Предвиђено време читања: 5 минута
Према последњем Цисцо Талос тромесечни извештај, највећа светска приватна обавештајна организација посвећена сајбер безбедности, забележила је а Значајан пораст пхисхинг напада путем скенирања КР кода. Цисцо Талос је морао да управља пхисхинг кампањом која је преварила жртве да скенирају злонамерне КР кодове уграђене у е-пошту, што је довело до несвесног извршавања малвера.
Друга врста напада је слање е-поруке за спеар-пхисхинг појединцу или организацији, е-поруке које садрже КР кодови који су указивали на лажне странице за пријаву на Мицрософт Оффице 365 како би украли корисничке акредитиве за пријаву. Важније је него икада подвући да су напади КР кодом посебно опасни, јер као вектор напада користе мобилни уређај жртве, који врло често има мању заштиту.
Традиционални пхисхинг напад укључује жртву да отвори везу или прилог тако да дође на страницу коју контролише нападач. Обично су то поруке намењене људима који су упознати са коришћењем е-поште и који обично отварају прилоге или кликну на линк. У случају напада КР кодом, хакер убацује код у тело мејла са циљем да се скенира преко апликације или преко камере мобилног уређаја. Једном када кликнете на злонамерну везу, отвара се страница за пријаву посебно развијена за крађу акредитива или прилог који инсталира малвер на ваш уређај.
Многи пословни рачунари и уређаји долазе са уграђеним безбедносним алатима дизајнираним да открију пхисхинг и спрече кориснике да отворе злонамерне везе. Међутим, када корисник користи лични уређај, ови одбрамбени алати више нису ефикасни. То је зато што корпоративни системи безбедности и надзора имају мање контроле и видљивости над личним уређајима. Поред тога, не могу сва безбедносна решења е-поште да открију злонамерне КР кодове.
Али има још тога. Са порастом рада на даљину, све више запослених приступа информацијама компаније путем мобилних уређаја. Према недавном извештају Нот (Цибер) Сафе фор Ворк 2023, квантитативном истраживању које је спровела Агенција за сајбер безбедност, 97% испитаника приступа пословним налозима помоћу личних уређаја.
Овде неколико савета компаније Цисцо Талос за одбрану од пхисхинг напада заснованих на КР кодовима:
BlogInnovazione.it
Прошлог понедељка, Финанциал Тимес је објавио договор са ОпенАИ. ФТ лиценцира своје новинарство светске класе…
Милиони људи плаћају услуге стриминга, плаћајући месечне претплате. Увријежено је мишљење да сте…
Цовеваре од Вееам-а ће наставити да пружа услуге одговора на инциденте са сајбер изнудом. Цовеваре ће понудити форензику и могућности санације…
Предиктивно одржавање револуционише сектор нафте и гаса, са иновативним и проактивним приступом управљању постројењима.…