товары

Атаки с помощью QR-кодов: советы от Cisco Talos

С приходом пандемии увеличились возможности использования QR-кодов, благодаря которым можно получать информацию без физического контакта; но именно благодаря этому распространению киберпреступники нашли дополнительный, эффективный и очень устрашающий инструмент для проведения своих атак.

Оглавление

Примерное время чтения: 5 Minuti

Согласно последнему Ежеквартальный отчет Cisco Talos, крупнейшая в мире частная разведывательная организация, занимающаяся кибербезопасностью, зафиксировала Значительное увеличение количества фишинговых атак посредством сканирования QR-кода. Cisco Talos пришлось управлять фишинговой кампанией, в ходе которой жертвы обманом заставляли сканировать вредоносные QR-коды, встроенные в электронные письма, что приводило к неосознанному запуску вредоносного ПО.

Другой тип атаки — отправка целевые фишинговые письма физическому лицу или организации, электронные письма, содержащие QR-коды, указывающие на поддельные страницы входа в Microsoft Office 365 с целью украсть учетные данные пользователя. Как никогда важно подчеркнуть, что атаки с использованием QR-кода особенно опасны, поскольку в качестве вектора атаки они используют мобильное устройство жертвы, которое очень часто имеет меньшую защиту.

Как работают атаки с помощью QR-кода?

Традиционная фишинговая атака предполагает, что жертва открывает ссылку или вложение и попадает на страницу, контролируемую злоумышленником. Обычно это сообщения, предназначенные для людей, которые знакомы с использованием электронной почты и обычно открывают вложения или нажимают на ссылку. В случае атаки с использованием QR-кода хакер вставляет код в тело электронного письма с целью его сканирования с помощью приложения или камеры мобильного устройства. После того, как вы нажмете на вредоносную ссылку, откроется страница входа, специально разработанная для кражи учетных данных, или вложение, которое устанавливает вредоносное ПО на ваше устройство.

Почему они так опасны?

Многие бизнес-компьютеры и устройства оснащены встроенными средствами безопасности, предназначенными для обнаружения фишинга и предотвращения открытия пользователями вредоносных ссылок. Однако когда пользователь использует личное устройство, эти инструменты защиты перестают быть эффективными. Это связано с тем, что корпоративные системы безопасности и мониторинга имеют меньший контроль и видимость над личными устройствами. Кроме того, не все решения по обеспечению безопасности электронной почты могут обнаруживать вредоносные QR-коды.

Но это еще не все. С развитием удаленной работы все больше и больше сотрудников получают доступ к информации компании через мобильные устройства. Согласно недавнему отчету Not (Cyber) Safe for Work 2023, количественному опросу, проведенному компанией по кибербезопасности Agency, 97% респондентов получают доступ к рабочим аккаунтам с помощью личных устройств..

Как защитить себя

Здесь несколько советов от Cisco Talos для защиты от фишинговых атак на основе QR-кода:

Разверните платформу управления мобильными устройствами (MDM) или инструмент мобильной безопасности, такой как Cisco Umbrella, на всех неуправляемых мобильных устройствах, имеющих доступ к корпоративной информации. Безопасность на уровне DNS Cisco Umbrella доступна для персональных устройств Android и iOS.
Решение безопасности, разработанное специально для электронной почты, например Cisco Secure Email, может обнаружить подобные типы атак. Cisco Secure Email недавно добавила новые возможности обнаружения QR-кода, при которых URL-адреса извлекаются и анализируются, как и любой другой URL-адрес, включенный в электронное письмо.
Обучение пользователей является ключом к предотвращению фишинговых атак на основе QR-кода. Компаниям необходимо обеспечить, чтобы все сотрудники были осведомлены об опасностях фишинговых атак и растущем использовании QR-кодов:
- Вредоносные QR-коды часто используют изображение низкого качества или могут выглядеть слегка размытыми.
- Сканеры QR-кода часто обеспечивают предварительный просмотр ссылки, на которую указывает код, очень важно обращать на это внимание и посещать только надежные веб-страницы с узнаваемыми URL-адресами.
- Фишинговые письма часто содержат опечатки или грамматические ошибки.
Использование инструментов многофакторной аутентификации, таких как Cisco Duo, может предотвратить кражу учетных данных, которые часто являются точкой входа в корпоративные системы.