Статті

Атаки за допомогою QR-кодів: ось поради від Cisco Talos

З появою пандемії можливості використання QR-кодів зросли в рази, завдяки чому можна отримувати інформацію без фізичного контакту; але саме завдяки цьому поширенню кіберзлочинці знайшли додатковий, ефективний і дуже страшний інструмент для здійснення своїх атак.

Зміст

Приблизний час читання: 5 хвилин

Відповідно до останнього Квартальний звіт Cisco Talos, найбільша у світі приватна розвідувальна організація, що займається питаннями кібербезпеки, записала a Значне збільшення кількості фішингових атак через сканування QR-кодів. Cisco Talos довелося керувати фішинговою кампанією, яка обманом змушувала жертв сканувати шкідливі QR-коди, вбудовані в електронні листи, що призводило до несвідомого запуску зловмисного програмного забезпечення.

Інший тип атаки - це відправка фішингові електронні листи приватній особі чи організації, електронні листи, що містять QR-коди, які вказували на підроблені сторінки входу в Microsoft Office 365 щоб викрасти облікові дані користувача. Як ніколи важливо підкреслити, що атаки з QR-кодом є особливо небезпечними, оскільки вони використовують мобільний пристрій жертви, який дуже часто має менший захист, як вектор атаки.

Як працюють атаки QR-кодом?

Традиційна фішингова атака полягає в тому, що жертва відкриває посилання або вкладений файл, щоб перейти на сторінку, контрольовану зловмисником. Зазвичай це повідомлення, призначені для людей, які знайомі з електронною поштою та зазвичай відкривають вкладення або натискають посилання. У разі атаки з QR-кодом хакер вставляє код у тіло електронного листа з метою його сканування за допомогою програми або камери мобільного пристрою. Коли ви натискаєте шкідливе посилання, відкривається сторінка входу, спеціально розроблена для викрадення облікових даних, або вкладення, яке встановлює шкідливе програмне забезпечення на вашому пристрої.

Чому вони такі небезпечні?

Багато бізнес-комп’ютерів і пристроїв оснащено вбудованими інструментами безпеки, призначеними для виявлення фішингу та запобігання відкриванню користувачами шкідливих посилань. Однак, коли користувач використовує персональний пристрій, ці інструменти захисту вже не ефективні. Це пояснюється тим, що корпоративні системи безпеки та моніторингу мають менший контроль і видимість персональних пристроїв. Крім того, не всі рішення безпеки електронної пошти можуть виявляти шкідливі QR-коди.

Але є ще щось. З розвитком дистанційної роботи все більше співробітників отримують доступ до інформації компанії за допомогою мобільних пристроїв. Відповідно до останнього звіту Not (Cyber) Safe for Work 2023, кількісного дослідження, проведеного компанією з кібербезпеки Agency, 97% респондентів заходять в робочі облікові записи за допомогою особистих пристроїв.

Як захиститися

Ecco деякі поради від Cisco Talos для захисту від фішингових атак на основі QR-коду:

Розгорніть платформу керування мобільними пристроями (MDM) або інструмент мобільної безпеки, наприклад Cisco Umbrella, на всіх некерованих мобільних пристроях, які мають доступ до корпоративної інформації. Безпека на рівні DNS Cisco Umbrella доступна для персональних пристроїв Android та iOS.
Рішення безпеки, розроблене спеціально для електронної пошти, наприклад Cisco Secure Email, може виявляти ці типи атак. Cisco Secure Email нещодавно додав нові можливості виявлення QR-коду, де URL-адреси витягуються та аналізуються, як і будь-які інші URL-адреси, включені в електронний лист.
Навчання користувачів має ключове значення для запобігання фішинговим атакам на основі QR-коду. Компанії повинні переконатися, що всі співробітники проінформовані про небезпеку фішингових атак і все більшого використання QR-кодів:
- Зловмисні QR-коди часто використовують зображення низької якості або можуть виглядати трохи розмитими.
- Сканери QR-кодів часто надають попередній перегляд посилання, на яке вказує код, тому дуже важливо звернути увагу та відвідувати лише надійні веб-сторінки з розпізнаваними URL-адресами.
- Фішингові листи часто містять друкарські або граматичні помилки.
Використання інструментів багатофакторної автентифікації, таких як Cisco Duo, може запобігти крадіжці облікових даних, які часто є точкою входу в корпоративні системи.