QR കോഡുകൾ വഴിയുള്ള ആക്രമണങ്ങൾ: Cisco Talos-ൽ നിന്നുള്ള നുറുങ്ങുകൾ ഇതാ

ഒരു വാർത്താക്കുറിപ്പിനായി സൈൻ അപ്പ് ചെയ്യുന്നതിനോ സിനിമയുടെ പ്രോഗ്രാമിംഗ് വായിക്കുന്നതിനോ അല്ലെങ്കിൽ ഒരു റെസ്റ്റോറൻ്റിൻ്റെ മെനുവിൽ പ്രവേശിക്കുന്നതിനോ എത്ര തവണ ഞങ്ങൾ QR കോഡ് ഉപയോഗിച്ചിട്ടുണ്ട്?

പാൻഡെമിക്കിൻ്റെ ആവിർഭാവത്തിനുശേഷം, ക്യുആർ കോഡുകൾ ഉപയോഗിക്കുന്നതിനുള്ള അവസരങ്ങൾ പെരുകി, ഇതിന് നന്ദി, ശാരീരിക ബന്ധമില്ലാതെ വിവരങ്ങൾ നേടാനാകും; എന്നാൽ ഈ വ്യാപനത്തിൻ്റെ ഫലമായാണ് സൈബർ കുറ്റവാളികൾ അവരുടെ ആക്രമണങ്ങൾ ആരംഭിക്കുന്നതിന് അധികവും ഫലപ്രദവും ഭയാനകവുമായ ഒരു ഉപകരണം കണ്ടെത്തിയത്.

കണക്കാക്കിയ വായന സമയം: 5 minuti

അവസാനത്തേത് അനുസരിച്ച് സിസ്കോ ടാലോസ് ത്രൈമാസ റിപ്പോർട്ട്, സൈബർ സുരക്ഷയ്ക്കായി സമർപ്പിച്ചിരിക്കുന്ന ലോകത്തിലെ ഏറ്റവും വലിയ സ്വകാര്യ ഇൻ്റലിജൻസ് ഓർഗനൈസേഷൻ, രേഖപ്പെടുത്തി എ QR കോഡ് സ്കാനിംഗ് വഴിയുള്ള ഫിഷിംഗ് ആക്രമണങ്ങളിൽ ഗണ്യമായ വർദ്ധനവ്. ഇമെയിലുകളിൽ ഉൾച്ചേർത്ത ക്ഷുദ്രകരമായ ക്യുആർ കോഡുകൾ സ്കാൻ ചെയ്യുന്നതിനായി ഇരകളെ കബളിപ്പിച്ച് മാൽവെയറുകൾ അറിയാതെ നടപ്പിലാക്കുന്നതിലേക്ക് നയിക്കുന്ന ഒരു ഫിഷിംഗ് കാമ്പെയ്ൻ സിസ്‌കോ ടാലോസിന് കൈകാര്യം ചെയ്യേണ്ടിവന്നു.

മറ്റൊരു തരത്തിലുള്ള ആക്രമണമാണ് അയയ്ക്കുന്നത് കുന്തം-ഫിഷിംഗ് ഇമെയിലുകൾ ഒരു വ്യക്തിക്കോ സ്ഥാപനത്തിനോ ഉള്ള ഇമെയിലുകൾ വ്യാജ Microsoft Office 365 ലോഗിൻ പേജുകളിലേക്ക് വിരൽ ചൂണ്ടുന്ന QR കോഡുകൾ ഉപയോക്താവിൻ്റെ ലോഗിൻ ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കുന്നതിനായി. ക്യുആർ കോഡ് ആക്രമണങ്ങൾ പ്രത്യേകിച്ച് അപകടകരമാണെന്ന് അടിവരയിടുന്നത് എന്നത്തേക്കാളും പ്രധാനമാണ്, കാരണം അവർ ഇരയുടെ മൊബൈൽ ഉപകരണം ഉപയോഗിക്കുന്നു, അത് പലപ്പോഴും സംരക്ഷണം കുറവാണ്, ഒരു ആക്രമണ വെക്‌ടറായി.

QR കോഡ് ആക്രമണങ്ങൾ എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്?

ഒരു പരമ്പരാഗത ഫിഷിംഗ് ആക്രമണത്തിൽ ഇര ഒരു ലിങ്കോ അറ്റാച്ച്‌മെൻ്റോ തുറക്കുന്നത് ഉൾപ്പെടുന്നു, അങ്ങനെ അവർ ആക്രമണകാരി നിയന്ത്രിക്കുന്ന ഒരു പേജിൽ എത്തും. സാധാരണയായി ഇമെയിൽ ഉപയോഗിച്ച് പരിചയമുള്ളവരും സാധാരണയായി അറ്റാച്ച്‌മെൻ്റുകൾ തുറക്കുന്നതോ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുന്നതോ ആയ ആളുകൾക്ക് വേണ്ടിയുള്ള സന്ദേശങ്ങളാണ് അവ. QR കോഡ് ആക്രമണങ്ങളുടെ കാര്യത്തിൽ, ഒരു ആപ്ലിക്കേഷൻ വഴിയോ മൊബൈൽ ഉപകരണത്തിൻ്റെ ക്യാമറ വഴിയോ സ്കാൻ ചെയ്യുക എന്ന ലക്ഷ്യത്തോടെ ഹാക്കർ ഇമെയിലിൻ്റെ ബോഡിയിലേക്ക് കോഡ് ചേർക്കുന്നു. നിങ്ങൾ ക്ഷുദ്രകരമായ ലിങ്കിൽ ക്ലിക്ക് ചെയ്‌തുകഴിഞ്ഞാൽ, ക്രെഡൻഷ്യലുകൾ മോഷ്‌ടിക്കാൻ പ്രത്യേകം വികസിപ്പിച്ച ഒരു ലോഗിൻ പേജ് അല്ലെങ്കിൽ നിങ്ങളുടെ ഉപകരണത്തിൽ ക്ഷുദ്രവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്ന ഒരു അറ്റാച്ച്‌മെൻ്റ് തുറക്കുന്നു.

എന്തുകൊണ്ടാണ് അവർ ഇത്ര അപകടകാരികൾ?

പല ബിസിനസ് കമ്പ്യൂട്ടറുകളും ഉപകരണങ്ങളും ഫിഷിംഗ് കണ്ടെത്തുന്നതിനും ക്ഷുദ്രകരമായ ലിങ്കുകൾ തുറക്കുന്നതിൽ നിന്ന് ഉപയോക്താക്കളെ തടയുന്നതിനുമായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന അന്തർനിർമ്മിത സുരക്ഷാ ഉപകരണങ്ങളുമായി വരുന്നു. എന്നിരുന്നാലും, ഒരു ഉപയോക്താവ് ഒരു വ്യക്തിഗത ഉപകരണം ഉപയോഗിക്കുമ്പോൾ, ഈ പ്രതിരോധ ഉപകരണങ്ങൾ ഇനി ഫലപ്രദമാകില്ല. കാരണം, കോർപ്പറേറ്റ് സെക്യൂരിറ്റിക്കും മോണിറ്ററിംഗ് സിസ്റ്റങ്ങൾക്കും വ്യക്തിഗത ഉപകരണങ്ങളിൽ നിയന്ത്രണവും ദൃശ്യപരതയും കുറവാണ്. കൂടാതെ, എല്ലാ ഇമെയിൽ സുരക്ഷാ പരിഹാരങ്ങൾക്കും ക്ഷുദ്രകരമായ QR കോഡുകൾ കണ്ടെത്താൻ കഴിയില്ല.

എന്നാൽ കൂടുതൽ ഉണ്ട്. റിമോട്ട് വർക്കിംഗിൻ്റെ വർദ്ധനവോടെ, കൂടുതൽ കൂടുതൽ ജീവനക്കാർ മൊബൈൽ ഉപകരണങ്ങളിലൂടെ കമ്പനി വിവരങ്ങൾ ആക്സസ് ചെയ്യുന്നു. അടുത്തിടെയുള്ള നോട്ട് (സൈബർ) സേഫ് ഫോർ വർക്ക് 2023 റിപ്പോർട്ട് അനുസരിച്ച്, സൈബർ സുരക്ഷാ കമ്പനിയായ ഏജൻസി നടത്തിയ ക്വാണ്ടിറ്റേറ്റീവ് സർവേ, പ്രതികരിച്ചവരിൽ 97% പേരും വ്യക്തിഗത ഉപകരണങ്ങൾ ഉപയോഗിച്ച് ഔദ്യോഗിക അക്കൗണ്ടുകൾ ആക്‌സസ് ചെയ്യുന്നു.

സ്വയം എങ്ങനെ പ്രതിരോധിക്കാം 

ഇക്കോ സിസ്‌കോ ടാലോസിൽ നിന്നുള്ള ചില ഉപദേശങ്ങൾ QR കോഡ് അടിസ്ഥാനമാക്കിയുള്ള ഫിഷിംഗ് ആക്രമണങ്ങൾക്കെതിരെ പ്രതിരോധിക്കാൻ:

• കോർപ്പറേറ്റ് വിവരങ്ങളിലേക്ക് ആക്‌സസ് ഉള്ള, നിയന്ത്രിക്കാത്ത എല്ലാ മൊബൈൽ ഉപകരണങ്ങളിലും ഒരു മൊബൈൽ ഉപകരണ മാനേജ്‌മെൻ്റ് (MDM) പ്ലാറ്റ്‌ഫോം അല്ലെങ്കിൽ Cisco Umbrella പോലുള്ള മൊബൈൽ സുരക്ഷാ ടൂൾ വിന്യസിക്കുക. Android, iOS സ്വകാര്യ ഉപകരണങ്ങൾക്ക് Cisco Umbrella DNS-ലെവൽ സുരക്ഷ ലഭ്യമാണ്.
• സിസ്‌കോ സെക്യുർ ഇമെയിൽ പോലുള്ള ഇമെയിലിനായി പ്രത്യേകം വികസിപ്പിച്ച ഒരു സുരക്ഷാ പരിഹാരത്തിന് ഇത്തരത്തിലുള്ള ആക്രമണങ്ങൾ കണ്ടെത്താനാകും. Cisco Secure ഇമെയിൽ അടുത്തിടെ പുതിയ QR കോഡ് കണ്ടെത്തൽ കഴിവുകൾ ചേർത്തു, അവിടെ URL-കൾ എക്‌സ്‌ട്രാക്‌റ്റ് ചെയ്യുകയും ഒരു ഇമെയിലിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന മറ്റേതൊരു URL പോലെ വിശകലനം ചെയ്യുകയും ചെയ്യുന്നു.
• ക്യുആർ കോഡ് അടിസ്ഥാനമാക്കിയുള്ള ഫിഷിംഗ് ആക്രമണങ്ങൾ തടയുന്നതിന് ഉപയോക്തൃ പരിശീലനം പ്രധാനമാണ്. ഫിഷിംഗ് ആക്രമണങ്ങളുടെ അപകടങ്ങളെ കുറിച്ചും ക്യുആർ കോഡുകളുടെ വർദ്ധിച്ചുവരുന്ന ഉപയോഗത്തെ കുറിച്ചും എല്ലാ ജീവനക്കാരെയും ബോധവൽക്കരിക്കുന്നുണ്ടെന്ന് കമ്പനികൾ ഉറപ്പാക്കേണ്ടതുണ്ട്:
  
  
  • ക്ഷുദ്രകരമായ QR കോഡുകൾ പലപ്പോഴും മോശം നിലവാരമുള്ള ഒരു ഇമേജ് ഉപയോഗിക്കുന്നു അല്ലെങ്കിൽ ചെറുതായി മങ്ങിയതായി കാണപ്പെടാം.
  • QR കോഡ് സ്കാനറുകൾ പലപ്പോഴും കോഡ് ചൂണ്ടിക്കാണിക്കുന്ന ലിങ്കിൻ്റെ പ്രിവ്യൂ നൽകുന്നു, ശ്രദ്ധിക്കേണ്ടത് വളരെ പ്രധാനമാണ്, തിരിച്ചറിയാവുന്ന URL-കളുള്ള വിശ്വസനീയമായ വെബ് പേജുകൾ മാത്രം സന്ദർശിക്കുക.
  • ഫിഷിംഗ് ഇമെയിലുകളിൽ പലപ്പോഴും അക്ഷരത്തെറ്റുകൾ അല്ലെങ്കിൽ വ്യാകരണ പിശകുകൾ അടങ്ങിയിരിക്കുന്നു.
    
• സിസ്‌കോ ഡ്യുവോ പോലുള്ള മൾട്ടി-ഫാക്ടർ ഓതൻ്റിക്കേഷൻ ടൂളുകൾ ഉപയോഗിക്കുന്നത്, എൻ്റർപ്രൈസ് സിസ്റ്റങ്ങളിലേക്കുള്ള പ്രവേശന പോയിൻ്റായ ക്രെഡൻഷ്യലുകളുടെ മോഷണം തടയാൻ കഴിയും.

അനുബന്ധ വായനകൾ

• മിലാനീസ് കമ്പനിയായ സെനിത്ത് ഒരു ഓപ്പറേറ്ററില്ലാതെ ആദ്യത്തെ ഓട്ടോമാറ്റിക് ഗ്രീൻ പാസ് (ക്യുആർ) റീഡിംഗ് സിസ്റ്റമായ “ജിപി-ചെക്ക്” അവതരിപ്പിക്കുന്നു.
• Yanluowang Gang ransomware Cisco കോർപ്പറേറ്റ് നെറ്റ്‌വർക്ക് ലംഘിച്ചു
• സൈബർ സുരക്ഷ: നിങ്ങളുടെ ഇ-കൊമേഴ്‌സ് പരിരക്ഷിക്കുന്നതിനുള്ള അപകടസാധ്യതകളും പരിഹാരങ്ങളും
• സൈബർ ആക്രമണം: അത് എന്താണ്, അത് എങ്ങനെ പ്രവർത്തിക്കുന്നു, ലക്ഷ്യം, എങ്ങനെ തടയാം: ഫിഷിംഗ്, സ്പിയർ ഫിഷിംഗ്
• KnowBe4 ഫിഷിംഗ് പരിശോധനാ ഫലങ്ങൾ ബിസിനസുമായി ബന്ധപ്പെട്ട ഇമെയിലുകൾ അയയ്‌ക്കാനുള്ള പ്രവണത വെളിപ്പെടുത്തുന്നു

BlogInnovazione.it