การโจมตีทางอีเมลโดยใช้รหัส QR เพิ่มขึ้นในไตรมาสที่แล้ว โดยผู้โจมตีมุ่งเป้าไปที่ผู้บริหารและผู้จัดการองค์กรโดยเฉพาะ ซึ่งตอกย้ำคำแนะนำที่บริษัทต่างๆ วางการป้องกันทางดิจิทัลเพิ่มเติมเกี่ยวกับความเป็นผู้นำทางธุรกิจของตน
ที่แย่กว่านั้นคืออีเมลฟิชชิ่งที่ใช้รหัส QR (หรือที่รู้จักในชื่อ “quishing”) มักจะได้รับจากตัวกรองสแปม โดยมีการโจมตีที่กำหนดเป้าหมายผู้ใช้ Microsoft 365 และ DocuSign เข้าสู่กล่องจดหมายอีเมลได้สำเร็จ ตามรายงานที่เผยแพร่ในสัปดาห์นี้โดย Abnormal Security ผู้ให้บริการ ของการรักษาความปลอดภัยอีเมลบนคลาวด์
ในไตรมาสที่สี่ของปี 2023 ผู้บริหารระดับสูงโดยเฉลี่ยในกลุ่ม C-suite พบการโจมตีแบบฟิชชิ่งโดยใช้รหัส QR เพิ่มขึ้น 42 เท่า เมื่อเทียบกับพนักงานโดยเฉลี่ย บทบาทการจัดการอื่นๆ ได้รับการโจมตีเพิ่มขึ้นเช่นกัน แม้ว่าจะมีขนาดเล็กกว่ามาก โดยผู้บริหารที่ไม่ใช่ C-suite เหล่านี้ต้องเผชิญกับการโจมตีแบบฟิชชิ่งที่ใช้รหัส QR มากกว่าห้าเท่า ตามรายงานของบริษัท
โดยรวมแล้ว ข้อมูลแสดงให้เห็นว่าผู้โจมตีมีผู้บริหาร — และผู้ใช้ที่ได้รับสิทธิพิเศษ — ในไซต์ของพวกเขา Mike Britton, CISO ของ Abnormal Security กล่าว
“หากฉันเป็นผู้โจมตี ฉันต้องการโจมตีผู้ที่มีความสามารถในการรับเงินและมีข้อมูลประจำตัวที่ทำให้ฉันสามารถเข้าถึงข้อมูลที่น่าสนใจที่สุดได้” เขากล่าว “หรือฉันต้องการแกล้งเป็นคนเหล่านั้น เพราะอีกครั้งหนึ่งที่วิศวกรรมสังคมต้องการความไว้วางใจนั้น [เพื่อให้เหยื่อคิดว่า] เฮ้ รองประธานฝ่ายขายหรือรองประธานฝ่ายทรัพยากรบุคคลคนนี้ขอให้ฉันทำอะไรบางอย่าง [ทำให้พวกเขา ] โดยทั่วไปมีแนวโน้มที่จะ … ดำเนินการมากกว่า”
แม้ว่ารหัส QR จะมีมานานกว่าสามทศวรรษแล้ว แต่ก็ได้รับความนิยมมากขึ้นในช่วงที่มีการระบาดใหญ่ เนื่องจากร้านอาหารและธุรกิจอื่นๆ แนะนำให้ลูกค้าสั่งซื้อทางออนไลน์แบบไม่ต้องสัมผัส ในบริบททางธุรกิจ กรณีการใช้งานยอดนิยมสำหรับรหัส QR คือการเสนอลิงก์เพื่อทำให้กระบวนการลงทะเบียนสำหรับการรับรองความถูกต้องแบบหลายปัจจัย (MFA) ง่ายขึ้น ผู้โจมตีทางไซเบอร์กระโดดเข้าหา: มากกว่าหนึ่งในสี่ของการโจมตีด้วยโค้ด QR (27%) ในไตรมาสที่ 4 นั้นเป็นการแจ้งเตือน MFA ปลอม ในขณะที่การโจมตีประมาณหนึ่งในห้า (21%) นั้นเป็นการแจ้งเตือนปลอมเกี่ยวกับเอกสารที่แชร์ ตามรายงานของ Abnormal Security.
ผู้บริหารระดับสูงตรวจพบการโจมตีโดยใช้รหัส QR มากกว่าพนักงานทั่วไปถึง 42 เท่า ที่มา: ความปลอดภัยที่ผิดปกติ
เนื่องจากผู้โจมตีซ่อนลิงก์ฟิชชิ่งไว้ในรูปภาพ ฟิชชิ่งโค้ด QR จึงเลี่ยงความสงสัยของผู้ใช้และผลิตภัณฑ์รักษาความปลอดภัยอีเมลบางประเภท นอกจากนี้ โค้ด QR ที่เป็นอันตรายยังสามารถวางลงในพื้นที่ทางกายภาพได้โดยใช้สติกเกอร์ธรรมดาๆ ซึ่งเลี่ยงการรักษาความปลอดภัยทางดิจิทัลโดยสิ้นเชิง
“การโจมตีใช้ประโยชน์จากความไว้วางใจโดยธรรมชาติของผู้ใช้ในรหัส QR โดยฝังไว้ในสิ่งของในชีวิตประจำวัน เช่น มิเตอร์จอดรถหรือโปสเตอร์” Monique Becenti ผู้อำนวยการฝ่ายผลิตภัณฑ์ของบริษัทรักษาความปลอดภัยมือถือ Zimperium กล่าว “อัตราความสำเร็จของฟิชชิ่งด้วยรหัส QR จะเหนือกว่าวิธีการฟิชชิ่งแบบเดิม เนื่องจากมักจะเลี่ยงสิ่งกระตุ้นที่น่าสงสัยทั่วไปของผู้ใช้ เช่น การพิมพ์ผิดใน URL ซึ่งนำไปสู่ความเป็นไปได้ที่สูงขึ้นในการสแกนพวกเขา”
อีกวิธีหนึ่งในการขโมยข้อมูลรับรองของ Exec
โดยส่วนใหญ่แล้ว การปราบผู้โจมตีที่เน้นไปที่ผู้บริหารนั้นมักจะเป็นไปตามข้อมูลประจำตัว — ชื่อผู้ใช้และรหัสผ่าน — ของผู้ใช้ที่ได้รับสิทธิพิเศษ Credential Phishing เป็นรูปแบบการโจมตีทางอีเมลที่ได้รับความนิยมมากที่สุด โดยคิดเป็น 73% ของการโจมตีทั้งหมดผ่านเวกเตอร์ และ 84% ของการโจมตีโดยใช้รหัส QR และมักจะนำไปสู่การประนีประนอมที่สำคัญยิ่งขึ้น Britton จาก Abnormal Security กล่าว
“เป้าหมายหลักคือการให้ผู้ใช้ขโมยข้อมูลประจำตัวของพวกเขา” เขากล่าว “เมื่อฉันได้รับข้อมูลประจำตัวของคุณแล้ว ฉันจะสามารถสร้างความเสียหายได้มากขึ้น และฉันสามารถสร้างความเสียหายระยะยาวได้มากมาย หากฉันมีข้อมูลประจำตัวของคุณ ฉันสามารถลงชื่อเข้าใช้บัญชีของคุณ ฉันสามารถดูว่าคุณส่งอีเมลถึงใคร ฉันสามารถส่งอีเมลที่แอบอ้างเป็นคุณ และฉันสามารถสร้างกฎการกรองอีเมลได้”
จุดสุดท้ายนี้เป็นวิธีทั่วไปในการละเมิดข้อมูลรับรองเมล Britton กล่าว ผู้โจมตีจะสร้างกฎสำเนาลับ (BCC) ซึ่งจะส่งต่ออีเมลทั้งหมดไปยังบัญชีของผู้โจมตี
นอกจากนี้ “ผู้คุกคามยังตระหนักด้วยว่าบ่อยครั้งที่บุคคลหลายคนสามารถเข้าถึงกล่องจดหมายของผู้บริหาร เช่น ผู้ช่วยผู้บริหาร” รายงานระบุ “ด้วยเหตุนี้ ทุกคนที่รู้ข้อมูลรับรองการเข้าสู่ระบบสำหรับกล่องจดหมายของ VIP จึงเป็นจุดเริ่มต้นที่ผู้โจมตีสามารถนำไปใช้ประโยชน์ได้”
การขัดขวางการเลิกล้มต้องใช้เทคโนโลยีและการฝึกอบรมมนุษย์
ข่าวดีก็คือ ตั้งแต่เดือนตุลาคม ฟิชชิ่งโค้ด QR ได้ลดลงอย่างมาก หลังจากคิดเป็น 22% ของการโจมตีแบบฟิชชิ่ง ตามข้อมูลจาก Hoxhunt บริษัทบริหารความเสี่ยงของมนุษย์. “ตั้งแต่เดือนตุลาคมปีที่แล้ว เราได้เห็นหลักฐานว่าตัวกรองอีเมลกำลังตามทันเทคนิคฟิชชิ่ง QR” Jon Gellin หัวหน้าทีมภัยคุกคามของ Hoxhunt กล่าว “เนื่องจากการโจมตีเหล่านี้เลี่ยงผ่านตัวกรองอีเมลน้อยลง ความนิยมของการโจมตีเหล่านี้จึงลดลง”
อย่างไรก็ตาม แม้ว่าการเลิกราจะสงบลง แต่ก็ยังคงเป็นเครื่องมือสำหรับผู้โจมตี ในลักษณะเดียวกับที่ URL ที่สั้นลงและสแปมรูปภาพยังคงถูกนำมาใช้ในการโจมตีทางไซเบอร์ วิธีที่ดีที่สุดในการปกป้องผู้ใช้คือการฝึกอบรมพวกเขา Gellin กล่าว ผู้ใช้ประมาณ 5% ตอบสนองต่อการโจมตีแบบฟิชชิ่งภายในไม่กี่นาทีแรก โดยแนะนำว่ากลุ่มพนักงานที่ได้รับการฝึกอบรมมาอย่างดีสามารถช่วยลดการโจมตีได้
“ดังที่เทรนด์ฟิชชิ่ง QR แสดงให้เห็น ภัยคุกคามบางอย่างมักจะหลุดลอยผ่านตัวกรองที่ซับซ้อนที่สุดอยู่เสมอ” เขากล่าว “เมื่อถึงจุดนั้น มันขึ้นอยู่กับมนุษย์ที่จะมีทักษะและเครื่องมือในการจัดการกับภัยคุกคามอย่างมีประสิทธิภาพ”
การฝึกอบรมเป็นสิ่งสำคัญ แต่เนื่องจากความล้มเหลวเพียงครั้งเดียวสามารถส่งผลกระทบอย่างมีนัยสำคัญได้ การควบคุมทางเทคนิคจึงมีความจำเป็น Britton จาก Abnormal Security กล่าว
“มีการโจมตีแบบฟิชชิ่งที่ผมเห็นว่าแม้ผมจะต้องได้รับความเห็นที่สองจากผู้คน เพราะมันดูสมจริงมาก” เขากล่าว “ฉันจะคาดหวังให้เจ้าหน้าที่ฝ่ายทรัพยากรบุคคลทำสิ่งที่ถูกต้องทุกครั้งได้อย่างไร? ฉันจะคาดหวังให้เจ้าหนี้บัญชีได้อย่างไร? ฉันจะคาดหวังนักวิเคราะห์ทางการเงินได้อย่างไร”
“การฝึกอบรมเป็นสิ่งสำคัญ แต่เราจะล้มเหลว และล้มเหลวเพียงครั้งเดียวเท่านั้น” เขากล่าว
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/endpoint-security/qr-code-quishing-attacks-execs-email-security
- :มี
- :เป็น
- $ ขึ้น
- 2023
- 7
- 8
- a
- ความสามารถ
- ผิดปกติ
- เกี่ยวกับเรา
- การล่วงละเมิด
- เข้า
- ตาม
- ลงชื่อเข้าใช้
- การบัญชี
- บัญชี
- เจ้าหนี้การค้า
- การกระทำ
- นักแสดง
- นอกจากนี้
- เพิ่มเติม
- หลังจาก
- อีกครั้ง
- อาคา
- ทั้งหมด
- ด้วย
- แม้ว่า
- โดยสิ้นเชิง
- เสมอ
- an
- นักวิเคราะห์
- และ
- อื่น
- เป็น
- รอบ
- AS
- ขอให้
- ผู้ช่วย
- At
- โจมตี
- โจมตี
- การโจมตี
- การยืนยันตัวตน
- เฉลี่ย
- บาร์
- BE
- กลายเป็น
- เพราะ
- รับ
- ที่ดีที่สุด
- ธุรกิจ
- ธุรกิจ
- แต่
- by
- ทางอ้อม
- C-ห้องสวีท
- CAN
- คาร์บอน
- กรณี
- แผนภูมิ
- CISO
- เมฆ
- รหัส
- รหัส
- ร่วมกัน
- บริษัท
- บริษัท
- เมื่อเทียบกับ
- ดังนั้น
- สิ่งแวดล้อม
- ต่อ
- การควบคุม
- ไทม์ไลน์การ
- สร้าง
- หนังสือรับรอง
- หนังสือรับรอง
- ลูกค้า
- cyberattacks
- ความเสียหาย
- ข้อมูล
- จัดการ
- ทศวรรษที่ผ่านมา
- ลดลง
- องศา
- แสดงให้เห็นถึง
- ดิจิตอล
- กำกับการแสดง
- ผู้อำนวยการ
- do
- เอกสาร
- ในระหว่าง
- ความสะดวก
- มีประสิทธิภาพ
- อีเมล
- ความปลอดภัยของอีเมล
- อีเมล
- การฝัง
- ลูกจ้าง
- พนักงาน
- เผชิญหน้า
- ชั้นเยี่ยม
- การเข้า
- แม้
- ทุกๆ
- ทุกวัน
- หลักฐาน
- ตัวอย่าง
- ผู้บริหาร
- ผู้บริหารงาน
- ผู้บริหารระดับสูง
- คาดหวัง
- เอาเปรียบ
- ใช้ประโยชน์
- ล้มเหลว
- ความล้มเหลว
- เทียม
- สองสาม
- น้อยลง
- กรอง
- ฟิลเตอร์
- ทางการเงิน
- บริษัท
- ชื่อจริง
- ห้า
- โฟกัส
- สำหรับ
- ฟอร์ม
- ที่สี่
- ราคาเริ่มต้นที่
- ได้รับ
- ได้รับ
- ให้
- เป้าหมาย
- ไป
- ดี
- มี
- he
- ช่วย
- ซ่อน
- สูงกว่า
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- hr
- HTTPS
- เป็นมนุษย์
- i
- if
- ภาพ
- ส่งผลกระทบ
- สำคัญ
- in
- เพิ่ม
- เป็นรายบุคคล
- ข้อมูล
- โดยธรรมชาติ
- น่าสนใจ
- เข้าไป
- IT
- รายการ
- จอน
- jpg
- รู้
- เชื่อมโยงไปถึง
- ใหญ่
- ชื่อสกุล
- ทน
- ชั้น
- นำ
- ความเป็นผู้นำ
- ชั้นนำ
- กดไลก์
- ความเป็นไปได้
- น่าจะ
- LINK
- การเชื่อมโยง
- เข้าสู่ระบบ
- เข้าสู่ระบบ
- ดู
- Lot
- การทำ
- ที่เป็นอันตราย
- การจัดการ
- การบริหารจัดการ
- ผู้จัดการ
- เรื่อง
- me
- วิธีการ
- ไอ้เวรตะไล
- ไมโครซอฟท์
- ไมค์
- นาที
- ข้อมูลเพิ่มเติม
- มากที่สุด
- เป็นที่นิยม
- มาก
- การพิสูจน์ตัวตนแบบหลายปัจจัย
- หลาย
- จำเป็น
- ข่าว
- การแจ้งเตือน
- ตุลาคม
- of
- การเสนอ
- มักจะ
- on
- ครั้งเดียว
- ONE
- ออนไลน์
- เพียง
- ความคิดเห็น
- or
- อื่นๆ
- ต้องจ่าย
- การระบาดกระจายทั่ว
- ที่จอดรถ
- ส่วนหนึ่ง
- รหัสผ่าน
- อดีต
- คน
- คน
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- กายภาพ
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- สระ
- ยอดนิยม
- ความนิยม
- ที่มีศักยภาพ
- ประถม
- ได้รับการยกเว้น
- กระบวนการ
- ผลิตภัณฑ์
- ผลิตภัณฑ์
- ป้องกัน
- ผู้จัดหา
- การตีพิมพ์
- ยังมีคิวอาร์โค้ด
- คิวอาร์โค้ด
- หนึ่งในสี่
- คะแนน
- RE
- จริง
- รับรู้
- แนะนำ
- ปกติ
- อาศัย
- ยังคง
- รายงาน
- แสดงให้เห็นถึง
- ต้อง
- ตอบสนอง
- ร้านอาหาร
- ผลลัพธ์
- ขวา
- บทบาท
- บทบาท
- กฎ
- กฎระเบียบ
- s
- ขาย
- เห็น
- พูดว่า
- การสแกน
- ที่สอง
- ความปลอดภัย
- เห็น
- เห็น
- ส่ง
- ส่ง
- ที่ใช้ร่วมกัน
- สั้นลง
- แสดง
- สำคัญ
- อย่างมีความหมาย
- ง่าย
- ตั้งแต่
- เดียว
- สถานที่ทำวิจัย
- ทักษะ
- มีขนาดเล็กกว่า
- So
- สังคม
- วิศวกรรมทางสังคม
- บาง
- บางสิ่งบางอย่าง
- ซับซ้อน
- แหล่ง
- ช่องว่าง
- สแปม
- เฉพาะ
- ผู้ให้การสนับสนุน
- ระบุ
- ลดลง
- ความสำเร็จ
- ประสบความสำเร็จ
- อย่างเช่น
- ได้รับความเดือดร้อน
- พรั่ง
- ปรับตัวเพิ่มขึ้น
- เกิน
- เอา
- ใช้เวลา
- กำหนดเป้าหมาย
- ทีม
- วิชาการ
- เทคนิค
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- คิด
- นี้
- ในสัปดาห์นี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- สาม
- ตลอด
- เวลา
- ครั้ง
- ไปยัง
- เครื่องมือ
- เครื่องมือ
- ด้านบน
- แบบดั้งเดิม
- รถไฟ
- การฝึกอบรม
- เทรนด์
- วางใจ
- ตามแบบฉบับ
- เป็นปกติ
- URL
- ใช้
- ใช้กรณี
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- Ve
- เหยื่อ
- วีไอพี
- vp
- ต้องการ
- ทาง..
- we
- สัปดาห์
- ดี
- คือ
- ในขณะที่
- WHO
- จะ
- กับ
- ภายใน
- แย่ลง
- ยัง
- คุณ
- ของคุณ
- ลมทะเล