QR kodları aracılığıyla saldırılar: İşte Cisco Talos'tan ipuçları

Bir haber bültenine kaydolmak, bir sinema programını okumak veya belki de sadece bir restoranın menüsüne erişmek için kaç kez QR kodunu kullandık?

Pandeminin ortaya çıkışından bu yana, fiziksel temas olmadan bilgiye ulaşmanın mümkün olduğu QR kod kullanma fırsatları çoğaldı; ancak siber suçlular, saldırılarını başlatmak için tam da bu yayılma sayesinde ek, etkili ve çok korkutucu bir araç bulmuşlardır.

Tahmini okuma süresi: 5 minuti

son göre Cisco Talos üç aylık raporuSiber güvenliğe adanmış dünyanın en büyük özel istihbarat örgütü olan . QR kod taraması yoluyla kimlik avı saldırılarında önemli artış. Cisco Talos, kurbanları e-postalara gömülü kötü amaçlı QR kodlarını taramaya yönlendiren ve kötü amaçlı yazılımın farkında olmadan çalıştırılmasına yol açan bir kimlik avı kampanyasını yönetmek zorunda kaldı.

Bir diğer saldırı türü ise e-posta göndermektir. hedef odaklı kimlik avı e-postaları Bir kişiye veya kuruluşa aşağıdakileri içeren e-postalar: Sahte Microsoft Office 365 oturum açma sayfalarına işaret eden QR kodları kullanıcının oturum açma bilgilerini çalmak için. QR kod saldırılarının özellikle tehlikeli olduğunun altını çizmek her zamankinden daha önemli çünkü saldırı vektörü olarak kurbanın çoğu zaman daha az korumaya sahip olan mobil cihazı kullanılıyor.

QR kod saldırıları nasıl çalışır?

Geleneksel bir kimlik avı saldırısı, kurbanın bir bağlantıyı veya eki açmasını ve böylece saldırganın kontrol ettiği bir sayfaya ulaşmasını içerir. Bunlar genellikle e-posta kullanmayı bilen ve normalde ekleri açan veya bir bağlantıya tıklayan kişilere yönelik mesajlardır. QR kod saldırıları durumunda, bilgisayar korsanı, e-postanın gövdesine, bir uygulama aracılığıyla veya mobil cihazın kamerası aracılığıyla taranmasını sağlamak amacıyla kodu ekler. Kötü amaçlı bağlantıya tıkladığınızda, kimlik bilgilerini çalmak için özel olarak geliştirilmiş bir giriş sayfası veya cihazınıza kötü amaçlı yazılım yükleyen bir ek açılır.

Neden bu kadar tehlikeliler?

Pek çok iş bilgisayarı ve cihazı, kimlik avını tespit etmek ve kullanıcıların kötü amaçlı bağlantıları açmasını önlemek için tasarlanmış yerleşik güvenlik araçlarıyla birlikte gelir. Ancak kullanıcı kişisel bir cihaz kullandığında bu savunma araçları artık etkili olmuyor. Bunun nedeni, kurumsal güvenlik ve izleme sistemlerinin kişisel cihazlar üzerinde daha az kontrole ve görünürlüğe sahip olmasıdır. Ayrıca tüm e-posta güvenlik çözümleri kötü amaçlı QR kodlarını tespit edemez.

Ama dahası da var. Uzaktan çalışmanın yükselişiyle birlikte giderek daha fazla çalışan, şirket bilgilerine mobil cihazlar aracılığıyla erişiyor. Siber güvenlik şirketi Agency tarafından yürütülen yakın tarihli İş İçin Güvenli Değil 2023 raporuna göre, Ankete katılanların %97'si kişisel cihazlarını kullanarak iş hesaplarına erişiyor.

Kendinizi nasıl savunursunuz? 

Ecco Cisco Talos'tan bazı tavsiyeler QR kodu tabanlı kimlik avı saldırılarına karşı savunmak için:

• Kurumsal bilgilere erişimi olan tüm yönetilmeyen mobil cihazlara bir mobil cihaz yönetimi (MDM) platformu veya Cisco Umbrella gibi bir mobil güvenlik aracı dağıtın. Cisco Umbrella DNS düzeyinde güvenlik, Android ve iOS kişisel cihazları için mevcuttur.
• Cisco Secure Email gibi e-posta için özel olarak geliştirilen bir güvenlik çözümü bu tür saldırıları tespit edebilir. Cisco Güvenli E-posta yakın zamanda, URL'lerin bir e-postada yer alan diğer URL'ler gibi çıkarıldığı ve analiz edildiği yeni QR kodu algılama yetenekleri ekledi.
• Kullanıcı eğitimi, QR kodu tabanlı kimlik avı saldırılarını önlemenin anahtarıdır. Şirketlerin, tüm çalışanların kimlik avı saldırılarının tehlikeleri ve QR kodlarının artan kullanımı konusunda eğitildiğinden emin olması gerekir:
  
  
  • Kötü amaçlı QR kodları genellikle düşük kaliteli bir görüntü kullanır veya biraz bulanık görünebilir.
  • QR kod tarayıcıları genellikle kodun işaret ettiği bağlantının önizlemesini sağlar; dikkat etmek ve yalnızca tanınabilir URL'lere sahip güvenilir web sayfalarını ziyaret etmek çok önemlidir.
  • Kimlik avı e-postaları genellikle yazım hataları veya dilbilgisi hataları içerir.
    
• Cisco Duo gibi çok faktörlü kimlik doğrulama araçlarının kullanılması, genellikle kurumsal sistemlere giriş noktası olan kimlik bilgilerinin çalınmasını önleyebilir.

İlgili Okumalar

• Milanolu Zenyth şirketi, operatörsüz ilk otomatik Green Pass (QR) okuma sistemi olan “GP-Check”i piyasaya sürdü
• Yanluowang Gang fidye yazılımı Cisco kurumsal ağını ihlal etti
• Siber güvenlik: e-ticaretinizi korumak için riskler ve çözümler
• Siber saldırı: nedir, nasıl çalışır, amaç ve nasıl önlenir: Kimlik Avı ve Zıpla Kimlik Avı
• KnowBe4 kimlik avı testi sonuçları, işle ilgili e-posta gönderme eğilimini ortaya koyuyor

BlogInnovazione.it