QR-koodidel põhinevad meilirünnakud suurenesid viimases kvartalis ning ründajad olid suunatud just ettevõtete juhtide ja juhtide vastu, tugevdades soovitusi, et ettevõtted võtaksid oma ärijuhtimise ümber digitaalse täiendava kaitse.
Asja teeb hullemaks see, et teenusepakkuja Abnormal Security sel nädalal avaldatud aruande kohaselt võivad QR-koode (ehk "quishing") kasutavad andmepüügimeilid sageli sattuda rämpspostifiltrite kaudu, kusjuures Microsoft 365 ja DocuSigni kasutajatele suunatud rünnakud jõuavad edukalt e-posti postkastidesse. pilve e-posti turvalisusest.
2023. aasta neljandas kvartalis nägi C-suite'i keskmine tippjuht 42 korda rohkem QR-koode kasutavaid andmepüügirünnakuid võrreldes keskmise töötajaga. Ettevõtte aruande kohaselt on rünnakute arv suurenenud ka teistel juhirollidel, kuigi see oli oluliselt väiksem, kuna need mitte-C-suite juhid kogesid viis korda rohkem QR-koodil põhinevaid andmepüügirünnakuid.
Üldiselt näitavad andmed, et ründajate saitidel on juhid ja muud privilegeeritud kasutajad, ütleb Mike Britton, ebanormaalse turvalisuse CISO.
"Kui olen ründaja, tahan rünnata inimesi, kellel on võimalus mulle palka saada ja kellel on volikirjad, mis annavad mulle juurdepääsu kõige huvitavamale teabele," ütleb ta. "Või ma tahan teeselda, et olen need inimesed, sest taaskord nõuab sotsiaalne manipuleerimine seda usaldust, [et ohver mõtleks,] hei, see müügi- või personalijuht palub mul midagi teha, [panes neid ] tavaliselt tõenäolisemalt … tegutsema.”
Kuigi QR-koodid on kasutusel olnud kolm aastakümmet, muutusid need pandeemia ajal palju populaarsemaks, kuna restoranid ja muud ettevõtted suunasid kliente kontaktivabale ja veebipõhisele tellimisele. Ärikontekstis on QR-koodide populaarseim kasutusjuht linkide pakkumine mitmefaktorilise autentimise (MFA) registreerimisprotsessi hõlbustamiseks. Küberründajad on hüpanud: rohkem kui veerand QR-koodi rünnakutest (27%) neljandas kvartalis olid näiteks MFA võltsitud teated, samas kui umbes üks viiest ründest (4%) olid võltsitud teatised jagatud dokumendi kohta. Vastavalt Abnormal Security raportile.
Tippjuhid näevad QR-koode kasutades 42 korda rohkem rünnakuid kui tavatöötajad. Allikas: Ebanormaalne turvalisus
Kuna ründajad peidavad oma andmepüügilingi pildile, möödub QR-koodi andmepüügiga kasutajate kahtlused ja mõned meiliturbetooted. Lisaks saab lihtsa kleebise abil paigutada pahatahtlikke QR-koode füüsilisse ruumi, jättes digitaalsest turvalisusest üldse mööda.
"Rünnakud kasutavad ära kasutajate loomupärast usaldust QR-koodide vastu, lisades need igapäevastesse esemetesse, nagu parkimisautomaadid või plakatid," ütleb mobiiliturvafirma Zimperiumi tootedirektor Monique Becenti. "QR-koodidega andmepüügi edukus ületab traditsioonilisi andmepüügimeetodeid, kuna need lähevad sageli mööda kasutajate tüüpilistest kahtluse käivitajatest, nagu URL-i kirjavead, mis suurendab nende skannimise tõenäosust."
Veel üks viis Execi volikirjade varastamiseks
Enamasti otsivad juhtidele keskenduvad ründajad privilegeeritud kasutajate mandaate – kasutajanimesid ja paroole. Mandaadi andmepüük on meilirünnakute kõige populaarsem vorm, mis moodustab 73% kõigist vektori kaudu toimuvatest rünnakutest ja 84% QR-koodi kasutavatest rünnakutest; ja need toovad sageli kaasa märkimisväärsemaid kompromisse, ütleb Abnormal Security Britton.
"Esmane eesmärk on panna kasutaja oma volikirjad varastama," ütleb ta. "Kui olen teie volikirjad kätte saanud, saan teha palju rohkem kahju ja teha palju püsivat kahju. Kui mul on teie mandaadid, saan teie kontole sisse logida, näha, kellele olete e-kirju saatnud, võin saata e-kirju teiena esinedes ja luua meilifiltri reegleid.
See viimane punkt on levinud viis meilimandaatide kuritarvitamiseks, ütleb Britton. Ründaja loob pimekoopia (BCC) reegli, mis edastab kõik kirjad ründaja kontole.
Lisaks tunnistavad ohus osalejad, et sageli on juhi postkastile juurdepääs mitmel inimesel, näiteks juhiassistentidel, märgiti aruandes. "Järelikult kujutab iga inimene, kes teab VIP-i postkasti sisselogimismandaate, potentsiaalset sisenemispunkti, mida ründaja saab ära kasutada."
Loobumise takistamiseks on vaja tehnoloogiat ja inimese koolitamist
Hea uudis on see, et alates oktoobrist on QR-koodi andmepüük suurel määral vaibunud, olles moodustanud 22% andmepüügirünnakutest, vastavalt inimriskide haldamise ettevõttele Hoxhunt. "Alates eelmise aasta oktoobrist oleme näinud tõendeid selle kohta, et meilifiltrid jõuavad QR-andmepüügitehnikale järele," ütleb Hoxhunti ohurühma juht Jon Gellin. "Kuna vähem neid rünnakuid läheb meilifiltritest mööda, on nende populaarsus vähenenud."
Kuid isegi kui loobumine vaibub, jääb see ründajate tööriistaks, sarnaselt sellega, kuidas lühendatud URL-e ja piltide rämpsposti kasutatakse jätkuvalt küberrünnakutes. Parim viis kasutajate kaitsmiseks on neid koolitada, ütleb Gellin. Umbes 5% kasutajatest reageerib andmepüügirünnakule esimeste minutite jooksul, mis viitab sellele, et hästi koolitatud töötajate kogum võib aidata rünnakut nüristada.
"Nagu QR-andmepüügi trend on näidanud, libisevad mõned ohud alati mööda isegi kõige keerukamatest filtritest," ütleb ta. "Sel hetkel on inimkihi ülesanne omada oskusi ja tööriistu, et ohuga tõhusalt toime tulla."
Koolitus on oluline, kuid kuna ühel rikkel võib olla märkimisväärne mõju, on vajalikud tehnilised kontrollid, ütleb Abnormal Security Britton.
"Seal on mõned andmepüügirünnakud, mida olen näinud, et isegi mina pean inimestelt teist arvamust küsima, sest nad näevad nii tõelised välja," ütleb ta. "Kuidas ma eeldan, et personalitöötaja saab seda iga kord õigesti teha? Kuidas ma ootan võlgnevust? Kuidas ma ootan finantsanalüütikut?
"Treening on oluline, kuid me kukume läbi ja selleks on vaja ainult üks ebaõnnestumine," ütleb ta.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/endpoint-security/qr-code-quishing-attacks-execs-email-security
- :on
- :on
- $ UP
- 2023
- 7
- 8
- a
- võime
- ebanormaalne
- MEIST
- kuritarvitamise
- juurdepääs
- Vastavalt
- konto
- raamatupidamine
- Kontod
- võlgnevused
- tegevus
- osalejad
- lisamine
- Täiendavad lisad
- pärast
- jälle
- aka
- Materjal: BPA ja flataatide vaba plastik
- Ka
- Kuigi
- kokku
- alati
- an
- analüütik
- ja
- Teine
- OLEME
- ümber
- AS
- küsib
- assistendid
- At
- rünnak
- ründaja
- Reageerib
- Autentimine
- keskmine
- baar
- BE
- sai
- sest
- olnud
- BEST
- äri
- ettevõtted
- kuid
- by
- ümbersõidutee
- C-sviit
- CAN
- süsinik
- juhul
- Joonis
- CISO
- Cloud
- kood
- koodid
- ühine
- Ettevõtted
- ettevõte
- võrreldes
- Järelikult
- kontekst
- jätkama
- kontrolli
- Korporatiivne
- looma
- MANDAAT
- volikiri
- Kliendid
- küberrünnakud
- kahju
- andmed
- tegelema
- aastakümnete
- vähenema
- Kraad
- näitab
- digitaalne
- suunatud
- Juhataja
- do
- dokument
- ajal
- leevendada
- tõhusalt
- e-posti turvalisus
- kirju
- kinnistamine
- Töötaja
- töötajad
- kohtumine
- Inseneriteadus
- kanne
- Isegi
- Iga
- igapäevane
- tõend
- näide
- Execs
- täidesaatev
- juhid
- ootama
- Ekspluateeri
- Exploited
- FAIL
- ebaedu
- võlts
- vähe
- vähem
- filtreerida
- Filtrid
- finants-
- Firma
- esimene
- viis
- Keskenduma
- eest
- vorm
- Neljas
- Alates
- saama
- saamine
- Andma
- eesmärk
- läheb
- hea
- Olema
- he
- aitama
- varjama
- rohkem
- Kuidas
- hr
- HTTPS
- inim-
- i
- if
- pilt
- mõju
- oluline
- in
- Suurendama
- eraldi
- info
- omane
- huvitav
- sisse
- IT
- kirjed
- Jon
- jpg
- teab
- maandumine
- suur
- viimane
- kestev
- kiht
- viima
- Juhtimine
- juhtivate
- nagu
- tõenäosus
- Tõenäoliselt
- LINK
- lingid
- logi
- Logi sisse
- Vaata
- Partii
- Tegemine
- pahatahtlik
- juhtimine
- juhtimisega
- Juhid
- Oluline
- me
- meetodid
- MFA
- Microsoft
- mike
- protokoll
- rohkem
- kõige
- Populaarseim
- palju
- mitme teguri autentimine
- mitmekordne
- vajalik
- uudised
- teated
- oktoober
- of
- pakkumine
- sageli
- on
- kunagi
- ONE
- Internetis
- ainult
- Arvamus
- or
- Muu
- makstud
- pandeemia
- parkimine
- osa
- paroolid
- minevik
- Inimesed
- inimene
- Phishing
- õngevõtmiskatset
- andmepüügirünnakud
- füüsiline
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- ujula
- populaarne
- populaarsus
- potentsiaal
- esmane
- privilegeeritud
- protsess
- Toode
- Toodet
- kaitsma
- tarnija
- avaldatud
- QR kood
- qr-koodid
- Kvartal
- määr
- RE
- reaalne
- tunnistama
- soovitused
- regulaarne
- tuginedes
- jääma
- aru
- esindab
- Vajab
- Reageerida
- restoranid
- tulenev
- õige
- Roll
- rollid
- Eeskiri
- eeskirjade
- s
- müük
- nägin
- ütleb
- skaneerimine
- Teine
- turvalisus
- vaata
- nähtud
- saatma
- Saadetud
- jagatud
- lühendada
- näidatud
- märkimisväärne
- märgatavalt
- lihtne
- alates
- ühekordne
- Saidid
- oskused
- väiksem
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- mõned
- midagi
- keeruline
- allikas
- tühikud
- spam
- eriti
- Sponsorite
- väljendatud
- vaibus
- edu
- Edukalt
- selline
- kannatanud
- hüppeline
- paisus
- ületama
- Võtma
- võtab
- sihtimine
- meeskond
- Tehniline
- tehnika
- Tehnoloogia
- kui
- et
- .
- oma
- Neile
- Seal.
- Need
- nad
- mõtlema
- see
- sel nädalal
- need
- oht
- ohus osalejad
- ähvardused
- kolm
- Läbi
- aeg
- korda
- et
- tööriist
- töövahendid
- ülemine
- traditsiooniline
- Rong
- koolitus
- Trend
- Usalda
- tüüpiline
- tüüpiliselt
- URL
- kasutama
- kasutage juhtumit
- Kasutatud
- Kasutaja
- Kasutajad
- kasutamine
- Ve
- Ohver
- VIP
- vp
- tahan
- Tee..
- we
- nädal
- Hästi
- olid
- kuigi
- WHO
- will
- koos
- jooksul
- halvem
- veel
- sa
- Sinu
- sephyrnet