QR ကုဒ်များမှတစ်ဆင့် တိုက်ခိုက်ခြင်း- Cisco Talos ၏ အကြံပြုချက်များမှာ ဤအရာများဖြစ်သည်။

သတင်းလွှာအတွက် အကောင့်ဖွင့်ရန်၊ ရုပ်ရှင်ရုံပရိုဂရမ်ကို ဖတ်ရန် သို့မဟုတ် စားသောက်ဆိုင်၏ မီနူးကို ရိုးရှင်းစွာ ဝင်ရောက်ကြည့်ရှုရန် ကျွန်ုပ်တို့သည် QR ကုဒ်ကို ဘယ်နှစ်ကြိမ် အသုံးပြုခဲ့သနည်း။

ကပ်ရောဂါဖြစ်ပွားပြီးကတည်းက QR ကုဒ်များကို အသုံးပြုရန် အခွင့်အလမ်းများ များပြားလာပြီး ရုပ်ပိုင်းဆိုင်ရာ ထိတွေ့မှုမရှိဘဲ သတင်းအချက်အလတ်များ ရရှိရန် ဖြစ်နိုင်သောကြောင့်၊ သို့သော် ဤပျံ့နှံ့မှုကြောင့် ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ၎င်းတို့၏တိုက်ခိုက်မှုများကို စတင်ရန် နောက်ထပ်၊ ထိရောက်ပြီး အလွန်ကြောက်စရာကောင်းသည့် ကိရိယာတစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်မှာ အတိအကျပင်ဖြစ်သည်။

ခန့်မှန်းခြေ စာဖတ်ချိန်- 5 minuti

နောက်ဆုံးတစ်ခုအရ Cisco Talos သုံးလပတ်အစီရင်ခံစာဆိုက်ဘာလုံခြုံရေးအတွက် ရည်စူးထားသော ကမ္ဘာ့အကြီးဆုံးပုဂ္ဂလိက ထောက်လှမ်းရေးအဖွဲ့အစည်းက မှတ်တမ်းတင်ခဲ့သည်။ QR ကုဒ်စကင်န်ဖတ်ခြင်းမှတဆင့် phishing တိုက်ခိုက်မှုများသိသိသာသာတိုးလာပါတယ်။. Cisco Talos သည် အီးမေးလ်များတွင် ထည့်သွင်းထားသော အန္တရာယ်ရှိသော QR ကုဒ်များကို စကင်န်ဖတ်ရန် လှည့်စားခံရသူများကို လှည့်ဖြားရန် လှည့်ဖြားပေးသည့် ကမ်ပိန်းကို စီမံခန့်ခွဲရမည်ဖြစ်ပြီး malware ၏ လုပ်ဆောင်ချက်ကို မသိရှိနိုင်ပါ။

အခြားတိုက်ခိုက်မှုအမျိုးအစားမှာ ပေးပို့ခြင်း ဖြစ်သည်။ spear-phishing အီးမေးလ်များ တစ်ဦးချင်း သို့မဟုတ် အဖွဲ့အစည်းတစ်ခုထံသို့ ပါဝင်သော အီးမေးလ်များ Microsoft Office 365 အကောင့်ဝင်စာမျက်နှာအတုများကို ညွှန်ပြသော QR ကုဒ်များ အသုံးပြုသူ၏ login အထောက်အထားများကိုခိုးယူရန်။ QR ကုဒ် တိုက်ခိုက်မှုများသည် မကြာခဏဆိုသလို ကာကွယ်မှုနည်းသော သားကောင်၏ မိုဘိုင်းလ်ကိရိယာကို အသုံးပြုသောကြောင့် ၎င်းတို့သည် တိုက်ခိုက်မှု vector တစ်ခုအနေဖြင့် အထူးသဖြင့် အန္တရာယ်ရှိကြောင်း ဖော်ပြရန် ယခင်ကထက် ပိုအရေးကြီးပါသည်။

QR ကုဒ်တိုက်ခိုက်မှုများသည် မည်သို့အလုပ်လုပ်သနည်း။

မိရိုးဖလာ ဖြားယောင်းခြင်း တိုက်ခိုက်မှုတွင် တိုက်ခိုက်သူ ထိန်းချုပ်ထားသည့် စာမျက်နှာတစ်ခုပေါ်သို့ ရောက်ရှိစေရန် လင့်ခ် သို့မဟုတ် ပူးတွဲပါဖိုင်ကို ဖွင့်ခြင်းတွင် ပါဝင်ပါသည်။ ၎င်းတို့သည် များသောအားဖြင့် အီးမေးလ်အသုံးပြုခြင်းနှင့် ရင်းနှီးသူများနှင့် ပုံမှန်အားဖြင့် ပူးတွဲပါဖိုင်များကို ဖွင့်ခြင်း သို့မဟုတ် လင့်ခ်ကို နှိပ်ခြင်းတို့အတွက် ရည်ရွယ်သည့် မက်ဆေ့ချ်များဖြစ်သည်။ QR ကုဒ် တိုက်ခိုက်မှုများတွင် ဟက်ကာသည် ၎င်းကို အက်ပလီကေးရှင်းမှတစ်ဆင့် သို့မဟုတ် မိုဘိုင်းလ်ကိရိယာ၏ ကင်မရာမှတစ်ဆင့် စကင်န်ဖတ်နိုင်ရန် ရည်ရွယ်ပြီး ကုဒ်ကို အီးမေးလ်၏ ကိုယ်ထည်အတွင်းသို့ ထည့်သွင်းသည်။ အန္တရာယ်ရှိသော လင့်ခ်ကို သင်နှိပ်လိုက်သည်နှင့်၊ အထောက်အထားများကို ခိုးယူရန် အထူးဖန်တီးထားသော အကောင့်ဝင်စာမျက်နှာတစ်ခု ဖွင့်မည် သို့မဟုတ် သင့်စက်ပစ္စည်းပေါ်တွင် malware ထည့်သွင်းသည့် ပူးတွဲပါဖိုင်တစ်ခုဖြစ်သည်။

သူတို့ဘာကြောင့် ဒီလောက်အန္တရာယ်များရတာလဲ။

စီးပွားရေးလုပ်ငန်းသုံး ကွန်ပျူတာများနှင့် စက်အများအပြားတွင် ဖြားယောင်းယောင်းဆောင်ခြင်းကို သိရှိနိုင်ပြီး အသုံးပြုသူများအား အန္တရာယ်ရှိသောလင့်ခ်များဖွင့်ခြင်းမှ ကာကွယ်ရန် ဒီဇိုင်းထုတ်ထားသည့် တပ်ဆင်ထားသော လုံခြုံရေးကိရိယာများပါရှိသည်။ သို့သော်၊ အသုံးပြုသူတစ်ဦးသည် ကိုယ်ရေးကိုယ်တာကိရိယာကို အသုံးပြုသောအခါ၊ ဤကာကွယ်ရေးကိရိယာများသည် ထိရောက်မှုမရှိတော့ပါ။ အဘယ်ကြောင့်ဆိုသော် ကော်ပိုရိတ်လုံခြုံရေးနှင့် စောင့်ကြည့်ရေးစနစ်များသည် ကိုယ်ပိုင်စက်ပစ္စည်းများပေါ်တွင် ထိန်းချုပ်မှုနှင့် မြင်နိုင်စွမ်းနည်းပါးသောကြောင့်ဖြစ်သည်။ ထို့အပြင်၊ အီးမေးလ်လုံခြုံရေးဖြေရှင်းချက်အားလုံးသည် အန္တရာယ်ရှိသော QR ကုဒ်များကို ရှာဖွေတွေ့ရှိနိုင်မည်မဟုတ်ပေ။

ဒါပေမယ့် နောက်ထပ်ရှိသေးတယ်။ ဝေးလံခေါင်သီသောအလုပ်များ တိုးတက်လာသည်နှင့်အမျှ ဝန်ထမ်းများသည် မိုဘိုင်းကိရိယာများမှတစ်ဆင့် ကုမ္ပဏီအချက်အလက်များကို ရယူသုံးစွဲလာကြသည်။ မကြာသေးမီက Not (Cyber) Safe for Work 2023 အစီရင်ခံစာအရ ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Agency မှ ကောက်ယူသော အရေအတွက်စစ်တမ်းတစ်ခုအရ၊ ဖြေဆိုသူများ၏ 97% သည် ကိုယ်ပိုင်စက်ပစ္စည်းများကို အသုံးပြု၍ အလုပ်အကောင့်များကို ဝင်ရောက်ကြည့်ရှုသည်။.

ကိုယ့်ကိုယ်ကို ဘယ်လိုကာကွယ်မလဲ။ 

Ecco Cisco Talos မှ အကြံဉာဏ်အချို့ QR ကုဒ်အခြေပြု ဖြားယောင်းသွေးဆောင်တိုက်ခိုက်မှုများကို ကာကွယ်ရန်-

• ကော်ပိုရိတ်အချက်အလက်ကို ရယူနိုင်သည့် စီမံခန့်ခွဲမထားသော မိုဘိုင်းစက်ပစ္စည်းများအားလုံးတွင် Cisco Umbrella ကဲ့သို့သော မိုဘိုင်းစက်ပစ္စည်းစီမံခန့်ခွဲမှု (MDM) ပလပ်ဖောင်း သို့မဟုတ် မိုဘိုင်းလုံခြုံရေးကိရိယာကို အသုံးပြုပါ။ Cisco Umbrella DNS အဆင့်လုံခြုံရေးကို Android နှင့် iOS တစ်ကိုယ်ရေသုံးပစ္စည်းများအတွက် ရနိုင်ပါသည်။
• Cisco Secure Email ကဲ့သို့သော အီးမေးလ်အတွက် အထူးဖန်တီးထားသော လုံခြုံရေးဖြေရှင်းချက်တစ်ခုသည် ဤတိုက်ခိုက်မှုအမျိုးအစားများကို ရှာဖွေနိုင်သည်။ Cisco Secure Email သည် မကြာသေးမီက အီးမေးလ်တွင်ပါရှိသော အခြား URL များကဲ့သို့ URLs များကို ထုတ်ယူပြီး ခွဲခြမ်းစိတ်ဖြာသည့် QR ကုဒ်ထောက်လှမ်းမှုစွမ်းရည်အသစ်ကို မကြာသေးမီက ထည့်သွင်းခဲ့သည်။
• QR code-based phishing တိုက်ခိုက်မှုများကို ကာကွယ်ရန်အတွက် အသုံးပြုသူသင်တန်းသည် သော့ချက်ဖြစ်သည်။ ကုမ္ပဏီများသည် ဝန်ထမ်းများအားလုံးကို ဖြားယောင်းသောတိုက်ခိုက်မှုများ၏အန္တရာယ်များနှင့် QR ကုဒ်များအသုံးပြုမှု တိုးပွားလာခြင်းအကြောင်း အသိပညာပေးရန်အတွက် လိုအပ်သည်-
  
  
  • အန္တရာယ်ရှိသော QR ကုဒ်များသည် အရည်အသွေးညံ့ဖျင်းသောပုံကို အသုံးပြုလေ့ရှိသည် သို့မဟုတ် အနည်းငယ်မှုန်ဝါးနေနိုင်သည်။
  • QR ကုဒ်စကင်နာများသည် ကုဒ်ညွှန်ထားသောလင့်ခ်များကို အစမ်းကြည့်ရှုလေ့ရှိသည်၊ အာရုံစိုက်ရန်နှင့် အသိအမှတ်ပြုနိုင်သော URL များရှိသည့် ယုံကြည်စိတ်ချရသော ဝဘ်စာမျက်နှာများကိုသာ သွားရောက်ကြည့်ရှုရန် အလွန်အရေးကြီးပါသည်။
  • ဖြားယောင်းသောအီးမေးလ်များတွင် မကြာခဏ အမှားအယွင်းများ သို့မဟုတ် သဒ္ဒါဆိုင်ရာ အမှားများပါရှိသည်။
    
• Cisco Duo ကဲ့သို့သော အချက်ပေါင်းများစွာ အထောက်အထားစိစစ်ခြင်း ကိရိယာများကို အသုံးပြုခြင်းဖြင့် လုပ်ငန်းစနစ်များအတွင်းသို့ မကြာခဏ ဝင်ရောက်သည့် အချက်ဖြစ်သည့် အထောက်အထားများ ခိုးယူခြင်းကို တားဆီးနိုင်သည်။

ဆက်စပ်ဖတ်ရှုမှုများ

• Milanese ကုမ္ပဏီ Zenyth သည် အော်ပရေတာမပါဘဲ ပထမဆုံး အလိုအလျောက် Green Pass (QR) ဖတ်စနစ် “GP-Check” ကို မိတ်ဆက်ခဲ့သည်။
• Yanluowang Gang ransomware သည် Cisco ကော်ပိုရိတ်ကွန်ရက်ကို ချိုးဖောက်ခဲ့သည်။
• ဆိုက်ဘာလုံခြုံရေး- သင်၏ eCommerce ကို ကာကွယ်ရန် အန္တရာယ်များနှင့် ဖြေရှင်းချက်များ
• ဆိုက်ဘာတိုက်ခိုက်မှု- ၎င်းသည် အဘယ်အရာ၊ ၎င်းလုပ်ဆောင်ပုံ၊ ရည်ရွယ်ချက်နှင့် ၎င်းကို ကာကွယ်နည်း- Phishing နှင့် Spear Phishing
• KnowBe4 ဖြားယောင်းခြင်းစမ်းသပ်မှုရလဒ်များသည် လုပ်ငန်းဆိုင်ရာအီးမေးလ်များပေးပို့ရန် သဘောထားကိုဖော်ပြသည်။

BlogInnovazione.it