮೀಕ್ಷೆ, 97% ಪ್ರತಿಕ್ರಿಯಿಸಿದವರು ವೈಯಕ್ತಿಕ ಸಾಧನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕೆಲಸದ ಖಾತೆಗಳನ್ನು ಪ್ರವೇಶಿಸುತ್ತಾರೆ.

ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು ಹೇಗೆ 

ಪರಿಸರ Cisco Talos ನಿಂದ ಕೆಲವು ಸಲಹೆಗಳು QR ಕೋಡ್ ಆಧಾರಿತ ಫಿಶಿಂಗ್ ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸಲು:

• ಕಾರ್ಪೊರೇಟ್ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಎಲ್ಲಾ ನಿರ್ವಹಿಸದ ಮೊಬೈಲ್ ಸಾಧನಗಳಲ್ಲಿ ಮೊಬೈಲ್ ಸಾಧನ ನಿರ್ವಹಣೆ (MDM) ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಅಥವಾ ಸಿಸ್ಕೋ ಅಂಬ್ರೆಲ್ಲಾದಂತಹ ಮೊಬೈಲ್ ಭದ್ರತಾ ಸಾಧನವನ್ನು ನಿಯೋಜಿಸಿ. Android ಮತ್ತು iOS ವೈಯಕ್ತಿಕ ಸಾಧನಗಳಿಗೆ Cisco ಅಂಬ್ರೆಲಾ DNS-ಮಟ್ಟದ ಭದ್ರತೆ ಲಭ್ಯವಿದೆ.
• ಸಿಸ್ಕೋ ಸೆಕ್ಯೂರ್ ಇಮೇಲ್‌ನಂತಹ ಇಮೇಲ್‌ಗಾಗಿ ನಿರ್ದಿಷ್ಟವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾದ ಭದ್ರತಾ ಪರಿಹಾರವು ಈ ರೀತಿಯ ದಾಳಿಗಳನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ. Cisco Secure ಇಮೇಲ್ ಇತ್ತೀಚೆಗೆ ಹೊಸ QR ಕೋಡ್ ಪತ್ತೆ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಸೇರಿಸಿದೆ, ಅಲ್ಲಿ URL ಗಳನ್ನು ಹೊರತೆಗೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ಇಮೇಲ್‌ನಲ್ಲಿ ಸೇರಿಸಲಾದ ಯಾವುದೇ URL ನಂತೆ ವಿಶ್ಲೇಷಿಸಲಾಗುತ್ತದೆ.
• QR ಕೋಡ್ ಆಧಾರಿತ ಫಿಶಿಂಗ್ ದಾಳಿಯನ್ನು ತಡೆಯಲು ಬಳಕೆದಾರರ ತರಬೇತಿ ಪ್ರಮುಖವಾಗಿದೆ. ಫಿಶಿಂಗ್ ದಾಳಿಯ ಅಪಾಯಗಳು ಮತ್ತು QR ಕೋಡ್‌ಗಳ ಹೆಚ್ಚುತ್ತಿರುವ ಬಳಕೆಯ ಬಗ್ಗೆ ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳು ಶಿಕ್ಷಣ ಪಡೆದಿದ್ದಾರೆ ಎಂದು ಕಂಪನಿಗಳು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು:
  
  
  • ದುರುದ್ದೇಶಪೂರಿತ QR ಕೋಡ್‌ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಕಳಪೆ-ಗುಣಮಟ್ಟದ ಚಿತ್ರವನ್ನು ಬಳಸುತ್ತವೆ ಅಥವಾ ಸ್ವಲ್ಪ ಅಸ್ಪಷ್ಟವಾಗಿ ಕಾಣಿಸಬಹುದು.
  • QR ಕೋಡ್ ಸ್ಕ್ಯಾನರ್‌ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಕೋಡ್ ಪಾಯಿಂಟ್‌ಗಳ ಲಿಂಕ್‌ನ ಪೂರ್ವವೀಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತವೆ, ಗಮನ ಕೊಡುವುದು ಬಹಳ ಮುಖ್ಯ ಮತ್ತು ಗುರುತಿಸಬಹುದಾದ URL ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್ ಪುಟಗಳನ್ನು ಮಾತ್ರ ಭೇಟಿ ಮಾಡುವುದು.
  • ಫಿಶಿಂಗ್ ಇಮೇಲ್‌ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಮುದ್ರಣದೋಷಗಳು ಅಥವಾ ವ್ಯಾಕರಣ ದೋಷಗಳನ್ನು ಹೊಂದಿರುತ್ತವೆ.
    
• ಸಿಸ್ಕೊ ​​ಡ್ಯುವೋನಂತಹ ಬಹು-ಅಂಶದ ದೃಢೀಕರಣ ಸಾಧನಗಳನ್ನು ಬಳಸುವುದರಿಂದ ರುಜುವಾತುಗಳ ಕಳ್ಳತನವನ್ನು ತಡೆಯಬಹುದು, ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಎಂಟರ್‌ಪ್ರೈಸ್ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಪ್ರವೇಶದ ಹಂತವಾಗಿದೆ.

ಸಂಬಂಧಿತ ವಾಚನಗೋಷ್ಠಿಗಳು

• ಮಿಲನೀಸ್ ಕಂಪನಿ ಝೆನಿತ್ "GP-Check" ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ, ಇದು ಆಪರೇಟರ್ ಇಲ್ಲದೆಯೇ ಮೊದಲ ಸ್ವಯಂಚಾಲಿತ ಗ್ರೀನ್ ಪಾಸ್ (QR) ರೀಡಿಂಗ್ ಸಿಸ್ಟಮ್
• ಯಾನ್ಲುವಾಂಗ್ ಗ್ಯಾಂಗ್ ransomware ಸಿಸ್ಕೋ ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಹ್ಯಾಕ್ ಮಾಡಿದೆ
• ಸೈಬರ್ ಭದ್ರತೆ: ನಿಮ್ಮ ಇಕಾಮರ್ಸ್ ಅನ್ನು ರಕ್ಷಿಸಲು ಅಪಾಯಗಳು ಮತ್ತು ಪರಿಹಾರಗಳು
• ಸೈಬರ್ ದಾಳಿ: ಅದು ಏನು, ಅದು ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ, ಉದ್ದೇಶ ಮತ್ತು ಅದನ್ನು ತಡೆಯುವುದು ಹೇಗೆ: ಫಿಶಿಂಗ್ ಮತ್ತು ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್
• KnowBe4 ಫಿಶಿಂಗ್ ಪರೀಕ್ಷಾ ಫಲಿತಾಂಶಗಳು ವ್ಯಾಪಾರ-ಸಂಬಂಧಿತ ಇಮೇಲ್‌ಗಳನ್ನು ಕಳುಹಿಸುವ ಪ್ರವೃತ್ತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತವೆ

BlogInnovazione.it