QR కోడ్‌ల ద్వారా దాడులు: సిస్కో టాలోస్ నుండి చిట్కాలు ఇక్కడ ఉన్నాయి

వార్తాలేఖ కోసం సైన్ అప్ చేయడానికి, సినిమా ప్రోగ్రామింగ్ చదవడానికి లేదా రెస్టారెంట్ మెనుని యాక్సెస్ చేయడానికి మేము QR కోడ్‌ని ఎన్నిసార్లు ఉపయోగించాము?

మహమ్మారి వచ్చినప్పటి నుండి, QR కోడ్‌లను ఉపయోగించే అవకాశాలు గుణించబడ్డాయి, దీనికి ధన్యవాదాలు ఎటువంటి భౌతిక సంబంధం లేకుండా సమాచారాన్ని పొందడం సాధ్యమవుతుంది; అయితే సైబర్ నేరగాళ్లు తమ దాడులను ప్రారంభించడానికి అదనపు, ప్రభావవంతమైన మరియు చాలా భయంకరమైన సాధనాన్ని కనుగొన్నారు.

అంచనా పఠన సమయం: 5 నిమిషాల

చివరిదాని ప్రకారం సిస్కో టాలోస్ త్రైమాసిక నివేదిక, సైబర్‌ సెక్యూరిటీకి అంకితమైన ప్రపంచంలోనే అతిపెద్ద ప్రైవేట్ ఇంటెలిజెన్స్ సంస్థ, రికార్డ్ చేయబడింది a QR కోడ్ స్కానింగ్ ద్వారా ఫిషింగ్ దాడులలో గణనీయమైన పెరుగుదల. ఇమెయిల్‌లలో పొందుపరిచిన హానికరమైన QR కోడ్‌లను స్కాన్ చేసేలా బాధితులను మోసగించిన ఫిషింగ్ ప్రచారాన్ని Cisco Talos నిర్వహించాల్సి వచ్చింది, ఇది మాల్‌వేర్‌ని తెలియకుండా అమలు చేయడానికి దారితీసింది.

పంపడం అనేది మరొక రకమైన దాడి spear-phishing ఇమెయిల్‌లు ఒక వ్యక్తికి లేదా సంస్థకు, కలిగి ఉన్న ఇమెయిల్‌లు నకిలీ Microsoft Office 365 లాగిన్ పేజీలను సూచించే QR కోడ్‌లు వినియోగదారు లాగిన్ ఆధారాలను దొంగిలించడానికి. QR కోడ్ దాడులు చాలా ప్రమాదకరమైనవని అండర్‌లైన్ చేయడం గతంలో కంటే చాలా ముఖ్యం, ఎందుకంటే వారు చాలా తరచుగా తక్కువ రక్షణను కలిగి ఉండే బాధితుడి మొబైల్ పరికరాన్ని దాడి వెక్టర్‌గా ఉపయోగిస్తారు.

QR కోడ్ దాడులు ఎలా పని చేస్తాయి?

సాంప్రదాయ ఫిషింగ్ దాడిలో బాధితుడు లింక్ లేదా అటాచ్‌మెంట్‌ను తెరవడం, తద్వారా వారు దాడి చేసేవారిచే నియంత్రించబడే పేజీలోకి ప్రవేశించడం. అవి సాధారణంగా ఇమెయిల్‌ను ఉపయోగించడం గురించి తెలిసిన మరియు సాధారణంగా జోడింపులను తెరిచే లేదా లింక్‌పై క్లిక్ చేసే వ్యక్తుల కోసం ఉద్దేశించిన సందేశాలు. QR కోడ్ దాడుల విషయంలో, హ్యాకర్ ఒక అప్లికేషన్ ద్వారా లేదా మొబైల్ పరికరం కెమెరా ద్వారా స్కాన్ చేయాలనే లక్ష్యంతో ఇమెయిల్ బాడీలోకి కోడ్‌ను ఇన్‌సర్ట్ చేస్తాడు. మీరు హానికరమైన లింక్‌పై క్లిక్ చేసిన తర్వాత, ఆధారాలను దొంగిలించడానికి ప్రత్యేకంగా అభివృద్ధి చేయబడిన లాగిన్ పేజీ లేదా మీ పరికరంలో మాల్వేర్‌ను ఇన్‌స్టాల్ చేసే అటాచ్‌మెంట్ తెరవబడుతుంది.

అవి ఎందుకు చాలా ప్రమాదకరమైనవి?

అనేక వ్యాపార కంప్యూటర్లు మరియు పరికరాలు ఫిషింగ్‌ను గుర్తించడానికి మరియు హానికరమైన లింక్‌లను తెరవకుండా వినియోగదారులను నిరోధించడానికి రూపొందించిన అంతర్నిర్మిత భద్రతా సాధనాలతో వస్తాయి. అయినప్పటికీ, వినియోగదారు వ్యక్తిగత పరికరాన్ని ఉపయోగించినప్పుడు, ఈ రక్షణ సాధనాలు ఇకపై ప్రభావవంతంగా ఉండవు. ఎందుకంటే కార్పొరేట్ భద్రత మరియు పర్యవేక్షణ వ్యవస్థలు వ్యక్తిగత పరికరాలపై తక్కువ నియంత్రణ మరియు దృశ్యమానతను కలిగి ఉంటాయి. అదనంగా, అన్ని ఇమెయిల్ భద్రతా పరిష్కారాలు హానికరమైన QR కోడ్‌లను గుర్తించలేవు.

కానీ ఇంకా ఉంది. రిమోట్ వర్కింగ్ పెరగడంతో, ఎక్కువ మంది ఉద్యోగులు మొబైల్ పరికరాల ద్వారా కంపెనీ సమాచారాన్ని యాక్సెస్ చేస్తున్నారు. ఇటీవలి నాట్ (సైబర్) సేఫ్ ఫర్ వర్క్ 2023 నివేదిక ప్రకారం, సైబర్ సెక్యూరిటీ కంపెనీ ఏజెన్సీ నిర్వహించిన పరిమాణాత్మక సర్వే, 97% మంది ప్రతివాదులు వ్యక్తిగత పరికరాలను ఉపయోగించి కార్యాలయ ఖాతాలను యాక్సెస్ చేస్తారు.

మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి 

ఎక్కో సిస్కో టాలోస్ నుండి కొన్ని సలహాలు QR కోడ్ ఆధారిత ఫిషింగ్ దాడుల నుండి రక్షించడానికి:

• మొబైల్ పరికర నిర్వహణ (MDM) ప్లాట్‌ఫారమ్ లేదా Cisco అంబ్రెల్లా వంటి మొబైల్ భద్రతా సాధనాన్ని కార్పొరేట్ సమాచారానికి ప్రాప్యత కలిగి ఉన్న అన్ని నిర్వహించని మొబైల్ పరికరాలలో అమలు చేయండి. Cisco అంబ్రెల్లా DNS-స్థాయి భద్రత Android మరియు iOS వ్యక్తిగత పరికరాలకు అందుబాటులో ఉంది.
• సిస్కో సురక్షిత ఇమెయిల్ వంటి ఇమెయిల్ కోసం ప్రత్యేకంగా అభివృద్ధి చేయబడిన భద్రతా పరిష్కారం ఈ రకమైన దాడులను గుర్తించగలదు. Cisco Secure ఇమెయిల్ ఇటీవల కొత్త QR కోడ్ గుర్తింపు సామర్థ్యాలను జోడించింది, ఇక్కడ URLలు సంగ్రహించబడతాయి మరియు ఇమెయిల్‌లో చేర్చబడిన ఇతర URL లాగా విశ్లేషించబడతాయి.
• QR కోడ్ ఆధారిత ఫిషింగ్ దాడులను నిరోధించడంలో వినియోగదారు శిక్షణ కీలకం. ఫిషింగ్ దాడుల ప్రమాదాలు మరియు QR కోడ్‌ల పెరుగుతున్న వినియోగం గురించి ఉద్యోగులందరికీ అవగాహన కల్పించాలని కంపెనీలు నిర్ధారించుకోవాలి:
  
  
  • హానికరమైన QR కోడ్‌లు తరచుగా నాణ్యత లేని చిత్రాన్ని ఉపయోగిస్తాయి లేదా కొద్దిగా అస్పష్టంగా కనిపించవచ్చు.
  • QR కోడ్ స్కానర్‌లు తరచుగా కోడ్ సూచించే లింక్ యొక్క ప్రివ్యూని అందిస్తాయి, శ్రద్ధ వహించడం చాలా ముఖ్యం మరియు గుర్తించదగిన URLలతో విశ్వసనీయమైన వెబ్ పేజీలను మాత్రమే సందర్శించండి.
  • ఫిషింగ్ ఇమెయిల్‌లు తరచుగా అక్షరదోషాలు లేదా వ్యాకరణ దోషాలను కలిగి ఉంటాయి.
    
• Cisco Duo వంటి బహుళ-కారకాల ప్రామాణీకరణ సాధనాలను ఉపయోగించడం ద్వారా, తరచుగా ఎంటర్‌ప్రైజ్ సిస్టమ్‌లలోకి ప్రవేశించే పాయింట్ అయిన ఆధారాల దొంగతనాన్ని నిరోధించవచ్చు.

సంబంధిత రీడింగులు

• మిలనీస్ కంపెనీ జెనిత్ "GP-చెక్"ను ప్రారంభించింది, ఇది ఆపరేటర్ లేకుండా మొదటి ఆటోమేటిక్ గ్రీన్ పాస్ (QR) రీడింగ్ సిస్టమ్
• యాన్లువాంగ్ గ్యాంగ్ ransomware Cisco కార్పొరేట్ నెట్‌వర్క్‌లోకి హ్యాక్ చేయబడింది
• సైబర్‌ సెక్యూరిటీ: మీ కామర్స్‌ను రక్షించడానికి నష్టాలు మరియు పరిష్కారాలు
• సైబర్ దాడి: ఇది ఏమిటి, ఇది ఎలా పని చేస్తుంది, లక్ష్యం మరియు దానిని ఎలా నిరోధించాలి: ఫిషింగ్ మరియు స్పియర్ ఫిషింగ్
• KnowBe4 ఫిషింగ్ పరీక్ష ఫలితాలు వ్యాపార సంబంధిత ఇమెయిల్‌లను పంపే ధోరణిని వెల్లడిస్తున్నాయి

BlogInnovazione.it