Тооцоолсон унших хугацаа: 5 минути
Сүүлчийн дагуу Cisco Talos улирлын тайлан, кибер аюулгүй байдлын чиглэлээр ажилладаг дэлхийн хамгийн том хувийн тагнуулын байгууллага бүртгэгдсэн QR код сканнердах замаар фишинг халдлага мэдэгдэхүйц нэмэгдсэн. Cisco Talos нь хохирогчдыг имэйлд суулгасан хортой QR кодыг сканнердах гэж хууран мэхэлсэн фишинг кампанит ажлыг удирдан зохион байгуулж, хортой програмыг өөрийн мэдэлгүй ажиллуулахад хүргэсэн.
Өөр нэг төрлийн халдлага бол илгээх явдал юм мэйл-фишинг хувь хүн эсвэл байгууллагад, агуулсан цахим шуудан Хуурамч Microsoft Office 365 нэвтрэх хуудсыг харуулсан QR кодууд хэрэглэгчийн нэвтрэх үнэмлэхийг хулгайлах зорилгоор. QR кодын халдлага нь хохирогчийн хөдөлгөөнт төхөөрөмжийг ихэвчлэн хамгаалалт багатай, халдлагын вектор болгон ашигладаг тул онцгой аюултай гэдгийг онцолж хэлэх нь илүү чухал юм.
Уламжлалт фишинг халдлагад хохирогч холбоос эсвэл хавсралт нээснээр халдагчийн удирддаг хуудас руу ордог. Эдгээр нь ихэвчлэн цахим шуудангийн хэрэглээг мэддэг, хавсралт нээдэг эсвэл холбоос дээр дардаг хүмүүст зориулагдсан зурвасууд юм. QR кодын довтолгооны хувьд хакер программ эсвэл мобайл төхөөрөмжийн камераар дамжуулан сканнердах зорилгоор имэйлийн үндсэн хэсэгт кодыг оруулдаг. Хортой холбоос дээр дарсны дараа итгэмжлэлийг хулгайлах зорилгоор тусгайлан боловсруулсан нэвтрэх хуудас эсвэл таны төхөөрөмж дээр хортой програм суулгадаг хавсралт нээгдэнэ.
Бизнесийн олон компьютер болон төхөөрөмжүүд нь фишинг илрүүлэх, хэрэглэгчдийг хортой холбоос нээхээс урьдчилан сэргийлэх зориулалттай хамгаалалтын хэрэгслүүдтэй ирдэг. Гэсэн хэдий ч, хэрэглэгч хувийн төхөөрөмж ашиглах үед эдгээр хамгаалалтын хэрэгслүүд үр дүнтэй байхаа больсон. Учир нь корпорацийн аюулгүй байдал, хяналтын систем нь хувийн төхөөрөмжид хяналт, харагдах байдал багатай байдаг. Нэмж хэлэхэд, бүх имэйлийн аюулгүй байдлын шийдлүүд нь хортой QR кодыг илрүүлж чаддаггүй.
Гэхдээ илүү олон зүйл бий. Алсын зайнаас ажиллах чадвар нэмэгдэж, улам олон ажилчид гар утасны төхөөрөмжөөр дамжуулан компанийн мэдээлэлд хандах болсон. Саяхан гаргасан Кибер аюулгүй байдлын агентлагийн хийсэн тоон судалгаагаар 2023 оны ажлын байранд аюулгүй биш (Кибер) тайланд дурдсан байна. Судалгаанд оролцогчдын 97% нь хувийн төхөөрөмж ашиглан ажлын данс руугаа ханддаг.
Экво Cisco Talos-ийн зарим зөвлөгөө QR код дээр суурилсан фишинг халдлагаас хамгаалахын тулд:
BlogInnovazione.it
Coveware by Veeam нь кибер хулгайн гэмт хэргийн хариу арга хэмжээг үргэлжлүүлэн үзүүлэх болно. Coveware нь шүүх эмнэлэг, нөхөн сэргээх чадварыг санал болгоно ...
Урьдчилан таамагласан засвар үйлчилгээ нь газрын тос, байгалийн хийн салбарт хувьсгал хийж, үйлдвэрийн менежментэд шинэлэг, санаачлагатай ханддаг.…
Их Британийн CMA хиймэл оюун ухааны зах зээл дэх Big Tech-ийн зан байдлын талаар анхааруулга гаргажээ. Тэнд…
Барилгын эрчим хүчний үр ашгийг дээшлүүлэх зорилгоор Европын холбооноос гаргасан "Case Green" тогтоол нь хууль тогтоох үйл явцаа дуусгасан ...