Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Αύξηση των επιθέσεων Quishing
Της Ελένης Μιχαηλίδου
Οι QR codes μπορεί να είναι ιδιαίτερα βολικοί για την εύκολη μετακίνηση σε ιστοσελίδες, τη λήψη εφαρμογών και την προβολή μενού σε εστιατόρια. Αυτός είναι άλλωστε και ο λόγος που έχουν μετατραπεί σε ένα υποψήφιο μέσο για την μετάδοση κακόβουλων παραγόντων που στοχεύουν στην υποκλοπή διαπιστευτηρίων, στη «μόλυνση» κινητών συσκευών και στην «εισβολή» σε εταιρικά δίκτυα.
«Παρατηρούμε μια εκθετική αύξηση των στοχευμένων επιθέσεων κατά κινητών συσκευών, πολλές από τις οποίες εντάσσονται στην κατηγορία phishing», παρατήρησε ο Kern Smith, αντιπρόεδρος προπωλήσεων στην Αμερική της Zimperium.
«Η μεγάλη πλειονότητα των ιστοσελίδων phishing στοχεύει σε κινητές συσκευές. Ο λόγος που οι επιτιθέμενοι το κάνουν αυτό είναι ότι γνωρίζουν ότι οι κινητές συσκευές είναι πιο ευαίσθητες στις επιθέσεις phishing».
«Το QR phishing, ή quishing, είναι ένας προσφιλής φορέας επίθεσης για τους επιτιθέμενους επειδή μπορούν να διανείμουν ευρέως έναν κωδικό QR και πολλά εταιρικά συστήματα anti-phishing δεν είναι προσανατολισμένα στο να προστατεύουν κατά τη σάρωση κωδικών QR», είπε.
«Αυτή η έξαρση οφείλεται, τουλάχιστον εν μέρει, στην αυξανόμενη επικράτηση των smartphones που διαθέτουν ενσωματωμένους σαρωτές κωδικών QR ή δωρεάν εφαρμογές σάρωσης- οι χρήστες συχνά σαρώνουν κωδικούς χωρίς καν να σκέφτονται τη νομιμότητά τους», πρόσθεσε.
«Οι επιθέσεις που βασίζονται σε κωδικούς QR δεν είναι καινούργιες, αλλά έχουν γίνει όλο και πιο διαδεδομένες, με εξελιγμένες εκστρατείες να στοχεύουν επιχειρήσεις και καταναλωτές. Ενδεικτικά η Trellix ανίχνευσε πάνω από 60.000 κακόβουλα δείγματα κωδικών QR μόνο το τρίτο τρίμηνο», δήλωσε o Shyava Tripathi, ερευνητής στο Κέντρο Προηγμένης Έρευνας της Trellix.
Το Quishing βρίσκεται σήμερα ψηλά στην ατζέντα πολλών οργανισμών, υποστήριξε ο Steve Jeffery, επικεφαλής μηχανικός λύσεων της Fortra, μια παγκόσμια εταιρεία κυβερνοασφάλειας και αυτοματισμού. Το κλικ σε κακόβουλες διευθύνσεις URL εξακολουθεί να είναι ένας από τους κορυφαίους κινδύνους για την εξαγορά λογαριασμών, συνέχισε.