QR குறியீடுகள் மூலம் தாக்குதல்கள்: Cisco Talos வழங்கும் குறிப்புகள் இதோ

செய்திமடலுக்குப் பதிவு செய்ய, சினிமாவின் நிரலாக்கத்தைப் படிக்க அல்லது உணவகத்தின் மெனுவை அணுகுவதற்கு எத்தனை முறை QR குறியீட்டைப் பயன்படுத்தியிருக்கிறோம்?

தொற்றுநோய்களின் வருகைக்குப் பிறகு, QR குறியீடுகளைப் பயன்படுத்துவதற்கான வாய்ப்புகள் பெருகிவிட்டன, இதற்கு நன்றி எந்தவொரு உடல் தொடர்பும் இல்லாமல் தகவலைப் பெறுவது சாத்தியமாகும்; ஆனால் இந்த பரவல் காரணமாகவே சைபர் குற்றவாளிகள் தங்கள் தாக்குதல்களைத் தொடங்க கூடுதல், பயனுள்ள மற்றும் மிகவும் பயமுறுத்தும் கருவியைக் கண்டுபிடித்துள்ளனர்.

மதிப்பிடப்பட்ட வாசிப்பு நேரம்: 5 நிமிடங்கள்

கடைசி படி சிஸ்கோ தலோஸ் காலாண்டு அறிக்கை, இணைய பாதுகாப்பிற்காக அர்ப்பணிக்கப்பட்ட உலகின் மிகப்பெரிய தனியார் புலனாய்வு அமைப்பு, பதிவுசெய்தது ஏ QR குறியீடு ஸ்கேனிங் மூலம் ஃபிஷிங் தாக்குதல்களில் குறிப்பிடத்தக்க அதிகரிப்பு. Cisco Talos ஒரு ஃபிஷிங் பிரச்சாரத்தை நிர்வகிக்க வேண்டியிருந்தது, இது மின்னஞ்சல்களில் உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் QR குறியீடுகளை ஸ்கேன் செய்வதில் பாதிக்கப்பட்டவர்களை ஏமாற்றி, தீம்பொருளை அறியாமல் செயல்படுத்த வழிவகுத்தது.

அனுப்புவது மற்றொரு வகை தாக்குதல் ஈட்டி-ஃபிஷிங் மின்னஞ்சல்கள் ஒரு தனிநபருக்கு அல்லது நிறுவனத்திற்கு, மின்னஞ்சல்கள் உள்ளன போலி மைக்ரோசாஃப்ட் ஆபிஸ் 365 உள்நுழைவு பக்கங்களை சுட்டிக்காட்டிய QR குறியீடுகள் பயனரின் உள்நுழைவுச் சான்றுகளைத் திருடுவதற்காக. QR குறியீடு தாக்குதல்கள் மிகவும் ஆபத்தானவை என்பதை அடிக்கோடிட்டுக் காட்டுவது முன்னெப்போதையும் விட முக்கியமானது, ஏனெனில் அவை பாதிக்கப்பட்டவரின் மொபைல் சாதனத்தை தாக்கும் திசையனாகப் பயன்படுத்துகின்றன.

QR குறியீடு தாக்குதல்கள் எவ்வாறு செயல்படுகின்றன?

ஒரு பாரம்பரிய ஃபிஷிங் தாக்குதலில் பாதிக்கப்பட்டவர் ஒரு இணைப்பை அல்லது இணைப்பைத் திறப்பதை உள்ளடக்குகிறது, இதனால் அவர்கள் தாக்குபவர் கட்டுப்படுத்தும் பக்கத்தில் இறங்குவார்கள். அவை பொதுவாக மின்னஞ்சலைப் பயன்படுத்தத் தெரிந்தவர்கள் மற்றும் இணைப்புகளைத் திறக்கும் அல்லது இணைப்பைக் கிளிக் செய்யும் நபர்களுக்கான செய்திகளாகும். QR குறியீடு தாக்குதலின் போது, ​​ஹேக்கர் ஒரு செயலி அல்லது மொபைல் சாதனத்தின் கேமரா மூலம் ஸ்கேன் செய்யும் நோக்கத்துடன் மின்னஞ்சலின் உடலில் குறியீட்டைச் செருகுகிறார். தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்தவுடன், நற்சான்றிதழ்களைத் திருடுவதற்காக உருவாக்கப்பட்ட உள்நுழைவுப் பக்கம் அல்லது உங்கள் சாதனத்தில் தீம்பொருளை நிறுவும் இணைப்பு திறக்கும்.

அவர்கள் ஏன் மிகவும் ஆபத்தானவர்கள்?

பல வணிக கணினிகள் மற்றும் சாதனங்கள் ஃபிஷிங்கைக் கண்டறியவும், தீங்கிழைக்கும் இணைப்புகளைத் திறப்பதைத் தடுக்கவும் வடிவமைக்கப்பட்ட உள்ளமைக்கப்பட்ட பாதுகாப்புக் கருவிகளுடன் வருகின்றன. இருப்பினும், ஒரு பயனர் தனிப்பட்ட சாதனத்தைப் பயன்படுத்தும் போது, ​​இந்த பாதுகாப்பு கருவிகள் இனி பயனுள்ளதாக இருக்காது. கார்ப்பரேட் பாதுகாப்பு மற்றும் கண்காணிப்பு அமைப்புகள் தனிப்பட்ட சாதனங்களில் குறைவான கட்டுப்பாட்டையும் தெரிவுநிலையையும் கொண்டிருப்பதே இதற்குக் காரணம். கூடுதலாக, எல்லா மின்னஞ்சல் பாதுகாப்பு தீர்வுகளும் தீங்கிழைக்கும் QR குறியீடுகளைக் கண்டறிய முடியாது.

ஆனால் இன்னும் இருக்கிறது. தொலைதூர வேலையின் அதிகரிப்புடன், அதிகமான ஊழியர்கள் மொபைல் சாதனங்கள் மூலம் நிறுவனத்தின் தகவல்களை அணுகுகின்றனர். சைபர் செக்யூரிட்டி நிறுவனமான ஏஜென்சியால் நடத்தப்பட்ட அளவீட்டு ஆய்வு 2023 ஆம் ஆண்டின் வேலைக்கான பாதுகாப்பானது அல்ல (சைபர்) அறிக்கையின்படி, பதிலளித்தவர்களில் 97% பேர் தனிப்பட்ட சாதனங்களைப் பயன்படுத்தி பணிக் கணக்குகளை அணுகுகின்றனர்.

உங்களை எப்படி தற்காத்துக் கொள்வது 

Ecco சிஸ்கோ தலோஸின் சில ஆலோசனைகள் QR குறியீடு அடிப்படையிலான ஃபிஷிங் தாக்குதல்களுக்கு எதிராக பாதுகாக்க:

• மொபைல் சாதன மேலாண்மை (MDM) இயங்குதளம் அல்லது Cisco Umbrella போன்ற மொபைல் பாதுகாப்புக் கருவியை நிர்வகிக்கப்படாத அனைத்து மொபைல் சாதனங்களிலும் கார்ப்பரேட் தகவலை அணுகலாம். ஆண்ட்ராய்ட் மற்றும் iOS தனிப்பட்ட சாதனங்களுக்கு சிஸ்கோ குடை DNS-நிலை பாதுகாப்பு கிடைக்கிறது.
• Cisco Secure Email போன்ற மின்னஞ்சலுக்காக குறிப்பாக உருவாக்கப்பட்ட ஒரு பாதுகாப்பு தீர்வு, இந்த வகையான தாக்குதல்களைக் கண்டறிய முடியும். Cisco Secure மின்னஞ்சல் சமீபத்தில் புதிய QR குறியீடு கண்டறிதல் திறன்களைச் சேர்த்தது, அங்கு URLகள் பிரித்தெடுக்கப்பட்டு மின்னஞ்சலில் உள்ள மற்ற URLகளைப் போலவே பகுப்பாய்வு செய்யப்படுகின்றன.
• QR குறியீடு அடிப்படையிலான ஃபிஷிங் தாக்குதல்களைத் தடுப்பதில் பயனர் பயிற்சி முக்கியமானது. ஃபிஷிங் தாக்குதல்களின் ஆபத்துகள் மற்றும் QR குறியீடுகளின் வளர்ந்து வரும் பயன்பாடு குறித்து அனைத்து ஊழியர்களும் அறிந்திருப்பதை நிறுவனங்கள் உறுதி செய்ய வேண்டும்:
  
  
  • தீங்கிழைக்கும் QR குறியீடுகள் பெரும்பாலும் தரமற்ற படத்தைப் பயன்படுத்துகின்றன அல்லது சற்று மங்கலாகத் தோன்றலாம்.
  • QR குறியீடு ஸ்கேனர்கள் அடிக்கடி குறியீடு சுட்டிக்காட்டும் இணைப்பின் முன்னோட்டத்தை வழங்குகின்றன, கவனம் செலுத்துவது மிகவும் முக்கியம் மற்றும் அடையாளம் காணக்கூடிய URLகள் கொண்ட நம்பகமான வலைப்பக்கங்களை மட்டுமே பார்வையிடவும்.
  • ஃபிஷிங் மின்னஞ்சல்களில் பெரும்பாலும் எழுத்துப் பிழைகள் அல்லது இலக்கணப் பிழைகள் இருக்கும்.
    
• சிஸ்கோ டியோ போன்ற பல-காரணி அங்கீகாரக் கருவிகளைப் பயன்படுத்துவது, நற்சான்றிதழ்கள் திருடப்படுவதைத் தடுக்கலாம், அவை பெரும்பாலும் நிறுவன அமைப்புகளில் நுழைவதற்கான புள்ளியாகும்.

தொடர்புடைய வாசிப்புகள்

• மிலனீஸ் நிறுவனமான ஜெனித், ஆபரேட்டர் இல்லாமல் முதல் தானியங்கி கிரீன் பாஸ் (க்யூஆர்) வாசிப்பு முறையான “ஜிபி-செக்” ஐ அறிமுகப்படுத்துகிறது.
• Yanluowang Gang ransomware சிஸ்கோ நிறுவன நெட்வொர்க்கை மீறியுள்ளது
• சைபர் செக்யூரிட்டி: உங்கள் மின்வணிகத்தைப் பாதுகாப்பதற்கான அபாயங்கள் மற்றும் தீர்வுகள்
• சைபர் தாக்குதல்: அது என்ன, அது எவ்வாறு செயல்படுகிறது, குறிக்கோள் மற்றும் அதை எவ்வாறு தடுப்பது: ஃபிஷிங் மற்றும் ஸ்பியர் ஃபிஷிங்
• KnowBe4 ஃபிஷிங் சோதனை முடிவுகள் வணிகம் தொடர்பான மின்னஞ்சல்களை அனுப்பும் போக்கை வெளிப்படுத்துகின்றன

BlogInnovazione.it