Attacker via QR-koder: här är tipsen från Cisco Talos

Hur många gånger har vi använt en QR-kod för att prenumerera på ett nyhetsbrev, för att läsa programplaneringen på en biograf eller kanske helt enkelt för att komma åt menyn på en restaurang?

Sedan pandemins tillkomst har möjligheterna att använda QR-koder mångdubblats, tack vare vilka det är möjligt att få information utan någon fysisk kontakt; men det är just i kraft av denna spridning som cyberbrottslingar har hittat ett ytterligare, effektivt och mycket skrämmande verktyg för att starta sina attacker.

Beräknad lästid: 5 minuter

Enligt sist Cisco Talos kvartalsrapport, världens största privata underrättelseorganisation dedikerad till cybersäkerhet, registrerade en Betydande ökning av nätfiskeattacker via QR-kodskanning. Cisco Talos var tvungen att hantera en nätfiskekampanj som lurade offer att skanna skadliga QR-koder inbäddade i e-postmeddelanden, vilket ledde till ovetande exekvering av skadlig programvara.

En annan typ av attack är sändning av e-post med spjutfiske till en individ eller en organisation, e-postmeddelanden som innehåller QR-koder som pekade på falska Microsoft Office 365-inloggningssidor för att stjäla användarens inloggningsuppgifter. Det är viktigare än någonsin att understryka att QR-kodattacker är särskilt farliga, eftersom de använder offrets mobila enhet, som ofta har mindre skydd, som attackvektor.

Hur fungerar QR-kodattacker?

En traditionell nätfiskeattack innebär att offret öppnar en länk eller bilaga så att de landar på en sida som kontrolleras av angriparen. De är vanligtvis meddelanden avsedda för personer som är bekanta med att använda e-post och som normalt öppnar bilagor eller klickar på en länk. Vid QR-kodattacker infogar hackaren koden i e-postmeddelandets brödtext i syfte att få den skannad via en applikation eller via mobilenhetens kamera. När du klickar på den skadliga länken öppnas en inloggningssida speciellt utvecklad för att stjäla referenser, eller en bilaga som installerar skadlig programvara på din enhet.

Varför är de så farliga?

Många företagsdatorer och -enheter kommer med inbyggda säkerhetsverktyg utformade för att upptäcka nätfiske och förhindra användare från att öppna skadliga länkar. Men när en användare använder en personlig enhet är dessa försvarsverktyg inte längre effektiva. Detta beror på att företagens säkerhets- och övervakningssystem har mindre kontroll och synlighet över personliga enheter. Dessutom kan inte alla e-postsäkerhetslösningar upptäcka skadliga QR-koder.

Men det finns mer. Med uppkomsten av distansarbete får fler och fler anställda tillgång till företagsinformation via mobila enheter. Enligt den senaste rapporten Not (Cyber) Safe for Work 2023, en kvantitativ undersökning gjord av cybersäkerhetsföretaget Agency, 97 % av de tillfrågade kommer åt arbetskonton med hjälp av personliga enheter.

Hur man försvarar sig själv 

Ecco några råd från Cisco Talos för att försvara sig mot QR-kodbaserade nätfiskeattacker:

• Implementera en plattform för hantering av mobila enheter (MDM) eller ett mobilt säkerhetsverktyg som Cisco Umbrella på alla ohanterade mobila enheter som har tillgång till företagsinformation. Cisco Umbrella DNS-nivå säkerhet är tillgänglig för Android och iOS personliga enheter.
• En säkerhetslösning utvecklad speciellt för e-post, som Cisco Secure Email, kan upptäcka dessa typer av attacker. Cisco Secure Email har nyligen lagt till nya funktioner för upptäckt av QR-koder, där webbadresser extraheras och analyseras som alla andra webbadresser som ingår i ett e-postmeddelande.
• Användarutbildning är nyckeln till att förhindra QR-kodbaserade nätfiskeattacker. Företag måste se till att alla anställda är utbildade om farorna med nätfiskeattacker och den växande användningen av QR-koder:
  
  
  • Skadliga QR-koder använder ofta en bild av dålig kvalitet eller kan verka lite suddig.
  • QR-kodläsare ger ofta en förhandsvisning av länken koden pekar på, det är mycket viktigt att vara uppmärksam och endast besöka pålitliga webbsidor med igenkännbara webbadresser.
  • Nätfiske-e-postmeddelanden innehåller ofta stavfel eller grammatiska fel.
    
• Att använda multifaktorautentiseringsverktyg, som Cisco Duo, kan förhindra stöld av referenser, som ofta är ingångspunkten till företagssystem.

Relaterade läsningar

• Det milanesiska företaget Zenyth lanserar "GP-Check", det första automatiska Green Pass (QR) lässystemet utan operatör
• Yanluowang Gang ransomware hackade in i Ciscos företagsnätverk
• Cybersäkerhet: risker och lösningar för att skydda din e-handel
• Cyberattack: vad det är, hur det fungerar, objektivt och hur man förhindrar det: Nätfiske och Spear Phishing
• KnowBe4 phishing-testresultat avslöjar tendensen att skicka företagsrelaterade e-postmeddelanden

BlogInnovazione.it