• امروز : پنج شنبه - ۱۵ آذر - ۱۴۰۳
  • برابر با : Thursday - 5 December - 2024
7

افزایش حملات quishing (حمله از طریق کد QR)

  • کد خبر : 12573
  • 27 آبان 1402 - 21:02
افزایش حملات quishing (حمله از طریق کد QR)
ضررهای احتمالی ناشی از طعمه شدن در یک حمله quishing از خسارات مالی جدی ناشی از نفوذ به اعتبارات ورود به سیستم بانکی، مسائل مربوط به استقرار بدافزار، اختلال در عملیات و/یا از دست دادن داده متفاوت می باشد.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  securitybrief ، روند رو به افزایش حملات سایبری که کاربران کد کی یو آر یا QR را هدف قرار می دهد، قابل توجه می باشد. به این فرایند “quishing” گفته می شود. بر اساس یک گزارش تحلیلی در مورد حوادث مشتریان در نیوزیلند، در این نوع خاص از روند فیشینگ سایبری در سپتامبر ۲۰۲۳، ۵۱ درصد افزایش وجود داشته است.

این حوادث ناامیدکننده معمولاً از برندسازی و شخصیت‌های فناوری قانونی یا سازمان‌های بانکی تقلید می‌کنند. بر اساس یک تجزیه و تحلیل ، بیش از نیمی (۵۶٪) از این ایمیل ها منعکس کننده درخواست های بازنشانی یا فعال سازی احراز هویت دو مرحله ای مایکروسافت در ۱۲ ماه گذشته می باشد. در نتیجه، قربانیان به اشتباه به سمت ورود اطلاعات کاربری مایکروسافت هدایت، و در برابر نفوذ سایبری آسیب‌پذیر می شوند.

همچنین مشخص شده که صفحات بانکداری آنلاین یک انتخاب اصلی برای چنین تهدیداتی می باشند که جایگاه دوم را به خود اختصاص داده و در ۱۸ درصد از کل حملات quishing حضور دارند. قربانیان در این حوادث فریب داده می‌شوند تا جزئیات بانکی خود را در سایت‌های به ظاهر معتبر ارسال کنند. این شکل از جرایم سایبری با فریب دادن قربانیان ناآگاه به باز کردن کدهای QR تعبیه شده در فایل‌های PDF یا JPEG ضمیمه شده به ایمیل، که ۱۲ درصد از این موارد را تشکیل می‌دهد، دامنه دسترسی خود را متنوع‌تر کرده است.

این اقدامات می‌توانند به راحتی فیلترهای ایمیل را که برای پرچم‌گذاری پیام‌های مخرب طراحی شده‌اند دور بزنند، زیرا این فیلترها اغلب به اسکن عناصر قابل کلیک متکی هستند. این امر به طرز ماهرانه‌ای احتمال پرچم‌گذاری چنین پیام‌هایی را کاهش می‌دهد و چالشی بزرگ برای مقابله با این تهدید سایبری در حال تکامل محسوب می شود.

با این که این حملات ممکن است مبهم به نظر برسند، اما فیشینگ کد QR جایگاه خود را در چشم انداز جرایم سایبری تثبیت کرده است. از آنجایی که استفاده از کدهای QR در همه جا فراگیر شده، همزمان افزایشی هم در موارد quishing بوجود آمده است.

ضررهای احتمالی ناشی از طعمه شدن در یک حمله quishing از خسارات مالی جدی ناشی از نفوذ به اعتبارات ورود به سیستم بانکی، مسائل مربوط به استقرار بدافزار، اختلال در عملیات و/یا از دست دادن داده متفاوت می باشد. با توجه به پیچیدگی روزافزون و تهدیدهای احتمالی ناشی از چنین حملاتی، دفاع تهاجمی، پیشگیرانه و همه جانبه باید توسعه و به کار گرفته شود.

برای اطمینان از یک رویکرد جامع در برابر این تهدید فزاینده، شرکت‌ها باید از یک استراتژی چند جانبه استفاده کنند که شامل آموزش و آموزش مداوم برای کارکنان، تمرین‌های شبیه‌سازی فیشینگ، و اجرای قوانین سخت‌گیرانه صندوق ورودی ایمیل، و بالاتر از همه، ارائه راه‌های نوآورانه برای دوری از تهدیدهای مختلف می باشد.

پایان پیام/

لینک کوتاه : https://adlealborz.ir/?p=12573

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.