अंदाजे वाचन वेळ: 5 मिनुती
शेवटच्या नुसार सिस्को टॅलोस त्रैमासिक अहवाल, सायबरसुरक्षिततेसाठी समर्पित जगातील सर्वात मोठी खाजगी गुप्तचर संस्था, रेकॉर्ड ए QR कोड स्कॅनिंगद्वारे फिशिंग हल्ल्यांमध्ये लक्षणीय वाढ. Cisco Talos ला एक फिशिंग मोहीम व्यवस्थापित करावी लागली ज्याने पीडितांना ईमेलमध्ये एम्बेड केलेले दुर्भावनापूर्ण QR कोड स्कॅन करण्यास फसवले, ज्यामुळे मालवेअरची नकळत अंमलबजावणी झाली.
हल्ल्याचा दुसरा प्रकार म्हणजे पाठवणे भाला-फिशिंग ईमेल एखाद्या व्यक्तीला किंवा संस्थेला, ज्यात ईमेल आहेत बनावट Microsoft Office 365 लॉगिन पृष्ठांकडे निर्देश करणारे QR कोड वापरकर्त्याचे लॉगिन क्रेडेन्शियल्स चोरण्यासाठी. क्यूआर कोडचे हल्ले विशेषतः धोकादायक असतात हे अधोरेखित करणे नेहमीपेक्षा अधिक महत्त्वाचे आहे, कारण ते बळीचे मोबाइल डिव्हाइस वापरतात, ज्यात अनेकदा कमी संरक्षण असते, अटॅक वेक्टर म्हणून.
पारंपारिक फिशिंग हल्ल्यामध्ये पीडित व्यक्तीने लिंक किंवा संलग्नक उघडणे समाविष्ट केले आहे जेणेकरून ते आक्रमणकर्त्याद्वारे नियंत्रित पृष्ठावर उतरतील. ते सहसा अशा लोकांसाठी असतात जे ईमेल वापरण्यास परिचित आहेत आणि जे सहसा संलग्नक उघडतात किंवा लिंकवर क्लिक करतात. क्यूआर कोडच्या हल्ल्यांच्या बाबतीत, हॅकर ईमेलच्या मुख्य भागामध्ये कोड टाकतो, ज्याच्या उद्देशाने तो ॲप्लिकेशनद्वारे किंवा मोबाइल डिव्हाइसच्या कॅमेराद्वारे स्कॅन केला जातो. एकदा तुम्ही दुर्भावनापूर्ण लिंकवर क्लिक केल्यानंतर, विशेषत: क्रेडेन्शियल चोरण्यासाठी विकसित केलेले लॉगिन पृष्ठ उघडते किंवा तुमच्या डिव्हाइसवर मालवेअर स्थापित करणारे संलग्नक उघडते.
फिशिंग शोधण्यासाठी आणि वापरकर्त्यांना दुर्भावनापूर्ण लिंक उघडण्यापासून प्रतिबंधित करण्यासाठी डिझाइन केलेले अनेक व्यावसायिक संगणक आणि उपकरणे अंगभूत सुरक्षा साधनांसह येतात. तथापि, जेव्हा वापरकर्ता वैयक्तिक डिव्हाइस वापरतो तेव्हा ही संरक्षण साधने यापुढे प्रभावी नसतात. कारण कॉर्पोरेट सुरक्षा आणि मॉनिटरिंग सिस्टममध्ये वैयक्तिक उपकरणांवर नियंत्रण आणि दृश्यमानता कमी असते. याव्यतिरिक्त, सर्व ईमेल सुरक्षा उपाय दुर्भावनापूर्ण QR कोड शोधू शकत नाहीत.
पण अजून आहे. रिमोट वर्किंगच्या वाढीसह, अधिकाधिक कर्मचारी मोबाईल उपकरणांद्वारे कंपनीच्या माहितीमध्ये प्रवेश करत आहेत. नुकत्याच प्रकाशित नॉट (सायबर) सेफ फॉर वर्क 2023 अहवालानुसार, सायबर सुरक्षा कंपनी एजन्सीने केलेल्या परिमाणात्मक सर्वेक्षण, 97% प्रतिसादकर्ते वैयक्तिक डिव्हाइस वापरून कार्य खात्यांमध्ये प्रवेश करतात.
इको सिस्को टॅलोस कडून काही सल्ला QR कोड-आधारित फिशिंग हल्ल्यांपासून बचाव करण्यासाठी:
BlogInnovazione.it
गेल्या सोमवारी, फायनान्शिअल टाईम्सने OpenAI सह करार जाहीर केला. FT ने त्याच्या जागतिक दर्जाच्या पत्रकारितेचा परवाना…
लाखो लोक स्ट्रीमिंग सेवांसाठी पैसे देतात, मासिक सदस्यता शुल्क भरतात. असे सामान्य मत आहे की आपण…
Veeam द्वारे Coveware सायबर खंडणी घटना प्रतिसाद सेवा प्रदान करणे सुरू ठेवेल. Coveware फॉरेन्सिक आणि उपाय क्षमता प्रदान करेल…
वनस्पती व्यवस्थापनासाठी नाविन्यपूर्ण आणि सक्रिय दृष्टीकोनसह, भविष्यसूचक देखभाल तेल आणि वायू क्षेत्रात क्रांती घडवत आहे.…