Примерное время чтения: 5 Minuti
Согласно последнему Ежеквартальный отчет Cisco Talos, крупнейшая в мире частная разведывательная организация, занимающаяся кибербезопасностью, зафиксировала Значительное увеличение количества фишинговых атак посредством сканирования QR-кода. Cisco Talos пришлось управлять фишинговой кампанией, в ходе которой жертвы обманом заставляли сканировать вредоносные QR-коды, встроенные в электронные письма, что приводило к неосознанному запуску вредоносного ПО.
Другой тип атаки — отправка целевые фишинговые письма физическому лицу или организации, электронные письма, содержащие QR-коды, указывающие на поддельные страницы входа в Microsoft Office 365 с целью украсть учетные данные пользователя. Как никогда важно подчеркнуть, что атаки с использованием QR-кода особенно опасны, поскольку в качестве вектора атаки они используют мобильное устройство жертвы, которое очень часто имеет меньшую защиту.
Традиционная фишинговая атака предполагает, что жертва открывает ссылку или вложение и попадает на страницу, контролируемую злоумышленником. Обычно это сообщения, предназначенные для людей, которые знакомы с использованием электронной почты и обычно открывают вложения или нажимают на ссылку. В случае атаки с использованием QR-кода хакер вставляет код в тело электронного письма с целью его сканирования с помощью приложения или камеры мобильного устройства. После того, как вы нажмете на вредоносную ссылку, откроется страница входа, специально разработанная для кражи учетных данных, или вложение, которое устанавливает вредоносное ПО на ваше устройство.
Многие бизнес-компьютеры и устройства оснащены встроенными средствами безопасности, предназначенными для обнаружения фишинга и предотвращения открытия пользователями вредоносных ссылок. Однако когда пользователь использует личное устройство, эти инструменты защиты перестают быть эффективными. Это связано с тем, что корпоративные системы безопасности и мониторинга имеют меньший контроль и видимость над личными устройствами. Кроме того, не все решения по обеспечению безопасности электронной почты могут обнаруживать вредоносные QR-коды.
Но это еще не все. С развитием удаленной работы все больше и больше сотрудников получают доступ к информации компании через мобильные устройства. Согласно недавнему отчету Not (Cyber) Safe for Work 2023, количественному опросу, проведенному компанией по кибербезопасности Agency, 97% респондентов получают доступ к рабочим аккаунтам с помощью личных устройств..
Здесь несколько советов от Cisco Talos для защиты от фишинговых атак на основе QR-кода:
BlogInnovazione.it
Развитие мелкой моторики посредством раскрашивания готовит детей к более сложным навыкам, таким как письмо. Раскрасить…
Военно-морской сектор является настоящей глобальной экономической державой, которая достигла 150-миллиардного рынка...
В прошлый понедельник Financial Times объявила о сделке с OpenAI. FT лицензирует свою журналистику мирового уровня…
Миллионы людей платят за стриминговые сервисы, выплачивая ежемесячную абонентскую плату. Распространено мнение, что вы…