Чего следует остерегаться и как защитить себя от вредоносных версий этих мобильных ярлыков.

Если в наши дни кажется, что QR-коды появляются повсюду, вы правы. С тех пор, как японская автомобильная промышленность впервые применила их для оптимизации производственных процессов, компании во всем мире извлекают выгоду из преимуществ QR-кодов. Они дешевы в развертывании и могут применяться практически ко всему — вот почему каждая отрасль, от розничной торговли до здравоохранения, теперь использует их как быстрый и простой способ связать людей с веб-сайтами, рекламными кампаниями, скидками в магазинах, медицинскими картами пациентов, мобильными устройствами. платежи и многое другое.

QR-коды не просто экономичны и просты в использовании. Они также необходимы, особенно во время пандемии, когда бесконтактные транзакции стали нормой. Более того, по крайней мере 81 процент американцев теперь владеют смартфонами, и почти все эти устройства могут считывать QR-коды изначально, без необходимости в сторонних приложениях. Итак, QR-коды явно находят свое применение.

Что говорят числа (подсказка: это нехорошо)

Моя компания, MobileIron, хотела лучше понять текущие тенденции использования QR-кодов, поэтому в сентябре мы провели опрос среди более чем 2100 потребителей в США и Великобритании. Он подтвердил, что сегодня QR-коды действительно более широко используются. Например, за последние шесть месяцев более одной трети мобильных пользователей сканировали QR-код в ресторане, баре, магазине или на потребительских товарах.

Результаты также выявили некоторые тревожные тенденции: пользователи мобильных устройств не совсем понимают потенциальные риски QR-кодов, и почти три четверти (71 процент) респондентов не могут отличить законный QR-код от вредоносного. В то же время более половины (51 процент) опрошенных пользователей не имеют (или не знают, есть ли) мобильная безопасность на своих устройствах.

Как и многие другие вещи, которые кажутся частью нашей жизни навсегда, мы не особо задумываемся о QR-кодах. Мобильные устройства заставили нас действовать быстро — провести пальцем по экрану, нажать, щелкнуть, заплатить — все это время мы отвлекаемся на другие вещи, такие как работа, покупки, еда (и, к сожалению, да, вождение).

Именно на таком безоговорочном доверии и бездумных действиях процветают хакеры. И вот почему, если мобильные сотрудники используют свои личные устройства для доступа к бизнес-приложениям и сканирования потенциально рискованных QR-кодов, корпоративным ИТ-отделам следует гораздо внимательнее изучить свой подход к безопасности мобильных устройств.

Так в чем, собственно, риски QR-кодов?

Чтобы взломать настоящий QR-код, потребуются серьезные навыки, чтобы изменить пиксельные точки в матрице кода. Вместо этого хакеры придумали гораздо более простой метод . Это включает в себя встраивание вредоносного ПО в QR-коды (которые могут быть созданы с помощью бесплатных инструментов, широко доступных в Интернете). Для обычного пользователя все эти коды выглядят одинаково, но вредоносный QR-код может направить пользователя на поддельный веб-сайт. Он также может захватывать личные данные или устанавливать на смартфон вредоносное программное обеспечение, которое инициирует такие действия:

  • Добавить список контактов: хакеры могут добавить новый список контактов на телефон пользователя и использовать его для запуска целевого фишинга или другой персонализированной атаки.
  • Инициируйте телефонный звонок: инициируя звонок мошеннику, этот тип эксплойта может раскрыть номер телефона злоумышленнику.
  • Текстовое сообщение: помимо отправки текстового сообщения злоумышленнику, контакты пользователя также могут получить вредоносный текст от мошенника.
  • Написать электронное письмо. Подобно вредоносному тексту, хакер может составить электронное письмо и указать получателя и тему. Хакеры могут нацеливаться на рабочую электронную почту пользователя, если на устройстве отсутствует защита от мобильных угроз.
  • Внести платеж: если QR-код является вредоносным, он может позволить хакерам автоматически отправить платеж и захватить личные финансовые данные пользователя.
  • Выявление местоположения пользователя: вредоносное ПО может незаметно отслеживать геолокацию пользователя и отправлять эти данные в приложение или на веб-сайт.
  • Подписка на учетные записи в социальных сетях: учетные записи пользователя в социальных сетях могут быть направлены на подписку на вредоносную учетную запись, которая затем может раскрыть личную информацию и контакты пользователя.
  • Добавить предпочтительную сеть Wi-Fi: взломанную сеть можно добавить в список предпочтительных сетей устройства и включить учетные данные, которые автоматически подключают устройство к этой сети.

Простые действия, которые мы можем сделать, чтобы минимизировать риски

Какими бы страшными ни были эти подвиги, они не неизбежны. Информирование пользователей о рисках, связанных с QR-кодами, является хорошим первым шагом, но компаниям также необходимо активизировать свою мобильную безопасность для защиты от угроз, таких как целевой фишинг и захват устройств.

Что могут делать пользователи

Сначала внимательно посмотрите: убедитесь, что QR-код действителен, особенно напечатанные коды, которые можно вставить другим (и потенциально вредоносным) кодом.

Сканируйте коды только от доверенных лиц: пользователи мобильных устройств должны сканировать коды только от доверенных отправителей. Обратите внимание на красные флажки, такие как веб-адрес, который отличается от URL-адреса компании — велика вероятность, что он ведет на вредоносный сайт.

 Следите за ссылками bit.ly: проверьте URL-адрес ссылки bit.ly, которая появляется после сканирования QR-кода. Эти ссылки часто используются для маскировки вредоносных URL-адресов, но их можно безопасно просмотреть, добавив знак плюса («+») в конце URL-адреса.

Что могут сделать компании

Надеюсь, ваша компания использует на устройстве решение для защиты от мобильных угроз, которое может защитить от фишинговых атак, захватов устройств, эксплойтов «злоумышленник в середине» и загрузки вредоносных приложений. (Если нет, начните искать его прямо сейчас!) Вам необходимо убедиться, что он развернут на каждом устройстве, которое имеет доступ к бизнес-приложениям и данным, потому что безопасность предприятия настолько хороша, насколько хороши самые слабые звенья в вашей компании. Кроме того, проинформируйте пользователей о том, от чего он защищает (а также от чего нет).

Если вы больше ничего не делаете, сейчас самое время подумать об устранении доступа по паролю к бизнес-приложениям и облачным приложениям, что является одной из основных причин утечки данных сегодня. Переходя на многофакторную аутентификацию без пароля, вы не только устраняете угрозу кражи паролей, но и избавляетесь от хлопот с их обслуживанием, что делает всех (кроме хакеров) намного счастливее и продуктивнее.

Брайан Фостер — старший вице-президент по управлению продуктами в MobileIron.

QR Codes: A Sneaky Security Threat

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *