Odhadovaný čas čítania: 5 minúty
Podľa posledného Štvrťročná správa Cisco Talos, najväčšia súkromná spravodajská organizácia na svete, ktorá sa venuje kybernetickej bezpečnosti, zaznamenala a Výrazný nárast phishingových útokov prostredníctvom skenovania QR kódu. Cisco Talos muselo zvládnuť phishingovú kampaň, ktorá oklamala obete, aby naskenovali škodlivé QR kódy vložené do e-mailov, čo viedlo k nevedomému spusteniu malvéru.
Ďalším typom útoku je odoslanie spear-phishingové e-maily jednotlivcovi alebo organizácii, e-maily obsahujúce QR kódy, ktoré poukazovali na falošné prihlasovacie stránky Microsoft Office 365 s cieľom odcudziť prihlasovacie údaje používateľa. Je dôležitejšie ako kedykoľvek predtým zdôrazniť, že útoky pomocou QR kódu sú obzvlášť nebezpečné, pretože ako vektor útoku využívajú mobilné zariadenie obete, ktoré má veľmi často menšiu ochranu.
Tradičný phishingový útok spočíva v tom, že obeť otvorí odkaz alebo prílohu, aby sa dostala na stránku ovládanú útočníkom. Sú to zvyčajne správy určené pre ľudí, ktorí sú oboznámení s používaním e-mailu a ktorí bežne otvárajú prílohy alebo klikajú na odkaz. V prípade útokov QR kódom hacker vloží kód do tela emailu s cieľom nechať ho naskenovať cez aplikáciu alebo cez fotoaparát mobilného zariadenia. Po kliknutí na škodlivý odkaz sa otvorí prihlasovacia stránka špeciálne vyvinutá na odcudzenie prihlasovacích údajov alebo príloha, ktorá do vášho zariadenia nainštaluje malvér.
Mnoho podnikových počítačov a zariadení sa dodáva so vstavanými bezpečnostnými nástrojmi určenými na detekciu phishingu a zabránenie používateľom otvárať škodlivé odkazy. Keď však používateľ používa osobné zariadenie, tieto obranné nástroje už nie sú účinné. Je to preto, že podnikové bezpečnostné a monitorovacie systémy majú menšiu kontrolu a viditeľnosť nad osobnými zariadeniami. Navyše nie všetky riešenia zabezpečenia e-mailov dokážu odhaliť škodlivé QR kódy.
Ale je toho viac. S nárastom práce na diaľku má stále viac zamestnancov prístup k firemným informáciám prostredníctvom mobilných zariadení. Podľa nedávnej správy Not (Cyber) Safe for Work 2023, kvantitatívneho prieskumu spoločnosti Agency, ktorá sa zaoberá kybernetickou bezpečnosťou, 97 % respondentov pristupuje k pracovným účtom pomocou osobných zariadení.
Ecco niekoľko rád od spoločnosti Cisco Talos na obranu pred phishingovými útokmi založenými na kóde QR:
BlogInnovazione.it
Google DeepMind predstavuje vylepšenú verziu svojho modelu umelej inteligencie. Nový vylepšený model poskytuje nielen…
Laravel, známy svojou elegantnou syntaxou a výkonnými funkciami, tiež poskytuje solídny základ pre modulárnu architektúru. tam…
Cisco a Splunk pomáhajú zákazníkom urýchliť ich cestu do Security Operations Center (SOC) budúcnosti s…
Ransomvér dominuje novinkám posledné dva roky. Väčšina ľudí si dobre uvedomuje, že útoky...
Operácia oftalmoplastiky pomocou komerčného zobrazovača Apple Vision Pro bola vykonaná na poliklinike v Catanii…
Rozvíjanie jemnej motoriky pomocou vyfarbovania pripravuje deti na zložitejšie zručnosti, ako je písanie. Na farbenie…
Námorný sektor je skutočnou globálnou ekonomickou veľmocou, ktorá smerovala k 150 miliardovému trhu...
Minulý pondelok Financial Times oznámili dohodu s OpenAI. FT licencuje svoju žurnalistiku svetovej triedy…