అంచనా పఠన సమయం: 5 నిమిషాల
చివరిదాని ప్రకారం సిస్కో టాలోస్ త్రైమాసిక నివేదిక, సైబర్ సెక్యూరిటీకి అంకితమైన ప్రపంచంలోనే అతిపెద్ద ప్రైవేట్ ఇంటెలిజెన్స్ సంస్థ, రికార్డ్ చేయబడింది a QR కోడ్ స్కానింగ్ ద్వారా ఫిషింగ్ దాడులలో గణనీయమైన పెరుగుదల. ఇమెయిల్లలో పొందుపరిచిన హానికరమైన QR కోడ్లను స్కాన్ చేసేలా బాధితులను మోసగించిన ఫిషింగ్ ప్రచారాన్ని Cisco Talos నిర్వహించాల్సి వచ్చింది, ఇది మాల్వేర్ని తెలియకుండా అమలు చేయడానికి దారితీసింది.
పంపడం అనేది మరొక రకమైన దాడి spear-phishing ఇమెయిల్లు ఒక వ్యక్తికి లేదా సంస్థకు, కలిగి ఉన్న ఇమెయిల్లు నకిలీ Microsoft Office 365 లాగిన్ పేజీలను సూచించే QR కోడ్లు వినియోగదారు లాగిన్ ఆధారాలను దొంగిలించడానికి. QR కోడ్ దాడులు చాలా ప్రమాదకరమైనవని అండర్లైన్ చేయడం గతంలో కంటే చాలా ముఖ్యం, ఎందుకంటే వారు చాలా తరచుగా తక్కువ రక్షణను కలిగి ఉండే బాధితుడి మొబైల్ పరికరాన్ని దాడి వెక్టర్గా ఉపయోగిస్తారు.
సాంప్రదాయ ఫిషింగ్ దాడిలో బాధితుడు లింక్ లేదా అటాచ్మెంట్ను తెరవడం, తద్వారా వారు దాడి చేసేవారిచే నియంత్రించబడే పేజీలోకి ప్రవేశించడం. అవి సాధారణంగా ఇమెయిల్ను ఉపయోగించడం గురించి తెలిసిన మరియు సాధారణంగా జోడింపులను తెరిచే లేదా లింక్పై క్లిక్ చేసే వ్యక్తుల కోసం ఉద్దేశించిన సందేశాలు. QR కోడ్ దాడుల విషయంలో, హ్యాకర్ ఒక అప్లికేషన్ ద్వారా లేదా మొబైల్ పరికరం కెమెరా ద్వారా స్కాన్ చేయాలనే లక్ష్యంతో ఇమెయిల్ బాడీలోకి కోడ్ను ఇన్సర్ట్ చేస్తాడు. మీరు హానికరమైన లింక్పై క్లిక్ చేసిన తర్వాత, ఆధారాలను దొంగిలించడానికి ప్రత్యేకంగా అభివృద్ధి చేయబడిన లాగిన్ పేజీ లేదా మీ పరికరంలో మాల్వేర్ను ఇన్స్టాల్ చేసే అటాచ్మెంట్ తెరవబడుతుంది.
అనేక వ్యాపార కంప్యూటర్లు మరియు పరికరాలు ఫిషింగ్ను గుర్తించడానికి మరియు హానికరమైన లింక్లను తెరవకుండా వినియోగదారులను నిరోధించడానికి రూపొందించిన అంతర్నిర్మిత భద్రతా సాధనాలతో వస్తాయి. అయినప్పటికీ, వినియోగదారు వ్యక్తిగత పరికరాన్ని ఉపయోగించినప్పుడు, ఈ రక్షణ సాధనాలు ఇకపై ప్రభావవంతంగా ఉండవు. ఎందుకంటే కార్పొరేట్ భద్రత మరియు పర్యవేక్షణ వ్యవస్థలు వ్యక్తిగత పరికరాలపై తక్కువ నియంత్రణ మరియు దృశ్యమానతను కలిగి ఉంటాయి. అదనంగా, అన్ని ఇమెయిల్ భద్రతా పరిష్కారాలు హానికరమైన QR కోడ్లను గుర్తించలేవు.
కానీ ఇంకా ఉంది. రిమోట్ వర్కింగ్ పెరగడంతో, ఎక్కువ మంది ఉద్యోగులు మొబైల్ పరికరాల ద్వారా కంపెనీ సమాచారాన్ని యాక్సెస్ చేస్తున్నారు. ఇటీవలి నాట్ (సైబర్) సేఫ్ ఫర్ వర్క్ 2023 నివేదిక ప్రకారం, సైబర్ సెక్యూరిటీ కంపెనీ ఏజెన్సీ నిర్వహించిన పరిమాణాత్మక సర్వే, 97% మంది ప్రతివాదులు వ్యక్తిగత పరికరాలను ఉపయోగించి కార్యాలయ ఖాతాలను యాక్సెస్ చేస్తారు.
ఎక్కో సిస్కో టాలోస్ నుండి కొన్ని సలహాలు QR కోడ్ ఆధారిత ఫిషింగ్ దాడుల నుండి రక్షించడానికి:
BlogInnovazione.it
Veeam ద్వారా Coveware సైబర్ దోపిడీ సంఘటన ప్రతిస్పందన సేవలను అందించడం కొనసాగిస్తుంది. Coveware ఫోరెన్సిక్స్ మరియు రెమిడియేషన్ సామర్థ్యాలను అందిస్తుంది…
ప్లాంట్ నిర్వహణకు వినూత్నమైన మరియు చురుకైన విధానంతో ప్రిడిక్టివ్ మెయింటెనెన్స్ చమురు & గ్యాస్ రంగంలో విప్లవాత్మక మార్పులు చేస్తోంది.…
ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ మార్కెట్లో బిగ్ టెక్ ప్రవర్తన గురించి UK CMA హెచ్చరిక జారీ చేసింది. అక్కడ…
భవనాల శక్తి సామర్థ్యాన్ని పెంపొందించడానికి యూరోపియన్ యూనియన్ రూపొందించిన "గ్రీన్ హౌస్" డిక్రీ, దాని శాసన ప్రక్రియను దీనితో ముగించింది...