QR кодоор халдлага хийх: Cisco Talos-ийн зөвлөмжийг энд оруулав

Бид мэдээллийн товхимолд бүртгүүлэх, кино театрын программыг унших эсвэл рестораны цэс рүү нэвтрэхийн тулд хэдэн удаа QR код ашигласан бэ?

Цар тахал гарснаас хойш QR кодыг ашиглах боломж олширч, үүний ачаар ямар ч холбоо барихгүйгээр мэдээлэл авах боломжтой болсон; Гэхдээ яг ийм тархалтын ачаар кибер гэмт хэрэгтнүүд халдлага үйлдэх нэмэлт, үр дүнтэй, маш аймшигтай хэрэгслийг олсон байна.

Тооцоолсон унших хугацаа: 5 минути

Сүүлчийн дагуу Cisco Talos улирлын тайлан, кибер аюулгүй байдлын чиглэлээр ажилладаг дэлхийн хамгийн том хувийн тагнуулын байгууллага бүртгэгдсэн QR код сканнердах замаар фишинг халдлага мэдэгдэхүйц нэмэгдсэн. Cisco Talos нь хохирогчдыг имэйлд суулгасан хортой QR кодыг сканнердах гэж хууран мэхэлсэн фишинг кампанит ажлыг удирдан зохион байгуулж, хортой програмыг өөрийн мэдэлгүй ажиллуулахад хүргэсэн.

Өөр нэг төрлийн халдлага бол илгээх явдал юм мэйл-фишинг хувь хүн эсвэл байгууллагад, агуулсан цахим шуудан Хуурамч Microsoft Office 365 нэвтрэх хуудсыг харуулсан QR кодууд хэрэглэгчийн нэвтрэх үнэмлэхийг хулгайлах зорилгоор. QR кодын халдлага нь хохирогчийн хөдөлгөөнт төхөөрөмжийг ихэвчлэн хамгаалалт багатай, халдлагын вектор болгон ашигладаг тул онцгой аюултай гэдгийг онцолж хэлэх нь илүү чухал юм.

QR кодын халдлага хэрхэн ажилладаг вэ?

Уламжлалт фишинг халдлагад хохирогч холбоос эсвэл хавсралт нээснээр халдагчийн удирддаг хуудас руу ордог. Эдгээр нь ихэвчлэн цахим шуудангийн хэрэглээг мэддэг, хавсралт нээдэг эсвэл холбоос дээр дардаг хүмүүст зориулагдсан зурвасууд юм. QR кодын довтолгооны хувьд хакер программ эсвэл мобайл төхөөрөмжийн камераар дамжуулан сканнердах зорилгоор имэйлийн үндсэн хэсэгт кодыг оруулдаг. Хортой холбоос дээр дарсны дараа итгэмжлэлийг хулгайлах зорилгоор тусгайлан боловсруулсан нэвтрэх хуудас эсвэл таны төхөөрөмж дээр хортой програм суулгадаг хавсралт нээгдэнэ.

Тэд яагаад ийм аюултай вэ?

Бизнесийн олон компьютер болон төхөөрөмжүүд нь фишинг илрүүлэх, хэрэглэгчдийг хортой холбоос нээхээс урьдчилан сэргийлэх зориулалттай хамгаалалтын хэрэгслүүдтэй ирдэг. Гэсэн хэдий ч, хэрэглэгч хувийн төхөөрөмж ашиглах үед эдгээр хамгаалалтын хэрэгслүүд үр дүнтэй байхаа больсон. Учир нь корпорацийн аюулгүй байдал, хяналтын систем нь хувийн төхөөрөмжид хяналт, харагдах байдал багатай байдаг. Нэмж хэлэхэд, бүх имэйлийн аюулгүй байдлын шийдлүүд нь хортой QR кодыг илрүүлж чаддаггүй.

Гэхдээ илүү олон зүйл бий. Алсын зайнаас ажиллах чадвар нэмэгдэж, улам олон ажилчид гар утасны төхөөрөмжөөр дамжуулан компанийн мэдээлэлд хандах болсон. Саяхан гаргасан Кибер аюулгүй байдлын агентлагийн хийсэн тоон судалгаагаар 2023 оны ажлын байранд аюулгүй биш (Кибер) тайланд дурдсан байна. Судалгаанд оролцогчдын 97% нь хувийн төхөөрөмж ашиглан ажлын данс руугаа ханддаг.

Өөрийгөө хэрхэн хамгаалах вэ 

Экво Cisco Talos-ийн зарим зөвлөгөө QR код дээр суурилсан фишинг халдлагаас хамгаалахын тулд:

• Мобайл төхөөрөмжийн удирдлагын (MDM) платформ эсвэл Cisco Umbrella зэрэг гар утасны аюулгүй байдлын хэрэгслийг корпорацийн мэдээлэлд хандах боломжтой бүх удирдлагагүй хөдөлгөөнт төхөөрөмж дээр байрлуул. Cisco Umbrella DNS түвшний хамгаалалтыг Android болон iOS хувийн төхөөрөмжүүдэд ашиглах боломжтой.
• Cisco Secure Email гэх мэт цахим шуудангаар тусгайлан боловсруулсан хамгаалалтын шийдэл нь эдгээр төрлийн халдлагыг илрүүлж чаддаг. Cisco Secure Email саяхан QR код илрүүлэх шинэ чадамжийг нэмсэн бөгөөд энд имэйлд багтсан бусад URL-уудын адил URL-уудыг задалж, шинжилдэг.
• Хэрэглэгчийн сургалт нь QR код дээр суурилсан фишинг халдлагаас урьдчилан сэргийлэх түлхүүр юм. Компаниуд бүх ажилчдаа фишинг халдлага болон QR кодын өсөн нэмэгдэж буй ашиглалтын аюулын талаар мэдлэгтэй болгох шаардлагатай.
  
  
  • Хортой QR код нь ихэвчлэн чанар муутай зураг ашигладаг эсвэл бага зэрэг бүдэг харагдаж болно.
  • QR кодын сканнер нь ихэвчлэн код зааж буй холбоосыг урьдчилан харах боломжийг олгодог тул анхаарлаа хандуулах нь маш чухал бөгөөд зөвхөн танигдах URL хаягтай найдвартай вэб хуудсуудаар зочлох явдал юм.
  • Фишинг имэйл нь ихэвчлэн үсгийн алдаа эсвэл дүрмийн алдаатай байдаг.
    
• Cisco Duo зэрэг олон хүчин зүйлийн баталгаажуулалтын хэрэгслийг ашиглах нь ихэвчлэн байгууллагын системд нэвтрэх цэг болдог итгэмжлэлийг хулгайлахаас сэргийлж чадна.

Холбоотой уншлага

• Миланы Zenyth компани "GP-Check" хэмээх анхны автомат Green Pass (QR) унших системийг операторгүйгээр эхлүүлэв.
• Yanluowang Gang ransomware Cisco корпорацийн сүлжээг зөрчсөн байна
• Кибер аюулгүй байдал: таны цахим худалдааг хамгаалах эрсдэл ба шийдлүүд
• Кибер халдлага: энэ нь юу вэ, энэ нь хэрхэн ажилладаг, зорилго, түүнээс хэрхэн сэргийлэх вэ: Фишинг ба жад фишинг
• KnowBe4 фишинг тестийн үр дүн нь бизнестэй холбоотой цахим шуудан илгээх хандлагатай байгааг харуулж байна

BlogInnovazione.it