حملات ایمیل با تکیه بر کدهای QR در سه ماهه گذشته افزایش یافت و مهاجمان به طور خاص مدیران و مدیران شرکتها را هدف قرار دادند و توصیههایی را تقویت کردند که شرکتها محافظتهای دیجیتالی بیشتری را در اطراف رهبری تجاری خود قرار دهند.
بر اساس گزارشی که این هفته توسط ارائهدهنده «Abnormal Security» منتشر شد، بدتر شدن اوضاع، ایمیلهای فیشینگ با استفاده از کدهای QR (معروف به «quishing») اغلب میتوانند توسط فیلترهای هرزنامه دریافت شوند، با حملاتی که کاربران Microsoft 365 و DocuSign را با موفقیت در صندوقهای ورودی ایمیل هدف قرار میدهند. امنیت ایمیل ابری
در سه ماهه چهارم سال 2023، متوسط مدیران ارشد در C-suite، 42 برابر بیشتر از یک کارمند معمولی، حملات فیشینگ با استفاده از کدهای QR را مشاهده کردند. بر اساس گزارش شرکت، سایر نقشهای مدیریتی نیز با افزایش حملات مواجه شدند، اگرچه بهطور قابلتوجهی کوچکتر، و این مدیران غیر C-suite پنج برابر بیشتر با حملات فیشینگ مبتنی بر کد QR مواجه شدند.
مایک بریتون، CISO برای امنیت غیرعادی، میگوید: به طور کلی، دادهها نشان میدهد که مهاجمان دارای مدیران و سایر کاربران ممتاز در سایتهای خود هستند.
او میگوید: «اگر من یک مهاجم باشم، میخواهم به افرادی حمله کنم که توانایی دریافت پول را دارند و اعتباری دارند که به من امکان دسترسی به جالبترین اطلاعات را میدهد. "یا من می خواهم وانمود کنم که آن افراد هستم، زیرا یک بار دیگر، مهندسی اجتماعی به آن اعتماد نیاز دارد، [برای اینکه یک قربانی فکر کند] هی، این معاون فروش یا این معاون منابع انسانی از من می خواهد کاری انجام دهم، [آنها را بسازم. ] معمولاً بیشتر احتمال دارد ... اقدامی انجام دهد.»
در حالی که کدهای QR سه دهه است که وجود دارند، اما در طول همه گیری همه گیر محبوبیت بیشتری پیدا کردند، زیرا رستوران ها و سایر مشاغل مشتریان را به سفارش بدون تماس و آنلاین هدایت کردند. در زمینه کسب و کار، یک مورد استفاده برتر برای کدهای QR، پیوندهایی را برای تسهیل فرآیند ثبت نام برای احراز هویت چند عاملی (MFA) ارائه می دهد. مهاجمان سایبری وارد عمل شده اند: برای مثال، بیش از یک چهارم حملات کد QR (27٪) در سه ماهه چهارم اخطارهای جعلی MFA بود، در حالی که حدود یک حمله از هر پنج (4٪) اعلان های جعلی درباره یک سند مشترک بود. طبق گزارش امنیت غیر عادی.
مدیران ارشد 42 برابر بیشتر از کارکنان عادی حملات با استفاده از کدهای QR را مشاهده می کنند. منبع: امنیت غیر طبیعی
از آنجایی که مهاجمان پیوند فیشینگ خود را در یک تصویر پنهان می کنند، فیشینگ کد QR از سوء ظن کاربران و برخی محصولات امنیتی ایمیل دور می زند. علاوه بر این، کدهای QR مخرب را می توان با استفاده از یک برچسب ساده در فضاهای فیزیکی قرار داد و امنیت دیجیتال را به کلی دور زد.
Monique Becenti، مدیر محصول در شرکت امنیتی موبایل Zimperium میگوید: «حملات از اعتماد ذاتی کاربران به کدهای QR سوء استفاده میکنند و آنها را در موارد روزمره مانند پارکومتر یا پوستر قرار میدهند. "نرخ موفقیت فیشینگ با کدهای QR از روشهای فیشینگ سنتی پیشی میگیرد، زیرا آنها اغلب از محرکهای مشکوک معمولی کاربران، مانند اشتباهات تایپی در URL دور میزنند، که منجر به احتمال بیشتری برای اسکن آنها میشود."
راه دیگری برای سرقت اعتبارنامه Exec
در بیشتر موارد، مهاجمان quishing که بر مدیران اجرایی تمرکز می کنند، پس از اعتبار - نام کاربری و رمز عبور - کاربران ممتاز هستند. فیشینگ اعتباری محبوبترین شکل حمله ایمیلی است که 73 درصد از حملات از طریق بردار و 84 درصد حملات با استفاده از کد QR را شامل میشود. بریتون از امنیت غیر عادی می گوید و اغلب به مصالحه های مهم تری منجر می شوند.
او میگوید: «هدف اصلی این است که یک کاربر را به سرقت ببرند. وقتی اعتبار شما را داشته باشم، میتوانم آسیبهای بسیار بیشتری وارد کنم، و میتوانم آسیبهای ماندگار زیادی انجام دهم. اگر مدارک شما را داشته باشم، میتوانم وارد حساب کاربری شما شوم، میتوانم ببینم به چه کسی ایمیل فرستادهاید، میتوانم ایمیلهایی را با تظاهر به شما ارسال کنم، و میتوانم قوانین فیلتر ایمیل را ایجاد کنم.»
بریتون میگوید این نکته آخر یک راه رایج برای سوء استفاده از اعتبار نامه است. مهاجم یک قانون کپی کربن کور (BCC) ایجاد می کند که تمام ایمیل ها را به حساب مهاجم ارسال می کند.
علاوه بر این، "بازیگران تهدید همچنین تشخیص می دهند که اغلب افراد متعددی به صندوق ورودی یک مدیر مانند دستیاران اجرایی دسترسی دارند." «در نتیجه، هر فردی که اعتبار ورود به صندوق ورودی یک VIP را میداند، یک نقطه ورود بالقوه است که میتواند توسط یک مهاجم مورد سوء استفاده قرار گیرد.»
خنثی کردن کوشینگ نیازمند فناوری و آموزش انسان است
خبر خوب این است که از اکتبر، فیشینگ با کد QR تا حد زیادی کاهش یافته است، پس از اینکه 22 درصد از حملات فیشینگ را به خود اختصاص داده است. به گفته شرکت مدیریت ریسک انسانی Hoxhunt. جان گلین، سرپرست تیم تهدید در Hoxhunt میگوید: «از اکتبر گذشته، شواهدی دیدهایم که نشان میدهد فیلترهای ایمیل به تکنیک QR فیشینگ میرسند. از آنجایی که تعداد کمتری از این حملات فیلترهای ایمیل را دور می زنند، در نتیجه محبوبیت آنها کاهش یافته است.
با این حال، حتی اگر quishing فروکش کند، همچنان ابزاری برای مهاجمان باقی خواهد ماند، دقیقاً همانطور که URL های کوتاه شده و هرزنامه های تصویر همچنان در حملات سایبری استفاده می شوند. گلین می گوید بهترین راه برای محافظت از کاربران آموزش آنهاست. حدود 5 درصد از کاربران در چند دقیقه اول به یک حمله فیشینگ پاسخ میدهند، که نشان میدهد جمعی از کارکنان آموزشدیده میتوانند به کاهش حمله کمک کنند.
او میگوید: «همانطور که روند فیشینگ QR نشان داده است، برخی از تهدیدات همیشه حتی از پیچیدهترین فیلترها نیز عبور میکنند. در آن مرحله، این به لایهی انسانی بستگی دارد که مهارتها و ابزارهایی برای مقابله مؤثر با تهدید داشته باشد.»
بریتون از امنیت غیر طبیعی می گوید: آموزش مهم است، اما از آنجایی که یک شکست می تواند تأثیر قابل توجهی داشته باشد، کنترل های فنی ضروری است.
او میگوید: «در آنجا، برخی حملات فیشینگ وجود دارد که من دیدهام که حتی من باید نظر دوم را از مردم دریافت کنم، زیرا آنها بسیار واقعی به نظر میرسند. "چگونه انتظار دارم که یک کارمند منابع انسانی هر بار آن را درست انجام دهد؟ چگونه از یک شخص پرداختنی انتظار دارم؟ چگونه از یک تحلیلگر مالی انتظار دارم؟»
او میگوید: «آموزش مهم است، اما ما شکست خواهیم خورد و فقط یک شکست لازم است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/endpoint-security/qr-code-quishing-attacks-execs-email-security
- : دارد
- :است
- $UP
- 2023
- 7
- 8
- a
- توانایی
- غیر طبیعی
- درباره ما
- سو استفاده کردن
- دسترسی
- مطابق
- حساب
- حسابداری (Accounting)
- حساب ها
- حساب های قابل پرداخت
- عمل
- بازیگران
- اضافه
- اضافی
- پس از
- از نو
- نام
- معرفی
- همچنین
- هر چند
- در مجموع
- همیشه
- an
- روانکاو
- و
- دیگر
- هستند
- دور و بر
- AS
- خواهان
- دستیاران
- At
- حمله
- مهاجم
- حمله
- تصدیق
- میانگین
- بار
- BE
- شد
- زیرا
- بوده
- بهترین
- کسب و کار
- کسب و کار
- اما
- by
- گذرگاه
- C- مجموعه
- CAN
- کربن
- مورد
- چارت سازمانی
- CISO
- ابر
- رمز
- کد
- مشترک
- شرکت
- شرکت
- مقایسه
- در نتیجه
- زمینه
- ادامه دادن
- گروه شاهد
- شرکت
- ایجاد
- اعتبار
- مجوزها و اعتبارات
- مشتریان
- حملات سایبری
- خسارت
- داده ها
- مقدار
- دهه
- کاهش
- درجه
- نشان می دهد
- دیجیتال
- جهت دار
- مدیر
- do
- سند
- در طی
- سهولت
- به طور موثر
- پست الکترونیک
- امنیت ایمیل
- ایمیل
- تعبیه کردن
- کارمند
- کارکنان
- روبرو شدن
- مهندسی
- ورود
- حتی
- هر
- هر روز
- مدرک
- مثال
- Execs
- اجرایی
- مدیران
- انتظار
- بهره برداری
- سوء استفاده قرار گیرد
- FAIL
- شکست
- جعلی
- کمی از
- کمتر
- فیلتر
- فیلترها برای تصفیه آب
- مالی
- شرکت
- نام خانوادگی
- پنج
- تمرکز
- برای
- فرم
- چهارم
- از جانب
- دریافت کنید
- گرفتن
- دادن
- هدف
- رفتن
- خوب
- آیا
- he
- کمک
- پنهان شدن
- بالاتر
- چگونه
- hr
- HTTPS
- انسان
- i
- if
- تصویر
- تأثیر
- مهم
- in
- افزایش
- فرد
- اطلاعات
- ذاتی
- جالب
- به
- IT
- اقلام
- جان
- JPG
- می داند
- فرود
- بزرگ
- نام
- ماندنی
- لایه
- رهبری
- رهبری
- برجسته
- پسندیدن
- احتمال
- احتمالا
- ارتباط دادن
- لینک ها
- ورود به سیستم
- ورود
- نگاه کنيد
- خیلی
- ساخت
- مخرب
- مدیریت
- مدیریتی
- مدیران
- مسائل
- me
- روش
- MFA
- مایکروسافت
- مخفف کلمه میکروفون
- دقیقه
- بیش
- اکثر
- محبوبترین
- بسیار
- احراز هویت چند عاملی
- چندگانه
- لازم
- اخبار
- اطلاعیه ها
- اکتبر
- of
- ارائه
- غالبا
- on
- یک بار
- ONE
- آنلاین
- فقط
- نظر
- or
- دیگر
- پرداخت
- بیماری همه گیر
- پارکینگ
- بخش
- کلمه عبور
- گذشته
- مردم
- شخص
- فیشینگ
- حمله فیشینگ
- حملات فیشینگ
- فیزیکی
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- استخر
- محبوب
- محبوبیت
- پتانسیل
- اصلی
- ممتاز
- روند
- محصول
- محصولات
- محافظت از
- ارائه دهنده
- منتشر شده
- کد QR
- کدهای qr
- یک چهارم
- نرخ
- RE
- واقعی
- شناختن
- توصیه
- منظم
- تکیه بر
- ماندن
- گزارش
- نشان دهنده
- نیاز
- پاسخ
- رستوران ها
- حاصل
- راست
- نقش
- نقش
- قانون
- قوانین
- s
- حراجی
- دید
- می گوید:
- پویش
- دوم
- تیم امنیت لاتاری
- دیدن
- مشاهده گردید
- ارسال
- فرستاده
- به اشتراک گذاشته شده
- کوتاه
- نشان داده شده
- قابل توجه
- به طور قابل توجهی
- ساده
- پس از
- تنها
- سایت
- مهارت ها
- کوچکتر
- So
- آگاهی
- مهندسی اجتماعی
- برخی از
- چیزی
- مصنوعی
- منبع
- فضاها
- اسپم
- به طور خاص
- حمایت مالی
- اظهار داشت:
- فروکش کرد
- موفقیت
- موفقیت
- چنین
- رنج
- افزایش
- رسید
- پیش افتادن از
- گرفتن
- طول می کشد
- هدف گذاری
- تیم
- فنی
- تکنیک
- پیشرفته
- نسبت به
- که
- La
- شان
- آنها
- آنجا.
- اینها
- آنها
- فکر می کنم
- این
- این هفته
- کسانی که
- تهدید
- بازیگران تهدید
- تهدید
- سه
- از طریق
- زمان
- بار
- به
- ابزار
- ابزار
- بالا
- سنتی
- قطار
- آموزش
- روند
- اعتماد
- نوعی
- به طور معمول
- URL
- استفاده کنید
- مورد استفاده
- استفاده
- کاربر
- کاربران
- با استفاده از
- Ve
- قربانی
- VIP
- vp
- می خواهم
- مسیر..
- we
- هفته
- خوب
- بود
- در حین
- WHO
- اراده
- با
- در داخل
- بدتر
- هنوز
- شما
- شما
- زفیرنت