Атаки електронною поштою, які покладаються на QR-коди, різко зросли в останньому кварталі, причому зловмисники націлювалися на керівників і менеджерів корпорацій, посилюючи рекомендації щодо того, щоб компанії встановлювали додатковий цифровий захист для керівництва свого бізнесу.
Що ще гірше, фішингові електронні листи з використанням QR-кодів (він же «quishing») часто потрапляють через фільтри спаму, а атаки, націлені на користувачів Microsoft 365 і DocuSign, успішно потрапляють у вхідні електронні листи, згідно зі звітом, опублікованим цього тижня постачальником послуг Abnormal Security. захисту хмарної електронної пошти.
У четвертому кварталі 2023 року середньостатистичний топ-менеджер зазнав у 42 рази більше фішингових атак із використанням QR-кодів, ніж середній співробітник. Згідно зі звітом компанії, кількість атак на інші керівні посади також збільшилася, хоча й значно менша, причому ці керівники, які не є керівниками, стикаються з фішинговими атаками на основі QR-коду в п’ять разів частіше.
Загалом дані демонструють, що зловмисники мають керівників — та інших привілейованих користувачів — на своїх сайтах, каже Майк Бріттон, CISO з аномальної безпеки.
«Якщо я зловмисник, я хочу атакувати людей, які мають можливість отримувати гроші та мають облікові дані, які дають мені доступ до найцікавішої інформації», — каже він. «Або я хочу прикинутися цими людьми, тому що знову ж таки соціальна інженерія вимагає такої довіри, [щоб жертва подумала], цей віце-президент із продажів чи цей віце-президент з персоналу просить мене щось зробити, [змушуючи їх ] зазвичай більша ймовірність … вжити заходів».
Хоча QR-коди існують уже три десятиліття, вони стали набагато популярнішими під час пандемії, оскільки ресторани та інші підприємства скеровували клієнтів до безконтактного та онлайн-замовлення. У бізнес-контексті найпопулярнішим варіантом використання QR-кодів є надання посилань для полегшення процесу реєстрації для багатофакторної автентифікації (MFA). Кібератаки підскочили: наприклад, більше чверті атак із QR-кодом (27%) у 4-му кварталі були фальшивими повідомленнями МЗС, тоді як приблизно кожна п’ята атака (21%) була фальшивими сповіщеннями про спільний документ, згідно зі звітом Abnormal Security.
Топ-менеджери зазнають у 42 рази більше атак із використанням QR-кодів, ніж звичайні співробітники. Джерело: Аномальна безпека
Оскільки зловмисники ховають своє фішингове посилання на зображенні, фішинг QR-коду обходить підозри користувачів і деякі продукти безпеки електронної пошти. Крім того, шкідливі QR-коди можна розміщувати у фізичному просторі за допомогою простої наклейки, повністю минаючи цифровий захист.
«Атаки використовують притаманну довіру користувачів до QR-кодів, вбудовуючи їх у повсякденні предмети, такі як паркомати чи плакати», — каже Монік Бесенті, директор із продуктів компанії Zimperium, що займається мобільною безпекою. «Рівень успішності фішингу за допомогою QR-кодів перевершить традиційні методи фішингу, оскільки вони часто обходять типові тригери підозр користувачів, такі як помилки в URL-адресі, що призводить до більшої ймовірності їх сканування».
Ще один спосіб викрасти облікові дані Exec
Здебільшого зловмисники, які зосереджуються на керівниках, шукають облікові дані — імена користувачів і паролі — привілейованих користувачів. Фішинг облікових даних є найпопулярнішою формою електронної атаки, на яку припадає 73% усіх атак через вектор і 84% атак з використанням QR-коду; і вони часто призводять до більш значних компромісів, каже Бріттон з Abnormal Security.
«Головна мета — змусити користувача вкрасти їхні облікові дані», — каже він. «Отримавши ваші повноваження, я зможу завдати набагато більше шкоди, і я зможу завдати значної шкоди надовго. Якщо я маю ваші облікові дані, я можу увійти у ваш обліковий запис, я можу бачити, кому ви надсилали електронні листи, я можу надсилати електронні листи, видаючи себе за вас, і я можу створювати правила фільтрації пошти».
За словами Бріттона, останній пункт є поширеним способом зловживання поштовими обліковими даними. Зловмисник створить правило прихованої копії (BCC), яке пересилає всі електронні листи до облікового запису зловмисника.
Крім того, «актори загрози також визнають, що часто кілька людей мають доступ до папки «Вхідні» керівника, наприклад його помічники», – йдеться у звіті. «Отже, кожна особа, яка знає облікові дані для входу в папку «Вхідні» VIP-особи, є потенційною точкою входу, якою може скористатися зловмисник».
Для запобігання гасіння потрібні технології та навчання людини
Доброю новиною є те, що з жовтня фішинг QR-кодів значно вщух, після того, як на нього припадає 22% фішингових атак, за даними фірми з управління людськими ризиками Hoxhunt. «З жовтня минулого року ми бачили докази того, що фільтри електронної пошти наздоганяють техніку QR-фішингу», — говорить Джон Геллін, керівник групи захисту в Hoxhunt. «Оскільки менше цих атак обходять фільтри електронної пошти, їхня популярність зменшилася».
Однак, навіть якщо кішинг вщухне, він залишиться інструментом для зловмисників, подібно до того, як скорочені URL-адреси та спам із зображеннями продовжують використовуватися в кібератаках. Найкращий спосіб захистити користувачів — це навчити їх, каже Геллін. Близько 5% користувачів реагують на фішинг-атаку протягом перших кількох хвилин, що свідчить про те, що добре навчений пул співробітників може допомогти притупити атаку.
«Як показала тенденція QR-фішингу, деякі загрози завжди прослизають повз навіть найскладніші фільтри», — каже він. «На цьому етапі людський рівень повинен мати навички та інструменти для ефективної боротьби із загрозою».
Навчання є важливим, але оскільки одна помилка може мати значний вплив, необхідні технічні засоби контролю, каже Бріттон з Abnormal Security.
«Є деякі фішингові атаки, які я бачив, і навіть мені доводиться запитувати думку людей, тому що вони виглядають такими справжніми», – каже він. «Як я можу очікувати, що працівник відділу кадрів щоразу робитиме це правильно? Як я можу очікувати, що особа, яка має кредиторську заборгованість? Як я очікую фінансового аналітика?»
«Навчання важливе, але ми зазнаємо невдачі, а для цього потрібна лише одна невдача», — каже він.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/endpoint-security/qr-code-quishing-attacks-execs-email-security
- : має
- :є
- $UP
- 2023
- 7
- 8
- a
- здатність
- ненормальний
- МЕНЮ
- зловживання
- доступ
- За
- рахунки
- бухгалтерський облік
- Рахунки
- кредиторська заборгованість
- дію
- актори
- доповнення
- Додатковий
- після
- знову
- ака
- ВСІ
- Також
- хоча
- взагалі
- завжди
- an
- аналітик
- та
- Інший
- ЕСТЬ
- навколо
- AS
- запитувач
- помічники
- At
- атака
- нападаючий
- нападки
- Authentication
- середній
- бар
- BE
- стали
- оскільки
- було
- КРАЩЕ
- бізнес
- підприємства
- але
- by
- обходити
- C-люкс
- CAN
- вуглець
- випадок
- Графік
- CISO
- хмара
- код
- Коди
- загальний
- Компанії
- компанія
- порівняний
- Отже
- контекст
- продовжувати
- управління
- Корпоративний
- створювати
- ІНТЕРЕНЦІЙНИЙ
- Повноваження
- Клієнти
- кібератаки
- пошкодження
- дані
- угода
- десятиліття
- зменшити
- Ступінь
- демонструє
- цифровий
- спрямований
- Директор
- do
- документ
- під час
- простота
- фактично
- безпека електронної пошти
- повідомлення електронної пошти
- вбудовування
- Співробітник
- співробітників
- стикаючись
- Машинобудування
- запис
- Навіть
- Кожен
- повсякденний
- докази
- приклад
- Execs
- виконавчий
- керівництво
- очікувати
- Експлуатувати
- експлуатований
- FAIL
- Провал
- підроблений
- кілька
- менше
- фільтрувати
- Фільтри
- фінансовий
- Фірма
- Перший
- п'ять
- Сфокусувати
- для
- форма
- Четвертий
- від
- отримати
- отримання
- Давати
- мета
- буде
- добре
- Мати
- he
- допомога
- приховувати
- вище
- Як
- hr
- HTTPS
- людина
- i
- if
- зображення
- Impact
- важливо
- in
- Augmenter
- індивідуальний
- інформація
- притаманне
- цікавий
- в
- IT
- пунктів
- джон
- JPG
- знає
- посадка
- великий
- останній
- міцний
- шар
- вести
- Керівництво
- провідний
- як
- ймовірність
- Ймовірно
- LINK
- зв'язку
- журнал
- Логін
- подивитися
- серія
- Робить
- malicious
- управління
- управлінський
- Менеджери
- Питання
- me
- методика
- МЗС
- Microsoft
- мікрофон
- хвилин
- більше
- найбільш
- Найбільш популярний
- багато
- багатофакторна аутентифікація
- множинний
- необхідно
- новини
- Повідомлення
- жовтень
- of
- пропонує
- часто
- on
- один раз
- ONE
- онлайн
- тільки
- Думка
- or
- Інше
- оплачувану
- пандемія
- парковка
- частина
- Паролі
- Минуле
- Люди
- людина
- phishing
- фішинг-атака
- фішинг-атаки
- фізичний
- місце
- plato
- Інформація про дані Платона
- PlatoData
- точка
- басейн
- популярний
- популярність
- потенціал
- первинний
- привілейовані
- процес
- Product
- Продукти
- захист
- Постачальник
- опублікований
- QR-код
- qr-коди
- Квартал
- ставка
- RE
- реальний
- визнавати
- рекомендації
- регулярний
- покладаючись
- залишатися
- звітом
- представляє
- Вимагається
- Реагувати
- ресторан
- результуючий
- право
- Роль
- ролі
- Правило
- Правила
- s
- продажів
- бачив
- говорить
- сканування
- другий
- безпеку
- побачити
- бачив
- послати
- посланий
- загальні
- укорочений
- показаний
- значний
- істотно
- простий
- з
- один
- сайти
- навички
- менше
- So
- соціальна
- Соціальна інженерія
- деякі
- що в сім'ї щось
- складний
- Source
- пробіли
- спам
- конкретно
- Рекламні
- заявив,
- затихла
- успіх
- Успішно
- такі
- страждав
- сплеск
- хлинули
- перевершувати
- Приймати
- приймає
- націлювання
- команда
- технічний
- техніка
- Технологія
- ніж
- Що
- Команда
- їх
- Їх
- Там.
- Ці
- вони
- думати
- це
- На цьому тижні
- ті
- загроза
- актори загроз
- загрози
- три
- через
- час
- times
- до
- інструмент
- інструменти
- топ
- традиційний
- поїзд
- Навчання
- Trend
- Довіряйте
- типовий
- типово
- URL
- використання
- використання випадку
- використовуваний
- користувач
- користувачі
- використання
- Ve
- Жертва
- VIP
- vp
- хотіти
- шлях..
- we
- week
- ДОБРЕ
- були
- в той час як
- ВООЗ
- волі
- з
- в
- гірше
- ще
- Ти
- вашу
- зефірнет