tovar

Útoky prostredníctvom QR kódov: tu sú tipy od Cisco Talos

Od príchodu pandémie sa znásobili možnosti využitia QR kódov, vďaka ktorým je možné získať informácie bez akéhokoľvek fyzického kontaktu; ale práve na základe tohto šírenia počítačoví zločinci našli dodatočný, účinný a veľmi hrozivý nástroj na spustenie svojich útokov.

Obsah

Odhadovaný čas čítania: 5 minúty

Podľa posledného Štvrťročná správa Cisco Talos, najväčšia súkromná spravodajská organizácia na svete, ktorá sa venuje kybernetickej bezpečnosti, zaznamenala a Výrazný nárast phishingových útokov prostredníctvom skenovania QR kódu. Cisco Talos muselo zvládnuť phishingovú kampaň, ktorá oklamala obete, aby naskenovali škodlivé QR kódy vložené do e-mailov, čo viedlo k nevedomému spusteniu malvéru.

Ďalším typom útoku je odoslanie spear-phishingové e-maily jednotlivcovi alebo organizácii, e-maily obsahujúce QR kódy, ktoré poukazovali na falošné prihlasovacie stránky Microsoft Office 365 s cieľom odcudziť prihlasovacie údaje používateľa. Je dôležitejšie ako kedykoľvek predtým zdôrazniť, že útoky pomocou QR kódu sú obzvlášť nebezpečné, pretože ako vektor útoku využívajú mobilné zariadenie obete, ktoré má veľmi často menšiu ochranu.

Ako fungujú útoky na QR kód?

Tradičný phishingový útok spočíva v tom, že obeť otvorí odkaz alebo prílohu, aby sa dostala na stránku ovládanú útočníkom. Sú to zvyčajne správy určené pre ľudí, ktorí sú oboznámení s používaním e-mailu a ktorí bežne otvárajú prílohy alebo klikajú na odkaz. V prípade útokov QR kódom hacker vloží kód do tela emailu s cieľom nechať ho naskenovať cez aplikáciu alebo cez fotoaparát mobilného zariadenia. Po kliknutí na škodlivý odkaz sa otvorí prihlasovacia stránka špeciálne vyvinutá na odcudzenie prihlasovacích údajov alebo príloha, ktorá do vášho zariadenia nainštaluje malvér.

Prečo sú také nebezpečné?

Mnoho podnikových počítačov a zariadení sa dodáva so vstavanými bezpečnostnými nástrojmi určenými na detekciu phishingu a zabránenie používateľom otvárať škodlivé odkazy. Keď však používateľ používa osobné zariadenie, tieto obranné nástroje už nie sú účinné. Je to preto, že podnikové bezpečnostné a monitorovacie systémy majú menšiu kontrolu a viditeľnosť nad osobnými zariadeniami. Navyše nie všetky riešenia zabezpečenia e-mailov dokážu odhaliť škodlivé QR kódy.

Ale je toho viac. S nárastom práce na diaľku má stále viac zamestnancov prístup k firemným informáciám prostredníctvom mobilných zariadení. Podľa nedávnej správy Not (Cyber) Safe for Work 2023, kvantitatívneho prieskumu spoločnosti Agency, ktorá sa zaoberá kybernetickou bezpečnosťou, 97 % respondentov pristupuje k pracovným účtom pomocou osobných zariadení.

Ako sa brániť

Ecco niekoľko rád od spoločnosti Cisco Talos na obranu pred phishingovými útokmi založenými na kóde QR:

Nasaďte platformu správy mobilných zariadení (MDM) alebo mobilný bezpečnostný nástroj, ako je Cisco Umbrella, na všetkých nespravovaných mobilných zariadeniach, ktoré majú prístup k podnikovým informáciám. Zabezpečenie na úrovni DNS Cisco Umbrella je dostupné pre osobné zariadenia so systémom Android a iOS.
Bezpečnostné riešenie vyvinuté špeciálne pre e-mail, ako napríklad Cisco Secure Email, dokáže odhaliť tieto typy útokov. Cisco Secure Email nedávno pridal nové možnosti detekcie QR kódu, kde sa adresy URL extrahujú a analyzujú ako akékoľvek iné adresy URL zahrnuté v e-maile.
Školenie používateľov je kľúčom k predchádzaniu phishingovým útokom založeným na kóde QR. Spoločnosti musia zabezpečiť, aby boli všetci zamestnanci poučení o nebezpečenstvách phishingových útokov a rastúcom využívaní QR kódov:
- Škodlivé kódy QR často používajú nekvalitný obrázok alebo sa môžu javiť mierne rozmazané.
- Skenery QR kódu často poskytujú náhľad odkazu, na ktorý kód ukazuje, je veľmi dôležité venovať pozornosť a navštevovať iba dôveryhodné webové stránky s rozpoznateľnými adresami URL.
- Phishingové e-maily často obsahujú preklepy alebo gramatické chyby.
Používanie nástrojov viacfaktorovej autentifikácie, ako je Cisco Duo, môže zabrániť krádeži poverení, ktoré sú často vstupným bodom do podnikových systémov.