Οι επιθέσεις email που βασίζονται σε κωδικούς QR αυξήθηκαν το τελευταίο τρίμηνο, με τους εισβολείς να στοχεύουν συγκεκριμένα στελέχη και διευθυντικά στελέχη εταιρειών, ενισχύοντας τις συστάσεις ότι οι εταιρείες παρέχουν πρόσθετες ψηφιακές προστασίες γύρω από την ηγεσία της επιχείρησής τους.
Κάνοντας τα πράγματα χειρότερα, τα μηνύματα ηλεκτρονικού ψαρέματος που χρησιμοποιούν κωδικούς QR (γνωστός και ως "quishing") μπορούν συχνά να ληφθούν από φίλτρα ανεπιθύμητης αλληλογραφίας, με επιθέσεις που στοχεύουν χρήστες του Microsoft 365 και του DocuSign να προσγειώνονται επιτυχώς στα εισερχόμενα email, σύμφωνα με μια αναφορά που δημοσιεύτηκε αυτήν την εβδομάδα από την Abnormal Security, έναν πάροχο. ασφάλειας email στο cloud.
Το τέταρτο τρίμηνο του 2023, το μέσο ανώτατο στέλεχος του C-suite είδε 42 φορές περισσότερες επιθέσεις phishing χρησιμοποιώντας κωδικούς QR σε σύγκριση με τον μέσο υπάλληλο. Άλλοι διευθυντικοί ρόλοι υπέστησαν επίσης αύξηση των επιθέσεων, αν και σημαντικά μικρότεροι, με αυτά τα στελέχη που δεν ανήκουν στο C-suite να αντιμετωπίζουν πέντε φορές περισσότερες επιθέσεις phishing που βασίζονται σε κώδικα QR, σύμφωνα με την έκθεση της εταιρείας.
Συνολικά, τα δεδομένα δείχνουν ότι οι επιτιθέμενοι έχουν στελέχη — και άλλους προνομιούχους χρήστες — στους ιστότοπούς τους, λέει ο Mike Britton, CISO for Abnormal Security.
«Αν είμαι επιθετικός, θέλω να επιτεθώ στους ανθρώπους που έχουν τη δυνατότητα να πληρωθώ και να έχω διαπιστευτήρια που μου δίνουν πρόσβαση στις πιο ενδιαφέρουσες πληροφορίες», λέει. «Ή θέλω να προσποιηθώ ότι είμαι αυτοί οι άνθρωποι, γιατί για άλλη μια φορά, η κοινωνική μηχανική απαιτεί αυτή την εμπιστοσύνη, [για να σκεφτεί ένα θύμα], αυτός ο αντιπρόεδρος πωλήσεων ή αυτός ο αντιπρόεδρος του ανθρώπινου δυναμικού μου ζητά να κάνω κάτι, [κάνοντάς τους ] συνήθως είναι πιο πιθανό… να αναλάβουν δράση.»
Ενώ οι κωδικοί QR υπάρχουν εδώ και τρεις δεκαετίες, έγιναν πολύ πιο δημοφιλείς κατά τη διάρκεια της πανδημίας, καθώς τα εστιατόρια και άλλες επιχειρήσεις κατευθύνουν τους πελάτες σε παραγγελίες χωρίς επαφή και στο διαδίκτυο. Σε επιχειρηματικό πλαίσιο, μια κορυφαία περίπτωση χρήσης για κωδικούς QR προσφέρει συνδέσμους για τη διευκόλυνση της διαδικασίας εγγραφής για έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). Οι κυβερνοεπιτιθέμενοι επιτέθηκαν: Περισσότερες από το ένα τέταρτο των επιθέσεων με κώδικα QR (27%) το τέταρτο τρίμηνο ήταν πλαστές ειδοποιήσεις MFA, για παράδειγμα, ενώ περίπου μία στις πέντε επιθέσεις (4%) ήταν ψεύτικες ειδοποιήσεις σχετικά με ένα κοινό έγγραφο, σύμφωνα με την έκθεση της Abnormal Security.
Τα κορυφαία στελέχη βλέπουν 42 φορές περισσότερες επιθέσεις που χρησιμοποιούν κωδικούς QR από τους κανονικούς υπαλλήλους. Πηγή: Abnormal Security
Επειδή οι εισβολείς αποκρύπτουν τον σύνδεσμο phishing τους σε μια εικόνα, το phishing κώδικα QR παρακάμπτει τις υποψίες των χρηστών και ορισμένα προϊόντα ασφαλείας email. Επιπλέον, κακόβουλοι κωδικοί QR μπορούν να τοποθετηθούν σε φυσικούς χώρους χρησιμοποιώντας ένα απλό αυτοκόλλητο, παρακάμπτοντας εντελώς την ψηφιακή ασφάλεια.
«Οι επιθέσεις εκμεταλλεύονται την εγγενή εμπιστοσύνη των χρηστών στους κωδικούς QR, ενσωματώνοντάς τους σε καθημερινά αντικείμενα, όπως παρκόμετρα ή αφίσες», λέει η Monique Becenti, διευθύντρια προϊόντων στην εταιρεία ασφάλειας κινητής τηλεφωνίας Zimperium. "Το ποσοστό επιτυχίας του ηλεκτρονικού "ψαρέματος" (phishing) με κωδικούς QR θα ξεπεράσει τις παραδοσιακές μεθόδους ηλεκτρονικού "ψαρέματος" επειδή συχνά παρακάμπτουν τα τυπικά ερεθίσματα υποψίας των χρηστών, όπως τα τυπογραφικά λάθη στη διεύθυνση URL, οδηγώντας σε μεγαλύτερη πιθανότητα σάρωσής τους.
Ένας άλλος τρόπος για να κλέψετε τα διαπιστευτήρια του Exec
Ως επί το πλείστον, οι επιτιθέμενοι που επικεντρώνονται σε στελέχη βρίσκονται πίσω από τα διαπιστευτήρια - ονόματα χρήστη και κωδικούς πρόσβασης - προνομιούχων χρηστών. Το «ψάρεμα διαπιστευτηρίων» είναι η πιο δημοφιλής μορφή επίθεσης μέσω email, καθώς αντιπροσωπεύει το 73% όλων των επιθέσεων μέσω διανύσματος και το 84% των επιθέσεων με χρήση κωδικού QR. και συχνά οδηγούν σε πιο σημαντικούς συμβιβασμούς, λέει ο Britton της Abnormal Security.
"Ο πρωταρχικός στόχος είναι να πείσουμε έναν χρήστη να κλέψει τα διαπιστευτήριά του", λέει. «Μόλις έχω τα διαπιστευτήριά σας, μπορώ να κάνω πολύ μεγαλύτερη ζημιά, και μπορώ να κάνω πολλή μόνιμη ζημιά. Εάν έχω τα διαπιστευτήριά σας, μπορώ να συνδεθώ στο λογαριασμό σας, μπορώ να δω σε ποιον έχετε στείλει email, μπορώ να στείλω email προσποιούμενοι ότι είστε εσάς και μπορώ να δημιουργήσω κανόνες φίλτρου αλληλογραφίας."
Αυτό το τελευταίο σημείο είναι ένας συνηθισμένος τρόπος κατάχρησης των διαπιστευτηρίων αλληλογραφίας, λέει ο Britton. Ο εισβολέας θα δημιουργήσει έναν κανόνα Blind Carbon copy (BCC) που προωθεί όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου στον λογαριασμό του εισβολέα.
Επιπλέον, «οι παράγοντες απειλών αναγνωρίζουν επίσης ότι συχνά πολλά άτομα έχουν πρόσβαση στα εισερχόμενα ενός στελέχους, όπως οι βοηθοί στελεχών», ανέφερε η έκθεση. "Συνεπώς, κάθε άτομο που γνωρίζει τα διαπιστευτήρια σύνδεσης για τα εισερχόμενα ενός VIP αντιπροσωπεύει ένα πιθανό σημείο εισόδου που μπορεί να εκμεταλλευτεί ένας εισβολέας."
Η αποτροπή του Quishing απαιτεί τεχνολογία και εκπαίδευση του ανθρώπου
Τα καλά νέα είναι ότι από τον Οκτώβριο, το phishing με κώδικα QR έχει υποχωρήσει σε μεγάλο βαθμό, αφού αντιπροσωπεύει το 22% των επιθέσεων phishing, σύμφωνα με την εταιρεία διαχείρισης ανθρώπινου κινδύνου Hoxhunt. «Από τον περασμένο Οκτώβριο, έχουμε δει στοιχεία ότι τα φίλτρα email προσεγγίζουν την τεχνική QR phishing», λέει ο Jon Gellin, επικεφαλής της ομάδας απειλών στο Hoxhunt. «Καθώς λιγότερες από αυτές τις επιθέσεις παρακάμπτουν τα φίλτρα email, υπήρξε μείωση της δημοτικότητάς τους».
Ωστόσο, ακόμη και αν το quishing υποχωρήσει, θα παραμείνει ένα εργαλείο για τους εισβολείς, με τον τρόπο που οι συντομευμένες διευθύνσεις URL και τα ανεπιθύμητα μηνύματα εικόνων συνεχίζουν να χρησιμοποιούνται σε κυβερνοεπιθέσεις. Ο καλύτερος τρόπος για να προστατεύσετε τους χρήστες είναι να τους εκπαιδεύσετε, λέει ο Gellin. Περίπου το 5% των χρηστών ανταποκρίνεται σε μια επίθεση phishing μέσα στα πρώτα λεπτά, υποδηλώνοντας ότι μια καλά εκπαιδευμένη ομάδα εργαζομένων μπορεί να βοηθήσει να αμβλύνει μια επίθεση.
«Όπως έχει δείξει η τάση του QR phishing, ορισμένες απειλές θα ξεφεύγουν πάντα ακόμα και από τα πιο εξελιγμένα φίλτρα», λέει. «Σε εκείνο το σημείο, εναπόκειται στο ανθρώπινο στρώμα να έχει τις δεξιότητες και τα εργαλεία για να αντιμετωπίσει αποτελεσματικά την απειλή».
Η εκπαίδευση είναι σημαντική, αλλά επειδή μια μεμονωμένη αποτυχία μπορεί να έχει σημαντικό αντίκτυπο, απαιτούνται τεχνικοί έλεγχοι, λέει ο Britton της Abnormal Security.
"Εκεί, υπάρχουν κάποιες επιθέσεις phishing που έχω δει ότι ακόμη και εγώ πρέπει να πάρω μια δεύτερη γνώμη από τους ανθρώπους επειδή φαίνονται τόσο αληθινοί", λέει. «Πώς περιμένω από ένα άτομο HR να το κάνει σωστά κάθε φορά; Πώς περιμένω ένα πληρωτέο άτομο; Πώς περιμένω έναν οικονομικό αναλυτή;»
«Η εκπαίδευση είναι σημαντική, αλλά θα αποτύχουμε, και χρειάζεται μόνο μία αποτυχία», λέει.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/endpoint-security/qr-code-quishing-attacks-execs-email-security
- :έχει
- :είναι
- $UP
- 2023
- 7
- 8
- a
- ικανότητα
- ανώμαλος
- ΠΛΗΡΟΦΟΡΙΕΣ
- κατάχρηση
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- Λογιστήριο
- Λογαριασμοί
- πληρωτέοι λογαριασμοί
- Ενέργειες
- φορείς
- Επιπλέον
- Πρόσθετος
- Μετά το
- πάλι
- aka
- Όλα
- Επίσης
- Αν και
- εντελώς
- πάντοτε
- an
- αναλυτής
- και
- Άλλος
- ΕΙΝΑΙ
- γύρω
- AS
- ζητώντας
- βοηθούς
- At
- επίθεση
- εισβολέα
- Επιθέσεις
- Πιστοποίηση
- μέσος
- μπαρ
- BE
- έγινε
- επειδή
- ήταν
- ΚΑΛΎΤΕΡΟΣ
- επιχείρηση
- επιχειρήσεις
- αλλά
- by
- παρακάμψει
- C-σουίτα
- CAN
- άνθρακας
- περίπτωση
- Διάγραμμα
- CISO
- Backup
- κωδικός
- κώδικες
- Κοινός
- Εταιρείες
- εταίρα
- σύγκριση
- συνεπώς
- συμφραζόμενα
- ΣΥΝΕΧΕΙΑ
- ελέγχους
- Εταιρικές εκδηλώσεις
- δημιουργία
- ΠΙΣΤΟΠΟΙΗΤΙΚΟ
- Διαπιστεύσεις
- Πελάτες
- cyberattacks
- βλάβη
- ημερομηνία
- συμφωνία
- δεκαετίες
- μείωση
- Πτυχίο
- καταδεικνύει
- ψηφιακό
- κατευθύνθηκε
- Διευθυντής
- do
- έγγραφο
- κατά την διάρκεια
- ευκολία
- αποτελεσματικά
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ασφάλεια ηλεκτρονικού ταχυδρομείου
- ενσωμάτωση
- Υπάλληλος
- υπαλλήλους
- αντιμετωπίζω
- Μηχανική
- καταχώριση
- Even
- Κάθε
- καθημερινά
- απόδειξη
- παράδειγμα
- Εκτελεί
- εκτελεστικός
- στελέχη
- αναμένω
- Εκμεταλλεύομαι
- Κακοποιημένα
- ΑΠΟΤΥΓΧΑΝΩ
- Αποτυχία
- απομίμηση
- λίγοι
- λιγότερα
- φιλτράρισμα
- Φίλτρα
- οικονομικός
- Εταιρεία
- Όνομα
- πέντε
- Συγκέντρωση
- Για
- μορφή
- Τέταρτος
- από
- παίρνω
- να πάρει
- Δώστε
- γκολ
- μετάβαση
- καλός
- Έχω
- he
- βοήθεια
- Κρύβω
- υψηλότερο
- Πως
- hr
- HTTPS
- ανθρώπινος
- i
- if
- εικόνα
- Επίπτωση
- σημαντικό
- in
- Αυξάνουν
- ατομικές
- πληροφορίες
- συμφυής
- ενδιαφέρον
- σε
- IT
- αντικειμένων
- jon
- jpg
- ξέρει
- προσγείωση
- large
- Επίθετο
- διαρκής
- στρώμα
- οδηγήσει
- Ηγεσία
- που οδηγεί
- Μου αρέσει
- πιθανότητα
- Πιθανός
- LINK
- ΣΥΝΔΕΣΜΟΙ
- κούτσουρο
- Σύνδεση
- ματιά
- Παρτίδα
- Κατασκευή
- κακόβουλο
- διαχείριση
- διαχειριστικός
- Διευθυντές
- Θέματα
- me
- μέθοδοι
- ΣΠΙ
- Microsoft
- μικρόφωνο
- Λεπτ.
- περισσότερο
- πλέον
- Δημοφιλέστερα
- πολύ
- επαλήθευση πολλών παραγόντων
- πολλαπλούς
- απαραίτητος
- νέα
- κοινοποιήσεις
- Οκτώβριος
- of
- προσφορά
- συχνά
- on
- μια φορά
- ONE
- διαδικτυακά (online)
- αποκλειστικά
- Γνώμη
- or
- ΑΛΛΑ
- καταβλήθηκε
- πανδημία
- στάθμευση
- μέρος
- Κωδικοί πρόσβασης
- Το παρελθόν
- People
- person
- Phishing
- επίθεση phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- φυσικός
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- πισίνα
- Δημοφιλής
- δημοτικότητα
- δυναμικού
- πρωταρχικός
- προνομιούχος
- διαδικασια μας
- Προϊόν
- Προϊόντα
- προστασία
- προμηθευτής
- δημοσιεύθηκε
- QR code
- qr-κωδικοί
- Τέταρτο
- Τιμή
- RE
- πραγματικός
- αναγνωρίζω
- συστάσεις
- τακτικός
- βασιζόμενοι
- παραμένουν
- αναφέρουν
- αντιπροσωπεύει
- Απαιτεί
- Απάντηση
- Εστιατόρια
- επακόλουθο
- δεξιά
- Ρόλος
- ρόλους
- Άρθρο
- κανόνες
- s
- εμπορικός
- πριόνι
- λέει
- σάρωσης
- Δεύτερος
- ασφάλεια
- δείτε
- δει
- στείλετε
- αποστέλλονται
- Shared
- συντομευθεί
- παρουσιάζεται
- σημαντικός
- σημαντικά
- Απλούς
- αφού
- ενιαίας
- Sites
- δεξιότητες
- μικρότερος
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- μερικοί
- κάτι
- εξελιγμένα
- Πηγή
- χώρων
- το spam
- ειδικά
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- δήλωσε
- υποχώρησε
- επιτυχία
- Επιτυχώς
- τέτοιος
- υπέφερε
- ανακύπτει
- αυξήθηκαν
- ξεπερνούν
- Πάρτε
- παίρνει
- στόχευση
- Τεχνικός
- τεχνική
- Τεχνολογία
- από
- ότι
- Η
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- νομίζω
- αυτό
- αυτή την εβδομάδα
- εκείνοι
- απειλή
- απειλή
- απειλές
- τρία
- Μέσω
- ώρα
- φορές
- προς την
- εργαλείο
- εργαλεία
- κορυφή
- παραδοσιακός
- Τρένο
- Εκπαίδευση
- τάση
- Εμπιστευθείτε
- τυπικός
- συνήθως
- URL
- χρήση
- περίπτωση χρήσης
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- Ve
- Θύμα
- VIP ESCORT
- vp
- θέλω
- Τρόπος..
- we
- εβδομάδα
- ΛΟΙΠΌΝ
- ήταν
- ενώ
- Ο ΟΠΟΊΟΣ
- θα
- με
- εντός
- χειρότερος
- ακόμη
- Εσείς
- Σας
- zephyrnet