കണക്കാക്കിയ വായന സമയം: 5 minuti
അവസാനത്തേത് അനുസരിച്ച് സിസ്കോ ടാലോസ് ത്രൈമാസ റിപ്പോർട്ട്, സൈബർ സുരക്ഷയ്ക്കായി സമർപ്പിച്ചിരിക്കുന്ന ലോകത്തിലെ ഏറ്റവും വലിയ സ്വകാര്യ ഇൻ്റലിജൻസ് ഓർഗനൈസേഷൻ, രേഖപ്പെടുത്തി എ QR കോഡ് സ്കാനിംഗ് വഴിയുള്ള ഫിഷിംഗ് ആക്രമണങ്ങളിൽ ഗണ്യമായ വർദ്ധനവ്. ഇമെയിലുകളിൽ ഉൾച്ചേർത്ത ക്ഷുദ്രകരമായ ക്യുആർ കോഡുകൾ സ്കാൻ ചെയ്യുന്നതിനായി ഇരകളെ കബളിപ്പിച്ച് മാൽവെയറുകൾ അറിയാതെ നടപ്പിലാക്കുന്നതിലേക്ക് നയിക്കുന്ന ഒരു ഫിഷിംഗ് കാമ്പെയ്ൻ സിസ്കോ ടാലോസിന് കൈകാര്യം ചെയ്യേണ്ടിവന്നു.
മറ്റൊരു തരത്തിലുള്ള ആക്രമണമാണ് അയയ്ക്കുന്നത് കുന്തം-ഫിഷിംഗ് ഇമെയിലുകൾ ഒരു വ്യക്തിക്കോ സ്ഥാപനത്തിനോ ഉള്ള ഇമെയിലുകൾ വ്യാജ Microsoft Office 365 ലോഗിൻ പേജുകളിലേക്ക് വിരൽ ചൂണ്ടുന്ന QR കോഡുകൾ ഉപയോക്താവിൻ്റെ ലോഗിൻ ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കുന്നതിനായി. ക്യുആർ കോഡ് ആക്രമണങ്ങൾ പ്രത്യേകിച്ച് അപകടകരമാണെന്ന് അടിവരയിടുന്നത് എന്നത്തേക്കാളും പ്രധാനമാണ്, കാരണം അവർ ഇരയുടെ മൊബൈൽ ഉപകരണം ഉപയോഗിക്കുന്നു, അത് പലപ്പോഴും സംരക്ഷണം കുറവാണ്, ഒരു ആക്രമണ വെക്ടറായി.
ഒരു പരമ്പരാഗത ഫിഷിംഗ് ആക്രമണത്തിൽ ഇര ഒരു ലിങ്കോ അറ്റാച്ച്മെൻ്റോ തുറക്കുന്നത് ഉൾപ്പെടുന്നു, അങ്ങനെ അവർ ആക്രമണകാരി നിയന്ത്രിക്കുന്ന ഒരു പേജിൽ എത്തും. സാധാരണയായി ഇമെയിൽ ഉപയോഗിച്ച് പരിചയമുള്ളവരും സാധാരണയായി അറ്റാച്ച്മെൻ്റുകൾ തുറക്കുന്നതോ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുന്നതോ ആയ ആളുകൾക്ക് വേണ്ടിയുള്ള സന്ദേശങ്ങളാണ് അവ. QR കോഡ് ആക്രമണങ്ങളുടെ കാര്യത്തിൽ, ഒരു ആപ്ലിക്കേഷൻ വഴിയോ മൊബൈൽ ഉപകരണത്തിൻ്റെ ക്യാമറ വഴിയോ സ്കാൻ ചെയ്യുക എന്ന ലക്ഷ്യത്തോടെ ഹാക്കർ ഇമെയിലിൻ്റെ ബോഡിയിലേക്ക് കോഡ് ചേർക്കുന്നു. നിങ്ങൾ ക്ഷുദ്രകരമായ ലിങ്കിൽ ക്ലിക്ക് ചെയ്തുകഴിഞ്ഞാൽ, ക്രെഡൻഷ്യലുകൾ മോഷ്ടിക്കാൻ പ്രത്യേകം വികസിപ്പിച്ച ഒരു ലോഗിൻ പേജ് അല്ലെങ്കിൽ നിങ്ങളുടെ ഉപകരണത്തിൽ ക്ഷുദ്രവെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്ന ഒരു അറ്റാച്ച്മെൻ്റ് തുറക്കുന്നു.
പല ബിസിനസ് കമ്പ്യൂട്ടറുകളും ഉപകരണങ്ങളും ഫിഷിംഗ് കണ്ടെത്തുന്നതിനും ക്ഷുദ്രകരമായ ലിങ്കുകൾ തുറക്കുന്നതിൽ നിന്ന് ഉപയോക്താക്കളെ തടയുന്നതിനുമായി രൂപകൽപ്പന ചെയ്തിരിക്കുന്ന അന്തർനിർമ്മിത സുരക്ഷാ ഉപകരണങ്ങളുമായി വരുന്നു. എന്നിരുന്നാലും, ഒരു ഉപയോക്താവ് ഒരു വ്യക്തിഗത ഉപകരണം ഉപയോഗിക്കുമ്പോൾ, ഈ പ്രതിരോധ ഉപകരണങ്ങൾ ഇനി ഫലപ്രദമാകില്ല. കാരണം, കോർപ്പറേറ്റ് സെക്യൂരിറ്റിക്കും മോണിറ്ററിംഗ് സിസ്റ്റങ്ങൾക്കും വ്യക്തിഗത ഉപകരണങ്ങളിൽ നിയന്ത്രണവും ദൃശ്യപരതയും കുറവാണ്. കൂടാതെ, എല്ലാ ഇമെയിൽ സുരക്ഷാ പരിഹാരങ്ങൾക്കും ക്ഷുദ്രകരമായ QR കോഡുകൾ കണ്ടെത്താൻ കഴിയില്ല.
എന്നാൽ കൂടുതൽ ഉണ്ട്. റിമോട്ട് വർക്കിംഗിൻ്റെ വർദ്ധനവോടെ, കൂടുതൽ കൂടുതൽ ജീവനക്കാർ മൊബൈൽ ഉപകരണങ്ങളിലൂടെ കമ്പനി വിവരങ്ങൾ ആക്സസ് ചെയ്യുന്നു. അടുത്തിടെയുള്ള നോട്ട് (സൈബർ) സേഫ് ഫോർ വർക്ക് 2023 റിപ്പോർട്ട് അനുസരിച്ച്, സൈബർ സുരക്ഷാ കമ്പനിയായ ഏജൻസി നടത്തിയ ക്വാണ്ടിറ്റേറ്റീവ് സർവേ, പ്രതികരിച്ചവരിൽ 97% പേരും വ്യക്തിഗത ഉപകരണങ്ങൾ ഉപയോഗിച്ച് ഔദ്യോഗിക അക്കൗണ്ടുകൾ ആക്സസ് ചെയ്യുന്നു.
ഇക്കോ സിസ്കോ ടാലോസിൽ നിന്നുള്ള ചില ഉപദേശങ്ങൾ QR കോഡ് അടിസ്ഥാനമാക്കിയുള്ള ഫിഷിംഗ് ആക്രമണങ്ങൾക്കെതിരെ പ്രതിരോധിക്കാൻ:
BlogInnovazione.it
Lo sviluppo delle abilità motorie fini tramite il colorare prepara i bambini a competenze più complesse come la scrittura. Colorare…
നാവിക മേഖല ഒരു യഥാർത്ഥ ആഗോള സാമ്പത്തിക ശക്തിയാണ്, അത് 150 ബില്യൺ വിപണിയിലേക്ക് നാവിഗേറ്റ് ചെയ്തു...
കഴിഞ്ഞ തിങ്കളാഴ്ച, ഫിനാൻഷ്യൽ ടൈംസ് ഓപ്പൺഎഐയുമായി ഒരു കരാർ പ്രഖ്യാപിച്ചു. FT അതിൻ്റെ ലോകോത്തര പത്രപ്രവർത്തനത്തിന് ലൈസൻസ് നൽകുന്നു…
ദശലക്ഷക്കണക്കിന് ആളുകൾ സ്ട്രീമിംഗ് സേവനങ്ങൾക്കായി പണമടയ്ക്കുന്നു, പ്രതിമാസ സബ്സ്ക്രിപ്ഷൻ ഫീസ് നൽകുന്നു. നിങ്ങൾ എന്നത് പൊതുവായ അഭിപ്രായമാണ്...