Hjem > Cyber ​​Nyheder > Den øgede brug af QR-koder under pandemi skaber flere hackingsrisici
CYBER NEWS

Den øgede brug af QR-koder under pandemi skaber flere hackingsrisici

ved   |  Last Update:  |  0 Kommentarer  

qr koder sikkerhedsrisici sensorstechforumEn af de nyeste tendenser inden for cyberkriminalitet er at udnytte QR-koder, en ny Ivanti-forskning afslører. ”Selvom dette kan flyve under radaren for mange it-operationer og sikkerhedsteams, forbrugerbaserede QR-koder udgør mange sikkerhedstrusler mod virksomhedens systemer og data,”Ivanti forskere sagde.

Hvordan blev forskningen?

Virksomheden foretog en undersøgelse af mere end 4,100 forbrugere fra USA, UK, Frankrig, Tyskland, Porcelæn, og Japan, og det opdagede en sammenhæng mellem COVID-19-pandemien og den øgede brug af QR-koder.




57% af respondenterne pegede på en stigning i brugen af ​​QR - koder siden marts 2020. Desuden, 83% af deltagerne sagde, at de har brugt QR-koder for første gang sidste år, til at udføre betalinger og finansielle transaktioner.

Ikke overraskende, cyberkriminelle fulgte tendensen med øget brug af QR-kode, og skabte en mulighed for at udnytte.

Hvordan udnytter hackere QR-koder?

Kort sagt, cyberkriminelle bruger QR-koder til at snige sig ind på mobile enheder, stjæle virksomhedsdata, og "skabe kaos hos virksomheder." Denne nyligt opståede risiko understreger vigtigheden af ​​mobil sikkerhed i virksomheder, om enheden ejes af virksomheden eller den enkelte.

”Der bør implementeres en sikkerhedsstrategi uden tillid for løbende at kontrollere hvert aktiv og hver transaktion, inden de giver dem adgang til netværket," Bemærkede Ivanti.

Andre cybersikkerhedstrusler, der kan stamme ved udnyttelse af QR-koder, inkluderer:

  • Tilføjelse af en kontaktliste - tilføjer automatisk en ny kontaktliste på brugerens telefon, der kan starte spear phishing og andre angreb.
  • Start af et telefonopkald - udløser telefonen til at ringe til en svindler telefonnummer, udsætter telefonnummeret for en dårlig skuespiller.
  • SMSer til nogen – sender en sms til en forudbestemt og sandsynligvis ondsindet modtager.
  • Skrivning af en e-mail - kladder en e-mail og udfylder modtager- og emnelinjer, der bruges til ondsindet aktivitet, hvis brugerens virksomheds-e-mail findes på enheden.
  • Foretage en betaling – sender en betaling, hvis QR-koden er skadelig, tillader hackere at fange personlige økonomiske oplysninger.
  • At afsløre brugerens placering - sender brugerens geografiske placeringsoplysninger til en app eller et websted.
  • Følger konti på sociale medier – får brugerens sociale mediekonti til at følge en ondsindet konto, udsætter brugerens personlige oplysninger og kontakter.
  • Tilføjelse af et foretrukket Wi-Fi-netværk - introducerer et kompromitteret netværk på enhedens foretrukne netværksliste, og inkluderer legitimationsoplysninger, gør det muligt for enheden automatisk at oprette forbindelse til det netværk.

Hvordan kan forbrugerne beskytte deres enheder mod udnyttelse af QR-koder?

Kort sagt, et mobilt sikkerhedsforsvar er nødvendigt. Der er flere løsninger til virksomhedsmobil sikkerhed (Ivantis inkluderet) der giver en sådan beskyttelse.

Men som med enhver cybertrussel, uddannelse er påkrævet: ansatte skal være opmærksomme på, hvordan de bruger deres mobile enheder sikkert. Hvis der er installeret ondsindet QR-kodesoftware på en virksomhedsenhed, hele virksomhedsmiljøet kan blive påvirket.

I en nøddeskal, virksomheder skal lægge vægt på mobil sikkerhed og medarbejderbevidsthed.

Tidligere angreb relateret til QR-kodelæsere

Ifølge en 2018 rapport, et væld af Android QR-apps blev inficeret med malware. Kriminelle brugte en socialteknisk taktik til at inficere legitime apps eller skabe falske.




Dataene viste, at de ondsindede apps blev downloadet mere end 500.000 gange. Sagen skabte en kritisk sårbarhed i Android-platformen på grund af det faktum, at malware omgåede Google Play Protect-foranstaltningerne.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2024-21893: Ivanti Flaw Under Active, Masseudnyttelse En kritisk sårbarhed ved anmodningsfalsk på serversiden (CVE-2024-21893), affecting Ivanti Connect...
  2. CVE-2023-35081: Kritisk fejl i Ivanti EPMM USA. Cybersecurity and Infrastructure Security Agency (CISA) has flagged...
  3. Gratis Xbox-koder 2021 Fidus Adware Hvad er gratis Xbox-koder 2021 Gratis Xbox-koder 2021...
  4. Hospitaler Hit by Ransomware Under coronavirus Pandemic Cyberkriminelle har ingen integritet, and the fact that they are...
  5. Hvordan klarer ansigtsgenkendelsesalgoritmer sig under Covid-19-pandemien? Facial recognition during a coronavirus pandemic when most people are...
  6. Alvorlig ConnectWise-sårbarhed skaber forsyningskæderisici A new severe security vulnerability in IT service management software...
  7. Hacking, Ransomware, og sikkerhedsrisici på dit Advokatfirma Tidligere i år, hele byen Atlantas retssystem...
  8. Som er de mest sikre Smartphones PRIS TOTAL SCORE OS VPN KRYPTERING TRACK BLOCK FINGERPRINT 1...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig