Чланци

Напади преко КР кодова: ево савета од Цисцо Талос-а

Од појаве пандемије, могућности коришћења КР кодова су се вишеструко повећале, захваљујући којима је могуће добити информације без икаквог физичког контакта; али управо на основу ове дифузије сајбер криминалци су пронашли додатно, ефикасно и веома застрашујуће средство за покретање својих напада.

Преглед садржаја

Предвиђено време читања: 5 минута

Према последњем Цисцо Талос тромесечни извештај, највећа светска приватна обавештајна организација посвећена сајбер безбедности, забележила је а Значајан пораст пхисхинг напада путем скенирања КР кода. Цисцо Талос је морао да управља пхисхинг кампањом која је преварила жртве да скенирају злонамерне КР кодове уграђене у е-пошту, што је довело до несвесног извршавања малвера.

Друга врста напада је слање е-поруке за спеар-пхисхинг појединцу или организацији, е-поруке које садрже КР кодови који су указивали на лажне странице за пријаву на Мицрософт Оффице 365 како би украли корисничке акредитиве за пријаву. Важније је него икада подвући да су напади КР кодом посебно опасни, јер као вектор напада користе мобилни уређај жртве, који врло често има мању заштиту.

Како функционишу напади на КР код?

Традиционални пхисхинг напад укључује жртву да отвори везу или прилог тако да дође на страницу коју контролише нападач. Обично су то поруке намењене људима који су упознати са коришћењем е-поште и који обично отварају прилоге или кликну на линк. У случају напада КР кодом, хакер убацује код у тело мејла са циљем да се скенира преко апликације или преко камере мобилног уређаја. Једном када кликнете на злонамерну везу, отвара се страница за пријаву посебно развијена за крађу акредитива или прилог који инсталира малвер на ваш уређај.

Зашто су тако опасни?

Многи пословни рачунари и уређаји долазе са уграђеним безбедносним алатима дизајнираним да открију пхисхинг и спрече кориснике да отворе злонамерне везе. Међутим, када корисник користи лични уређај, ови одбрамбени алати више нису ефикасни. То је зато што корпоративни системи безбедности и надзора имају мање контроле и видљивости над личним уређајима. Поред тога, не могу сва безбедносна решења е-поште да открију злонамерне КР кодове.

Али има још тога. Са порастом рада на даљину, све више запослених приступа информацијама компаније путем мобилних уређаја. Према недавном извештају Нот (Цибер) Сафе фор Ворк 2023, квантитативном истраживању које је спровела Агенција за сајбер безбедност, 97% испитаника приступа пословним налозима помоћу личних уређаја.

Како се одбранити

Овде неколико савета компаније Цисцо Талос за одбрану од пхисхинг напада заснованих на КР кодовима:

Примените платформу за управљање мобилним уређајима (МДМ) или мобилну безбедносну алатку као што је Цисцо Умбрелла на свим неуправљаним мобилним уређајима који имају приступ корпоративним информацијама. Цисцо Умбрелла ДНС безбедност је доступна за Андроид и иОС личне уређаје.
Безбедносно решење развијено посебно за е-пошту, као што је Цисцо Сецуре Емаил, може открити ове врсте напада. Цисцо Сецуре Емаил је недавно додао нове могућности откривања КР кодова, где се УРЛ-ови издвајају и анализирају као и сваки други УРЛ укључен у е-поруку.
Обука корисника је кључна за спречавање пхисхинг напада заснованих на КР кодовима. Компаније треба да осигурају да сви запослени буду образовани о опасностима пхисхинг напада и све већој употреби КР кодова:
- Злонамерни КР кодови често користе слику лошег квалитета или могу изгледати мало замућено.
- КР код скенери често пружају преглед везе на коју код упућује, веома је важно обратити пажњу и посећивати само поуздане веб странице са препознатљивим УРЛ-овима.
- Пецање имејлова често садрже грешке у куцању или граматичке грешке.
Коришћење вишефакторских алата за аутентификацију, као што је Цисцо Дуо, може спречити крађу акредитива, који су често тачка уласка у системе предузећа.