اندازي مطابق پڙهڻ جو وقت: 5 منٽ
آخري جي مطابق Cisco Talos ٽه ماهي رپورٽ, دنيا جي سڀ کان وڏي پرائيويٽ انٽيليجنس تنظيم جيڪا سائبر سيڪيورٽي لاءِ وقف ڪئي وئي، رڪارڊ ڪيو QR ڪوڊ اسڪيننگ ذريعي فشنگ حملن ۾ اهم اضافو. Cisco Talos کي هڪ فشنگ مهم جو انتظام ڪرڻو هو جيڪو متاثرين کي فريب ڪيو بدسلوڪي QR ڪوڊ اسڪيننگ ۾ اي ميلن ۾ شامل ڪيو ويو، مالويئر جي اڻڄاتل عمل جي ڪري.
حملي جو هڪ ٻيو قسم آهي موڪلڻ spear-phishing اي ميلون هڪ فرد يا هڪ تنظيم ڏانهن، جنهن ۾ اي ميلون شامل آهن QR ڪوڊ جيڪي جعلي Microsoft Office 365 لاگ ان صفحن ڏانهن اشارو ڪن ٿا صارف جي لاگ ان سند چوري ڪرڻ لاءِ. اهو واضح ڪرڻ لاءِ اڳي کان وڌيڪ اهم آهي ته QR ڪوڊ حملا خاص طور تي خطرناڪ هوندا آهن، ڇاڪاڻ ته اهي متاثرن جي موبائل ڊيوائس کي استعمال ڪندا آهن، جنهن کي گهڻو ڪري گهٽ تحفظ حاصل هوندو آهي، حملي جي ویکٹر طور.
هڪ روايتي فشنگ حملي ۾ شامل آهي قرباني هڪ لنڪ يا منسلڪ کولڻ ته جيئن اهي حملي ڪندڙ جي ڪنٽرول ڪيل صفحي تي اچي وڃن. اهي عام طور تي پيغام آهن انهن ماڻهن لاءِ جيڪي اي ميل استعمال ڪرڻ کان واقف آهن ۽ جيڪي عام طور تي منسلڪات کوليندا آهن يا لنڪ تي ڪلڪ ڪندا آهن. QR ڪوڊ حملن جي صورت ۾، هيڪر ڪوڊ کي اي ميل جي جسم ۾ داخل ڪري ٿو ان مقصد سان ته ان کي ايپليڪيشن ذريعي يا موبائل ڊوائيس جي ڪئميرا ذريعي اسڪين ڪيو وڃي. هڪ دفعو توهان بدسلوڪي لنڪ تي ڪلڪ ڪيو، هڪ لاگ ان صفحو خاص طور تي تيار ڪيو ويو آهي جيڪي سندون چوري ڪن ٿا، يا هڪ منسلڪ جيڪو توهان جي ڊوائيس تي مالويئر نصب ڪري ٿو.
گھڻا ڪاروباري ڪمپيوٽر ۽ ڊوائيس بلٽ ان سيڪيورٽي ٽولز سان گڏ ايندا آھن جيڪي فشنگ کي ڳولڻ ۽ صارفين کي خراب لنڪ کولڻ کان روڪڻ لاءِ ٺاھيا ويا آھن. بهرحال، جڏهن صارف هڪ ذاتي ڊوائيس استعمال ڪري ٿو، اهي دفاعي اوزار هاڻي اثرائتو نه هوندا آهن. اهو ئي سبب آهي ته ڪارپوريٽ سيڪيورٽي ۽ مانيٽرنگ سسٽم کي ذاتي ڊوائيسز تي گهٽ ڪنٽرول ۽ نمائش آهي. اضافي طور تي، نه سڀئي اي ميل سيڪيورٽي حل خراب ڪندڙ QR ڪوڊ ڳولي سگھن ٿا.
پر اتي وڌيڪ آهي. ريموٽ ڪم ڪرڻ جي اڀار سان، وڌيڪ ۽ وڌيڪ ملازم موبائل ڊوائيسز ذريعي ڪمپني جي معلومات تائين رسائي ڪري رهيا آهن. تازي ناٽ (سائبر) سيف فار ڪم 2023 جي رپورٽ موجب، سائبر سيڪيورٽي ڪمپني ايجنسي پاران ڪيل هڪ مقداري سروي، 97 سيڪڙو جواب ڏيڻ وارا ذاتي ڊوائيس استعمال ڪندي ڪم اڪائونٽس تائين رسائي ڪن ٿا.
ايڪو Cisco Talos کان ڪجهه صلاح QR ڪوڊ جي بنياد تي فشنگ حملن جي خلاف دفاع ڪرڻ لاء:
BlogInnovazione.it
مشين لرننگ جي دنيا ۾، ٻئي بي ترتيب جنگل ۽ فيصلي واري وڻ جي الگورتھم درجه بندي ۾ اهم ڪردار ادا ڪن ٿا ۽…
عظيم پيشيونٽيون ٺاهڻ لاءِ ڪيترائي ٽوٽڪا ۽ چالون آهن. انهن ضابطن جو مقصد آهي تاثير کي بهتر بڻائڻ، نرمي جي…
"Protolabs Product Development Outlook" رپورٽ جاري ڪئي وئي. جانچيو ته ڪيئن نيون پروڊڪٽس اڄ مارڪيٽ ۾ آنديون آهن.…
اصطلاح پائيداري هاڻي وڏي پيماني تي پروگرامن، شروعاتن ۽ عملن کي ظاهر ڪرڻ لاء استعمال ڪيو ويندو آهي جنهن جو مقصد هڪ خاص وسيلن کي محفوظ ڪرڻ آهي.
ڪو به ڪاروباري آپريشن تمام گهڻو ڊيٽا پيدا ڪري ٿو، جيتوڻيڪ مختلف شڪلن ۾. دستي طور هن ڊيٽا کي هڪ Excel شيٽ مان داخل ڪريو ...
ڪمپني جي اي ميلن جو سمجھوتو 2024 جي پهرين ٽن مهينن ۾ ٻيڻو کان وڌيڪ وڌي ويو گذريل چوٿين جي مقابلي ۾…
انٽرفيس سيگريگيشن اصول آبجیکٹ آرينٽيڊ ڊيزائن جي پنجن SOLID اصولن مان هڪ آهي. هڪ ڪلاس هجڻ گهرجي ...
Microsoft Excel ڊيٽا جي تجزيو لاءِ ريفرنس ٽول آهي، ڇاڪاڻ ته اهو ڊيٽا سيٽ کي منظم ڪرڻ لاءِ ڪيتريون ئي خاصيتون پيش ڪري ٿو،…