Huis > Cyber ​​Nieuws > Het toegenomen gebruik van QR-codes tijdens pandemie creëert meerdere hackrisico's
CYBER NEWS

Het toegenomen gebruik van QR-codes tijdens een pandemie leidt tot meerdere hackrisico's

door   |  Last Update:  |  0 Reacties  

qr codes veiligheidsrisico's sensorstechforumEen van de nieuwste trends op het gebied van cybercriminaliteit is het misbruiken van QR-codes, onthult een nieuw Ivanti-onderzoek. “Hoewel dit onder de radar van veel IT-operaties en beveiligingsteams kan vliegen, op consumenten gebaseerde QR-codes vormen veel beveiligingsrisico's voor bedrijfssystemen en -gegevens,”Ivanti-onderzoekers zeiden.

Hoe is het onderzoek uitgevoerd?

Het bedrijf voerde een onderzoek uit onder meer dan 4,100 consumenten uit de VS., UK, Frankrijk, Duitsland, China, en Japan, en het ontdekte een verband tussen de COVID-19-pandemie en het toegenomen gebruik van QR-codes.




57% van de respondenten wees op een toename van het gebruik van QR-codes sinds maart 2020. Bovendien, 83% van de deelnemers zei vorig jaar voor het eerst QR-codes te hebben gebruikt, om betalingen en financiële transacties uit te voeren.

Niet verrassend, cybercriminelen volgden de trend van het toegenomen gebruik van QR-codes, en creëerde een kans voor uitbuiting.

Hoe maken hackers gebruik van QR-codes??

Kort gezegd, cybercriminelen gebruiken QR-codes om naar mobiele apparaten te sluipen, bedrijfsgegevens stelen, en "grote schade aanrichten aan bedrijven". Dit nieuw opgedoken risico benadrukt het belang van mobiele beveiliging in ondernemingen, of het apparaat eigendom is van het bedrijf of de persoon.

“Er moet een zero trust-beveiligingsstrategie worden geïmplementeerd om elk activum en elke transactie continu te verifiëren, voordat u ze toegang geeft tot het netwerk," Ivanti merkte op.

Andere cyberbedreigingen die kunnen ontstaan ​​door het misbruiken van QR-codes zijn onder meer:

  • Een contactlijst toevoegen - voegt automatisch een nieuwe contactlijst toe aan de telefoon van de gebruiker die spear phishing en andere aanvallen kan starten.
  • Een telefoongesprek initiëren - activeert de telefoon om het telefoonnummer van een oplichter te bellen, het telefoonnummer blootstellen aan een slechte acteur.
  • Iemand sms'en – stuurt een sms-bericht naar een vooraf bepaalde en waarschijnlijke kwaadwillende ontvanger.
  • Een e-mail schrijven - stelt een e-mail op en vult de ontvanger en onderwerpregels in die worden gebruikt voor kwaadaardige activiteiten als de zakelijke e-mail van de gebruiker op het apparaat staat.
  • Betalen – verstuurt een betaling als de QR-code schadelijk is, waardoor hackers persoonlijke financiële informatie kunnen vastleggen.
  • De locatie van de gebruiker onthullen - stuurt de geolocatiegegevens van de gebruiker naar een app of website.
  • Sociale media-accounts volgen – zorgt ervoor dat de sociale media-accounts van de gebruiker een kwaadaardig account volgen, het blootstellen van de persoonlijke informatie en contacten van de gebruiker.
  • Door een Wi-Fi-voorkeursnetwerk toe te voegen, wordt een gecompromitteerd netwerk op de voorkeursnetwerklijst van het apparaat geplaatst, en bevat een legitimatiebewijs, waardoor het apparaat automatisch verbinding kan maken met dat netwerk.

Hoe kunnen consumenten hun apparaten beschermen tegen misbruik van QR-codes??

Kort gezegd, een mobiele beveiliging is nodig. Er zijn verschillende mobiele beveiligingsoplossingen voor bedrijven (Ivanti's exemplaar inbegrepen) die een dergelijke bescherming bieden.

Maar zoals bij elke cyberdreiging, onderwijs is vereist: werknemers moeten weten hoe ze hun mobiele apparaten veilig kunnen gebruiken. Als kwaadaardige QR-codesoftware is geïnstalleerd op een bedrijfsapparaat, de hele bedrijfsomgeving kan worden beïnvloed.

In een notendop, ondernemingen moeten de nadruk leggen op mobiele beveiliging en bewustmaking van de werknemers.

Eerdere aanvallen hadden betrekking op QR-codelezers

Volgens een 2018 rapport, een veelvoud van Android QR-apps zijn geïnfecteerd met malware. De criminelen gebruikten een social engineering-tactiek om legitieme apps te infecteren of namaakapps te maken.




Uit de gegevens bleek dat de kwaadaardige apps meer dan 500K keer werden gedownload. De zaak creëerde een kritieke kwetsbaarheid in het Android-platform doordat de malware de maatregelen van Google Play Protect omzeilde.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Wat zijn de meest veilige Smartphones PRIJS TOTAAL SCORE OS VPN VERSLEUTELING TRACK BLOCK FINGERPRINT 1...
  2. Wat zijn de meest veilige Smartphones 1 2 3 4 5 6 7 8 9 10...
  3. Wat zijn de meest veilige Smartphones PRIJS TOTAAL SCORE OS VPN VERSLEUTELING TRACK BLOCK FINGERPRINT 1...
  4. Gratis Xbox-codes 2021 Scam Adware Wat zijn gratis Xbox-codes 2021 Gratis Xbox-codes 2021...
  5. Ziekenhuizen Hit door Ransomware Tijdens coronavirus Pandemic Cybercriminelen hebben geen integriteit, and the fact that they are...
  6. Hoe werken gezichtsherkenningsalgoritmen tijdens de Covid-19-pandemie? Facial recognition during a coronavirus pandemic when most people are...
  7. Ernstige ConnectWise-kwetsbaarheid creëert supply chain-risico's Een nieuwe ernstige beveiligingskwetsbaarheid in IT-servicebeheersoftware..
  8. Hacking, Ransomware, en beveiligingsrisico's bij Your Law Firm Eerder dit jaar, the City of Atlanta’s entire judicial system...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens