Актерите на заканите постојано наоѓаат нови и иновативни начини да ги компромитираат системите, а најновата техника се нарекува „quishing“.
Quishing – кратенка за „фишинг со QR код“ – ја користи растечката употреба на QR-кодови во комуникацијата на работното место за да ги заобиколи традиционалните одбрани од кражба на идентитет. Sophos неодамна објави истражување од својот тим X-Ops во кое се истакнува како овие напади растат во софистицираност и фреквенција низ целиот свет.
Што е квишинг?
Нападите на „quishing“ вклучуваат вградување на лажни QR-кодови во PDF-прилози испратени преку е-пошта. Овие кодови се дизајнирани да изгледаат легитимни, често преправени како важни деловни документи поврзани со платен список, бенефиции за вработените или други теми поврзани со човечки ресурси. Кога ќе се скенира од мобилниот уред на вработениот, QR-кодот ги пренасочува на локација за фишинг, дизајнирана да собира чувствителни ингеренции и да ја заобиколи повеќефакторската автентикација (MFA).
Истражувачите на Sophos открија дека мобилните уреди често се помалку заштитени од корпоративните системи, што ги прави главна цел за овие напади. Andrew Brandt, главен истражувач во Sophos X-Ops, објаснува: „Нашето истражување открива дека нападите на quishing се интензивираат и во обем и во софистицираност, особено како лажни PDF-датотеки и графики со QR код, дизајнирани да ги измамат вработените“.
Како функционира квишингот
Нападите за исклучување во голема мера се потпираат на социјалниот инженеринг за да ги измамат корисниците да преземат акција. Со создавање чувство на итност или легитимност, напаѓачите ги намамат вработените да го скенираат QR-кодот без да ја доведуваат во прашање неговата автентичност. Откако ќе се најдат на страницата за фишинг, вработените може несвесно да споделуваат чувствителни ингеренции за најавување, давајќи им на напаѓачите пристап до корпоративните системи.
Некои злонамерни актери сега нудат платформи quishing-како-услуга, комплетирани со напредни алатки како заобиколување на Captcha, прокси за IP адреси и функции за снимање акредитиви. Овие услуги им олеснуваат на сајбер-криминалците да започнат софистицирани кампањи за фишинг.
Одбрана од напади на квишинг
За борба против оваа зголемена закана, Sophos X-Ops препорачува повеќеслоен пристап кон сајбер безбедноста:
- Внимавајте на внатрешните е-пошта за чувствителни теми: Е-пошта поврзана со плати, бенефиции или прашања од човечки ресурси, кои вообичаено се користат во нападите на квишинг. Вработените треба да бидат претпазливи и да ја проверат секоја таква комуникација пред да ги скенираат QR-кодовите.
- Користете безбедни скенери за QR-кодови: Sophos Intercept X за мобилен, достапен на Android, iOS и Chrome OS, вклучува безбеден скенер за QR-код кој ги предупредува корисниците доколку URL-адресата е злонамерна.
- Следете ја активноста за најавување и овозможете условен пристап: алатките за управување со идентитет може да детектираат невообичаени обиди за најавување, додека условниот пристап обезбедува пристап до чувствителни системи само на доверливи уреди и локации.
- Имплементирајте напредно филтрирање на е-пошта: решението за заштита на QR кодот на Sophos од кражба на идентитет помага во откривање и блокирање на лажни QR-кодови во е-пошта и прилози. Решението дополнително се прошири на почетокот на годинава.
- Поттикнете ја будноста меѓу вработените: Негувањето на културата на свесност за сајбер безбедноста е од клучно значење. Вработените треба веднаш да пријават каква било сомнителна активност до тимот за одговор на инциденти.
- Отповикување на сомнителни кориснички сесии: Организациите мора да имаат подготвен план за брзо отповикување на пристапот на корисниците кои покажуваат знаци на компромис.
Останете пред новите закани
Quishing-от покажува како напаѓачите ги прилагодуваат своите методи за да ги искористат новите пропусти. Сепак, бизнисите можат да останат заштитени со користење на напредни алатки за кибербезбедност, промовирање на свеста и партнерство со доверливи решенија за безбедност како оние на Sophos.
