Tahmini okuma süresi: 5 minuti
son göre Cisco Talos üç aylık raporuSiber güvenliğe adanmış dünyanın en büyük özel istihbarat örgütü olan . QR kod taraması yoluyla kimlik avı saldırılarında önemli artış. Cisco Talos, kurbanları e-postalara gömülü kötü amaçlı QR kodlarını taramaya yönlendiren ve kötü amaçlı yazılımın farkında olmadan çalıştırılmasına yol açan bir kimlik avı kampanyasını yönetmek zorunda kaldı.
Bir diğer saldırı türü ise e-posta göndermektir. hedef odaklı kimlik avı e-postaları Bir kişiye veya kuruluşa aşağıdakileri içeren e-postalar: Sahte Microsoft Office 365 oturum açma sayfalarına işaret eden QR kodları kullanıcının oturum açma bilgilerini çalmak için. QR kod saldırılarının özellikle tehlikeli olduğunun altını çizmek her zamankinden daha önemli çünkü saldırı vektörü olarak kurbanın çoğu zaman daha az korumaya sahip olan mobil cihazı kullanılıyor.
Geleneksel bir kimlik avı saldırısı, kurbanın bir bağlantıyı veya eki açmasını ve böylece saldırganın kontrol ettiği bir sayfaya ulaşmasını içerir. Bunlar genellikle e-posta kullanmayı bilen ve normalde ekleri açan veya bir bağlantıya tıklayan kişilere yönelik mesajlardır. QR kod saldırıları durumunda, bilgisayar korsanı, e-postanın gövdesine, bir uygulama aracılığıyla veya mobil cihazın kamerası aracılığıyla taranmasını sağlamak amacıyla kodu ekler. Kötü amaçlı bağlantıya tıkladığınızda, kimlik bilgilerini çalmak için özel olarak geliştirilmiş bir giriş sayfası veya cihazınıza kötü amaçlı yazılım yükleyen bir ek açılır.
Pek çok iş bilgisayarı ve cihazı, kimlik avını tespit etmek ve kullanıcıların kötü amaçlı bağlantıları açmasını önlemek için tasarlanmış yerleşik güvenlik araçlarıyla birlikte gelir. Ancak kullanıcı kişisel bir cihaz kullandığında bu savunma araçları artık etkili olmuyor. Bunun nedeni, kurumsal güvenlik ve izleme sistemlerinin kişisel cihazlar üzerinde daha az kontrole ve görünürlüğe sahip olmasıdır. Ayrıca tüm e-posta güvenlik çözümleri kötü amaçlı QR kodlarını tespit edemez.
Ama dahası da var. Uzaktan çalışmanın yükselişiyle birlikte giderek daha fazla çalışan, şirket bilgilerine mobil cihazlar aracılığıyla erişiyor. Siber güvenlik şirketi Agency tarafından yürütülen yakın tarihli İş İçin Güvenli Değil 2023 raporuna göre, Ankete katılanların %97'si kişisel cihazlarını kullanarak iş hesaplarına erişiyor.
Ecco Cisco Talos'tan bazı tavsiyeler QR kodu tabanlı kimlik avı saldırılarına karşı savunmak için:
BlogInnovazione.it
Veeam Coveware, siber şantaj olaylarına müdahale hizmetleri sağlamaya devam edecek. Coveware adli tıp ve iyileştirme yetenekleri sunacak…
Kestirimci bakım, tesis yönetimine yenilikçi ve proaktif bir yaklaşımla petrol ve gaz sektöründe devrim yaratıyor.…
İngiltere CMA, Big Tech'in yapay zeka pazarındaki davranışları hakkında bir uyarı yayınladı. Orada…
Avrupa Birliği'nin binalarda enerji verimliliğini artırmak amacıyla formüle ettiği "Yeşil Evler" Kararnamesi yasama sürecini tamamladı...