மதிப்பிடப்பட்ட வாசிப்பு நேரம்: 5 நிமிடங்கள்
கடைசி படி சிஸ்கோ தலோஸ் காலாண்டு அறிக்கை, இணைய பாதுகாப்பிற்காக அர்ப்பணிக்கப்பட்ட உலகின் மிகப்பெரிய தனியார் புலனாய்வு அமைப்பு, பதிவுசெய்தது ஏ QR குறியீடு ஸ்கேனிங் மூலம் ஃபிஷிங் தாக்குதல்களில் குறிப்பிடத்தக்க அதிகரிப்பு. Cisco Talos ஒரு ஃபிஷிங் பிரச்சாரத்தை நிர்வகிக்க வேண்டியிருந்தது, இது மின்னஞ்சல்களில் உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் QR குறியீடுகளை ஸ்கேன் செய்வதில் பாதிக்கப்பட்டவர்களை ஏமாற்றி, தீம்பொருளை அறியாமல் செயல்படுத்த வழிவகுத்தது.
அனுப்புவது மற்றொரு வகை தாக்குதல் ஈட்டி-ஃபிஷிங் மின்னஞ்சல்கள் ஒரு தனிநபருக்கு அல்லது நிறுவனத்திற்கு, மின்னஞ்சல்கள் உள்ளன போலி மைக்ரோசாஃப்ட் ஆபிஸ் 365 உள்நுழைவு பக்கங்களை சுட்டிக்காட்டிய QR குறியீடுகள் பயனரின் உள்நுழைவுச் சான்றுகளைத் திருடுவதற்காக. QR குறியீடு தாக்குதல்கள் மிகவும் ஆபத்தானவை என்பதை அடிக்கோடிட்டுக் காட்டுவது முன்னெப்போதையும் விட முக்கியமானது, ஏனெனில் அவை பாதிக்கப்பட்டவரின் மொபைல் சாதனத்தை தாக்கும் திசையனாகப் பயன்படுத்துகின்றன.
ஒரு பாரம்பரிய ஃபிஷிங் தாக்குதலில் பாதிக்கப்பட்டவர் ஒரு இணைப்பை அல்லது இணைப்பைத் திறப்பதை உள்ளடக்குகிறது, இதனால் அவர்கள் தாக்குபவர் கட்டுப்படுத்தும் பக்கத்தில் இறங்குவார்கள். அவை பொதுவாக மின்னஞ்சலைப் பயன்படுத்தத் தெரிந்தவர்கள் மற்றும் இணைப்புகளைத் திறக்கும் அல்லது இணைப்பைக் கிளிக் செய்யும் நபர்களுக்கான செய்திகளாகும். QR குறியீடு தாக்குதலின் போது, ஹேக்கர் ஒரு செயலி அல்லது மொபைல் சாதனத்தின் கேமரா மூலம் ஸ்கேன் செய்யும் நோக்கத்துடன் மின்னஞ்சலின் உடலில் குறியீட்டைச் செருகுகிறார். தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்தவுடன், நற்சான்றிதழ்களைத் திருடுவதற்காக உருவாக்கப்பட்ட உள்நுழைவுப் பக்கம் அல்லது உங்கள் சாதனத்தில் தீம்பொருளை நிறுவும் இணைப்பு திறக்கும்.
பல வணிக கணினிகள் மற்றும் சாதனங்கள் ஃபிஷிங்கைக் கண்டறியவும், தீங்கிழைக்கும் இணைப்புகளைத் திறப்பதைத் தடுக்கவும் வடிவமைக்கப்பட்ட உள்ளமைக்கப்பட்ட பாதுகாப்புக் கருவிகளுடன் வருகின்றன. இருப்பினும், ஒரு பயனர் தனிப்பட்ட சாதனத்தைப் பயன்படுத்தும் போது, இந்த பாதுகாப்பு கருவிகள் இனி பயனுள்ளதாக இருக்காது. கார்ப்பரேட் பாதுகாப்பு மற்றும் கண்காணிப்பு அமைப்புகள் தனிப்பட்ட சாதனங்களில் குறைவான கட்டுப்பாட்டையும் தெரிவுநிலையையும் கொண்டிருப்பதே இதற்குக் காரணம். கூடுதலாக, எல்லா மின்னஞ்சல் பாதுகாப்பு தீர்வுகளும் தீங்கிழைக்கும் QR குறியீடுகளைக் கண்டறிய முடியாது.
ஆனால் இன்னும் இருக்கிறது. தொலைதூர வேலையின் அதிகரிப்புடன், அதிகமான ஊழியர்கள் மொபைல் சாதனங்கள் மூலம் நிறுவனத்தின் தகவல்களை அணுகுகின்றனர். சைபர் செக்யூரிட்டி நிறுவனமான ஏஜென்சியால் நடத்தப்பட்ட அளவீட்டு ஆய்வு 2023 ஆம் ஆண்டின் வேலைக்கான பாதுகாப்பானது அல்ல (சைபர்) அறிக்கையின்படி, பதிலளித்தவர்களில் 97% பேர் தனிப்பட்ட சாதனங்களைப் பயன்படுத்தி பணிக் கணக்குகளை அணுகுகின்றனர்.
Ecco சிஸ்கோ தலோஸின் சில ஆலோசனைகள் QR குறியீடு அடிப்படையிலான ஃபிஷிங் தாக்குதல்களுக்கு எதிராக பாதுகாக்க:
BlogInnovazione.it
கடந்த திங்கட்கிழமை, பைனான்சியல் டைம்ஸ் OpenAI உடன் ஒரு ஒப்பந்தத்தை அறிவித்தது. FT அதன் உலகத் தரம் வாய்ந்த பத்திரிகைக்கு உரிமம் அளிக்கிறது…
மில்லியன் கணக்கான மக்கள் ஸ்ட்ரீமிங் சேவைகளுக்கு பணம் செலுத்துகிறார்கள், மாதாந்திர சந்தா கட்டணத்தை செலுத்துகிறார்கள். நீங்கள் என்பது பொதுவான கருத்து...
Veeam வழங்கும் Coveware இணைய மிரட்டி பணம் பறித்தல் சம்பவத்தின் பதில் சேவைகளை தொடர்ந்து வழங்கும். Coveware தடயவியல் மற்றும் சரிசெய்தல் திறன்களை வழங்கும்…
முன்கணிப்பு பராமரிப்பு எண்ணெய் மற்றும் எரிவாயு துறையில் புரட்சியை ஏற்படுத்துகிறது, ஆலை மேலாண்மைக்கு ஒரு புதுமையான மற்றும் செயல்திறன் மிக்க அணுகுமுறையுடன்.…