लेख

QR कोड द्वारे हल्ले: येथे Cisco Talos कडून टिपा आहेत

हल्ला qr

वृत्तपत्रासाठी साइन अप करण्यासाठी, सिनेमाचे प्रोग्रामिंग वाचण्यासाठी किंवा कदाचित एखाद्या रेस्टॉरंटच्या मेनूमध्ये प्रवेश करण्यासाठी आम्ही किती वेळा QR कोड वापरला आहे?

साथीच्या रोगाच्या आगमनापासून, QR कोड वापरण्याच्या संधी वाढल्या आहेत, ज्यामुळे कोणत्याही शारीरिक संपर्काशिवाय माहिती मिळवणे शक्य आहे; परंतु या प्रसारामुळेच सायबर गुन्हेगारांना त्यांचे हल्ले करण्यासाठी एक अतिरिक्त, प्रभावी आणि अतिशय भयावह साधन सापडले आहे.

अंदाजे वाचन वेळ: 5 मिनुती

शेवटच्या नुसार सिस्को टॅलोस त्रैमासिक अहवाल, सायबरसुरक्षिततेसाठी समर्पित जगातील सर्वात मोठी खाजगी गुप्तचर संस्था, रेकॉर्ड ए QR कोड स्कॅनिंगद्वारे फिशिंग हल्ल्यांमध्ये लक्षणीय वाढ. Cisco Talos ला एक फिशिंग मोहीम व्यवस्थापित करावी लागली ज्याने पीडितांना ईमेलमध्ये एम्बेड केलेले दुर्भावनापूर्ण QR कोड स्कॅन करण्यास फसवले, ज्यामुळे मालवेअरची नकळत अंमलबजावणी झाली.

हल्ल्याचा दुसरा प्रकार म्हणजे पाठवणे भाला-फिशिंग ईमेल एखाद्या व्यक्तीला किंवा संस्थेला, ज्यात ईमेल आहेत बनावट Microsoft Office 365 लॉगिन पृष्ठांकडे निर्देश करणारे QR कोड वापरकर्त्याचे लॉगिन क्रेडेन्शियल्स चोरण्यासाठी. क्यूआर कोडचे हल्ले विशेषतः धोकादायक असतात हे अधोरेखित करणे नेहमीपेक्षा अधिक महत्त्वाचे आहे, कारण ते बळीचे मोबाइल डिव्हाइस वापरतात, ज्यात अनेकदा कमी संरक्षण असते, अटॅक वेक्टर म्हणून.

QR कोड हल्ले कसे कार्य करतात?

पारंपारिक फिशिंग हल्ल्यामध्ये पीडित व्यक्तीने लिंक किंवा संलग्नक उघडणे समाविष्ट केले आहे जेणेकरून ते आक्रमणकर्त्याद्वारे नियंत्रित पृष्ठावर उतरतील. ते सहसा अशा लोकांसाठी असतात जे ईमेल वापरण्यास परिचित आहेत आणि जे सहसा संलग्नक उघडतात किंवा लिंकवर क्लिक करतात. क्यूआर कोडच्या हल्ल्यांच्या बाबतीत, हॅकर ईमेलच्या मुख्य भागामध्ये कोड टाकतो, ज्याच्या उद्देशाने तो ॲप्लिकेशनद्वारे किंवा मोबाइल डिव्हाइसच्या कॅमेराद्वारे स्कॅन केला जातो. एकदा तुम्ही दुर्भावनापूर्ण लिंकवर क्लिक केल्यानंतर, विशेषत: क्रेडेन्शियल चोरण्यासाठी विकसित केलेले लॉगिन पृष्ठ उघडते किंवा तुमच्या डिव्हाइसवर मालवेअर स्थापित करणारे संलग्नक उघडते.

ते इतके धोकादायक का आहेत?

फिशिंग शोधण्यासाठी आणि वापरकर्त्यांना दुर्भावनापूर्ण लिंक उघडण्यापासून प्रतिबंधित करण्यासाठी डिझाइन केलेले अनेक व्यावसायिक संगणक आणि उपकरणे अंगभूत सुरक्षा साधनांसह येतात. तथापि, जेव्हा वापरकर्ता वैयक्तिक डिव्हाइस वापरतो तेव्हा ही संरक्षण साधने यापुढे प्रभावी नसतात. कारण कॉर्पोरेट सुरक्षा आणि मॉनिटरिंग सिस्टममध्ये वैयक्तिक उपकरणांवर नियंत्रण आणि दृश्यमानता कमी असते. याव्यतिरिक्त, सर्व ईमेल सुरक्षा उपाय दुर्भावनापूर्ण QR कोड शोधू शकत नाहीत.

इनोव्हेशन वृत्तपत्र
नवोपक्रमावरील सर्वात महत्त्वाच्या बातम्या चुकवू नका. त्यांना ईमेलद्वारे प्राप्त करण्यासाठी साइन अप करा.

पण अजून आहे. रिमोट वर्किंगच्या वाढीसह, अधिकाधिक कर्मचारी मोबाईल उपकरणांद्वारे कंपनीच्या माहितीमध्ये प्रवेश करत आहेत. नुकत्याच प्रकाशित नॉट (सायबर) सेफ फॉर वर्क 2023 अहवालानुसार, सायबर सुरक्षा कंपनी एजन्सीने केलेल्या परिमाणात्मक सर्वेक्षण, 97% प्रतिसादकर्ते वैयक्तिक डिव्हाइस वापरून कार्य खात्यांमध्ये प्रवेश करतात.

स्वतःचा बचाव कसा करायचा 

इको सिस्को टॅलोस कडून काही सल्ला QR कोड-आधारित फिशिंग हल्ल्यांपासून बचाव करण्यासाठी:

  • मोबाइल डिव्हाइस व्यवस्थापन (MDM) प्लॅटफॉर्म किंवा मोबाइल सुरक्षा साधन जसे की Cisco Umbrella अशा सर्व अव्यवस्थापित मोबाइल डिव्हाइसवर तैनात करा ज्यांना कॉर्पोरेट माहितीमध्ये प्रवेश आहे. सिस्को अंब्रेला DNS-स्तरीय सुरक्षा Android आणि iOS वैयक्तिक उपकरणांसाठी उपलब्ध आहे.
  • विशेषत: ईमेलसाठी विकसित केलेले सुरक्षा उपाय, जसे की Cisco Secure Email, या प्रकारचे हल्ले शोधू शकतात. Cisco Secure Email ने अलीकडेच नवीन QR कोड शोधण्याची क्षमता जोडली आहे, जेथे ईमेलमध्ये समाविष्ट असलेल्या इतर URL प्रमाणे URL काढले जातात आणि त्यांचे विश्लेषण केले जाते.
  • QR कोड-आधारित फिशिंग हल्ले रोखण्यासाठी वापरकर्ता प्रशिक्षण महत्त्वाचे आहे. कंपन्यांनी हे सुनिश्चित करणे आवश्यक आहे की सर्व कर्मचारी फिशिंग हल्ल्यांचे धोके आणि QR कोडच्या वाढत्या वापराबद्दल शिक्षित आहेत:

    • दुर्भावनापूर्ण QR कोड अनेकदा खराब-गुणवत्तेची प्रतिमा वापरतात किंवा किंचित अस्पष्ट दिसू शकतात.
    • QR कोड स्कॅनर अनेकदा कोड ज्या दुव्याकडे निर्देश करतात त्याचे पूर्वावलोकन प्रदान करतात, त्याकडे लक्ष देणे आणि केवळ ओळखण्यायोग्य URL सह विश्वासार्ह वेब पृष्ठांना भेट देणे खूप महत्वाचे आहे.
    • फिशिंग ईमेलमध्ये अनेकदा टायपो किंवा व्याकरणाच्या चुका असतात.
  • Cisco Duo सारखी बहु-घटक प्रमाणीकरण साधने वापरणे, क्रेडेन्शियल्सची चोरी रोखू शकते, जे बहुतेक वेळा एंटरप्राइझ सिस्टममध्ये प्रवेशाचे बिंदू असतात.

संबंधित वाचन

BlogInnovazione.it

इनोव्हेशन वृत्तपत्र
नवोपक्रमावरील सर्वात महत्त्वाच्या बातम्या चुकवू नका. त्यांना ईमेलद्वारे प्राप्त करण्यासाठी साइन अप करा.
टॅग्ज: सायबर हल्लासायबर सुरक्षाहॅकरमायक्रोसॉफ्टफिशींग
13 मार्च 2024 रात्री 11:12 वा

अलीकडील लेख

आर्टिफिशियल इंटेलिजन्सद्वारे प्रक्रिया केलेल्या माहितीच्या प्रवाहाचे नियमन करण्यासाठी प्रकाशक आणि OpenAI करारांवर स्वाक्षरी करतात

गेल्या सोमवारी, फायनान्शिअल टाईम्सने OpenAI सह करार जाहीर केला. FT ने त्याच्या जागतिक दर्जाच्या पत्रकारितेचा परवाना…

30 एप्रिल 2024

ऑनलाइन पेमेंट: स्ट्रीमिंग सेवा तुम्हाला कायमचे पैसे कसे देतात ते येथे आहे

लाखो लोक स्ट्रीमिंग सेवांसाठी पैसे देतात, मासिक सदस्यता शुल्क भरतात. असे सामान्य मत आहे की आपण…

29 एप्रिल 2024

Veeam मध्ये रॅन्समवेअरसाठी सर्वात व्यापक समर्थन, संरक्षणापासून प्रतिसाद आणि पुनर्प्राप्तीपर्यंत वैशिष्ट्ये आहेत

Veeam द्वारे Coveware सायबर खंडणी घटना प्रतिसाद सेवा प्रदान करणे सुरू ठेवेल. Coveware फॉरेन्सिक आणि उपाय क्षमता प्रदान करेल…

23 एप्रिल 2024

हरित आणि डिजिटल क्रांती: भविष्यसूचक देखभाल तेल आणि वायू उद्योगात कशी बदल घडवत आहे

वनस्पती व्यवस्थापनासाठी नाविन्यपूर्ण आणि सक्रिय दृष्टीकोनसह, भविष्यसूचक देखभाल तेल आणि वायू क्षेत्रात क्रांती घडवत आहे.…

22 एप्रिल 2024

तुमच्या भाषेत इनोव्हेशन वाचा

इनोव्हेशन वृत्तपत्र
नवोपक्रमावरील सर्वात महत्त्वाच्या बातम्या चुकवू नका. त्यांना ईमेलद्वारे प्राप्त करण्यासाठी साइन अप करा.

आमचे अनुसरण करा

अलीकडील लेख

टॅग

पदार्थ सायबर हल्ला blockchain चॅटबॉट चॅट gpt ढग मेघ गणना सामग्री विपणन सायबर हल्ला सायबर सुरक्षा ग्राहक हक्क ईकॉमर्स एनियास नाविन्यपूर्ण कार्यक्रम gianfranco fedele गुगल इन्फ्लूएन्सर नावीन्यपूर्ण वित्तपुरवठा नवकल्पना वाढीव नावीन्य वैद्यकीय नवकल्पना नाविन्यपूर्ण टिकाऊपणा तांत्रिक नावीन्य कृत्रिम बुद्धिमत्ता IOT मशीन लर्निंग मेटावर्स मायक्रोसॉफ्ट NFT नो ह्युमन इन द लूप php उत्तर द्या रोबोटिक्स तुमचे एसईआरपी सॉफ्टवेअर सॉफ्टवेअर डिझाइन सॉफ्टवेअर विकास सॉंफ्टवेअर अभियांत्रिकी टिकाव स्टार्टअप thales प्रशिक्षण व्हीपीएन वेबएक्सएक्सएक्स