مقالات

QR ڪوڊ ذريعي حملا: هتي آهن سسڪو Talos کان صلاحون

وبائي مرض جي اچڻ کان وٺي، QR ڪوڊ استعمال ڪرڻ جا موقعا وڌي ويا آهن، جنهن جي ڪري ڪنهن به جسماني رابطي کان سواءِ معلومات حاصل ڪرڻ ممڪن آهي؛ پر اهو خاص طور تي هن پکيڙ جي فضيلت سان آهي ته سائبر ڏوهارين کي هڪ اضافي، موثر ۽ تمام خوفناڪ اوزار مليو آهي انهن جي حملن کي شروع ڪرڻ لاء.

مواد جو جدول

اندازي مطابق پڙهڻ جو وقت: 5 منٽ

آخري جي مطابق Cisco Talos ٽه ماهي رپورٽ, دنيا جي سڀ کان وڏي پرائيويٽ انٽيليجنس تنظيم جيڪا سائبر سيڪيورٽي لاءِ وقف ڪئي وئي، رڪارڊ ڪيو QR ڪوڊ اسڪيننگ ذريعي فشنگ حملن ۾ اهم اضافو. Cisco Talos کي هڪ فشنگ مهم جو انتظام ڪرڻو هو جيڪو متاثرين کي فريب ڪيو بدسلوڪي QR ڪوڊ اسڪيننگ ۾ اي ميلن ۾ شامل ڪيو ويو، مالويئر جي اڻڄاتل عمل جي ڪري.

حملي جو هڪ ٻيو قسم آهي موڪلڻ spear-phishing اي ميلون هڪ فرد يا هڪ تنظيم ڏانهن، جنهن ۾ اي ميلون شامل آهن QR ڪوڊ جيڪي جعلي Microsoft Office 365 لاگ ان صفحن ڏانهن اشارو ڪن ٿا صارف جي لاگ ان سند چوري ڪرڻ لاءِ. اهو واضح ڪرڻ لاءِ اڳي کان وڌيڪ اهم آهي ته QR ڪوڊ حملا خاص طور تي خطرناڪ هوندا آهن، ڇاڪاڻ ته اهي متاثرن جي موبائل ڊيوائس کي استعمال ڪندا آهن، جنهن کي گهڻو ڪري گهٽ تحفظ حاصل هوندو آهي، حملي جي ویکٹر طور.

QR ڪوڊ حملا ڪيئن ڪم ڪن ٿا؟

هڪ روايتي فشنگ حملي ۾ شامل آهي قرباني هڪ لنڪ يا منسلڪ کولڻ ته جيئن اهي حملي ڪندڙ جي ڪنٽرول ڪيل صفحي تي اچي وڃن. اهي عام طور تي پيغام آهن انهن ماڻهن لاءِ جيڪي اي ميل استعمال ڪرڻ کان واقف آهن ۽ جيڪي عام طور تي منسلڪات کوليندا آهن يا لنڪ تي ڪلڪ ڪندا آهن. QR ڪوڊ حملن جي صورت ۾، هيڪر ڪوڊ کي اي ميل جي جسم ۾ داخل ڪري ٿو ان مقصد سان ته ان کي ايپليڪيشن ذريعي يا موبائل ڊوائيس جي ڪئميرا ذريعي اسڪين ڪيو وڃي. هڪ دفعو توهان بدسلوڪي لنڪ تي ڪلڪ ڪيو، هڪ لاگ ان صفحو خاص طور تي تيار ڪيو ويو آهي جيڪي سندون چوري ڪن ٿا، يا هڪ منسلڪ جيڪو توهان جي ڊوائيس تي مالويئر نصب ڪري ٿو.

اهي ايترا خطرناڪ ڇو آهن؟

گھڻا ڪاروباري ڪمپيوٽر ۽ ڊوائيس بلٽ ان سيڪيورٽي ٽولز سان گڏ ايندا آھن جيڪي فشنگ کي ڳولڻ ۽ صارفين کي خراب لنڪ کولڻ کان روڪڻ لاءِ ٺاھيا ويا آھن. بهرحال، جڏهن صارف هڪ ذاتي ڊوائيس استعمال ڪري ٿو، اهي دفاعي اوزار هاڻي اثرائتو نه هوندا آهن. اهو ئي سبب آهي ته ڪارپوريٽ سيڪيورٽي ۽ مانيٽرنگ سسٽم کي ذاتي ڊوائيسز تي گهٽ ڪنٽرول ۽ نمائش آهي. اضافي طور تي، نه سڀئي اي ميل سيڪيورٽي حل خراب ڪندڙ QR ڪوڊ ڳولي سگھن ٿا.

پر اتي وڌيڪ آهي. ريموٽ ڪم ڪرڻ جي اڀار سان، وڌيڪ ۽ وڌيڪ ملازم موبائل ڊوائيسز ذريعي ڪمپني جي معلومات تائين رسائي ڪري رهيا آهن. تازي ناٽ (سائبر) سيف فار ڪم 2023 جي رپورٽ موجب، سائبر سيڪيورٽي ڪمپني ايجنسي پاران ڪيل هڪ مقداري سروي، 97 سيڪڙو جواب ڏيڻ وارا ذاتي ڊوائيس استعمال ڪندي ڪم اڪائونٽس تائين رسائي ڪن ٿا.

ڪيئن پنهنجو پاڻ کي بچائڻ لاء

ايڪو Cisco Talos کان ڪجهه صلاح QR ڪوڊ جي بنياد تي فشنگ حملن جي خلاف دفاع ڪرڻ لاء:

هڪ موبائيل ڊيوائس مينيجمينٽ (MDM) پليٽ فارم يا موبائيل سيڪيورٽي ٽول جوڙيو جهڙوڪ Cisco Umbrella سڀني غير منظم موبائل ڊوائيسز تي جن کي ڪارپوريٽ معلومات تائين رسائي آهي. Cisco Umbrella DNS-سطح سيڪيورٽي Android ۽ iOS ذاتي ڊوائيسز لاء دستياب آهي.
هڪ حفاظتي حل خاص طور تي اي ميل لاءِ تيار ڪيو ويو آهي، جهڙوڪ Cisco Secure Email، انهن قسمن جي حملن کي ڳولي سگهي ٿو. Cisco Secure Email تازو شامل ڪيو نئون QR ڪوڊ ڳولڻ جي صلاحيتون، جتي URLs ڪڍيا ويندا آهن ۽ تجزيو ڪيو ويندو آهي جهڙوڪ ڪنهن ٻئي URL وانگر اي ميل ۾ شامل.
يوزر ٽريننگ QR ڪوڊ تي ٻڌل فشنگ حملن کي روڪڻ لاءِ اهم آهي. ڪمپنين کي يقيني بڻائڻ جي ضرورت آهي ته سڀئي ملازم فشنگ حملن جي خطرن ۽ QR ڪوڊ جي وڌندڙ استعمال بابت تعليم يافته آهن:
- خراب QR ڪوڊ اڪثر ڪري ناقص معيار جي تصوير استعمال ڪندا آهن يا ٿي سگھي ٿو ٿورڙو مبهم.
- QR ڪوڊ اسڪينر اڪثر ڪري لنڪ جو هڪ ڏيک مهيا ڪندا آهن ڪوڊ پوائنٽ ڏانهن، اهو تمام ضروري آهي ته ڌيان ڏيڻ ۽ صرف قابل اعتماد ويب صفحن کي سڃاڻڻ جي قابل URLs سان.
- فشنگ اي ميلون اڪثر ٽائپس يا گراماتي غلطيون تي مشتمل هونديون آهن.
استعمال ڪندي گھڻن عنصر جي تصديق جا اوزار، جهڙوڪ Cisco Duo، اسناد جي چوري کي روڪي سگھي ٿو، جيڪي اڪثر ڪري انٽرنيٽ سسٽم ۾ داخلا جو نقطو آهن.