Πώς σας καθιστούν ευάλωτους σε κυβερνοεπιθέσεις;
Η
χρήση
των QR codes αυξάνεται όλο και περισσότερο
, το ίδιο όμως και οι
κυβερνοεπιθέσεις
:
phishing
, malware, banking heists και πολλά άλλα μπορούν να προέλθουν από μία μόνο
λανθασμένη σάρωση
. Αυτό το συμπέρασμα προέκυψε ύστερα από
έρευνα
που πραγματοποίησε η
Ivanti
σε 4.157 καταναλωτές
στην
Κίνα
, τη
Γαλλία
, τη
Γερμανία
, την
Ιαπωνία
, το
Ηνωμένο Βασίλειο
και τις ΗΠΑ
.
Συγκεκριμένα, η έρευνα διαπίστωσε ότι το
57% των ερωτηθέντων αύξησαν τη
χρήση
QR code από τα μέσα Μαρτίου 2020
, κυρίως λόγω της ανάγκης για
ανέπαφες συναλλαγές
με το ξέσπασμα του COVID-19. Συνολικά, τα τρία τέταρτα των ερωτηθέντων
(77%)
δήλωσαν ότι
είχαν σαρώσει QR cοde και πριν την
πανδημία
, ενώ το 43% δήλωσε ότι σάρωσε QR code μέσα στην προηγούμενη εβδομάδα
.
Διαβάστε επίσης
: Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing
Τα QR (Quick Response) cοdes είναι μια μορφή barcodes, που ξεκίνησε κάπου στις
αρχές
της δεκαετίας του 1990 στην
Ιαπωνία
, στον τομέα της
αυτοκινητοβιομηχανίας
. Έγιναν ιδιαίτερα δημοφιλή, λόγω της μεγάλης χωρητικότητας αποθήκευσής τους και της ταχύτατης αναγνωσιμότητάς τους (readability). Στις μέρες μας QR cοdes συναντάμε σε περιοδικά, διάφορα έντυπα,
κάρτες
μαγαζιών, κτίρια, ακόμα και μπλουζάκια.
κυβερνοεπιθέσεις
;
H Ivanti ανέφερε τα ακόλουθα:
«Στην αρχή της πανδημίας, τα εστιατόρια χρησιμοποιούσαν QR cοdes ως επιλογές μενού ή πληρωμής, αλλά καθώς η
πανδημία
συνεχίστηκε καθ ‘όλη τη διάρκεια του 2020, οι καταναλωτές χρησιμοποιούσαν QR cοdes πιο συχνά για πρακτικά πράγματα, όπως επίσκεψη σε ιατρείο ή παραλαβή συνταγής. Ακόμα και στα γραφεία και τους εργασιακούς χώρους αυξήθηκε η
χρήση
των QR cοdes από 11% σε 14%, γεγονός που υπογραμμίζει τη μεταβολή του τρόπου με τον οποίο χρησιμοποιήθηκαν αυτά κατά τη διάρκεια της πανδημίας.»
Επιπλέον, το
83%
των ερωτηθέντων δήλωσαν ότι
χρησιμοποίησαν QR code για πρώτη φορά τους τελευταίους 12 μήνες
, για να πραγματοποιήσουν μια
πληρωμή
ή να ολοκληρώσουν μια οικονομική
συναλλαγή
. Από αυτούς, περισσότεροι από τους μισούς
(54%)
χρησιμοποίησαν QR code για οικονομικούς λόγους
μόνο τους τελευταίους τρεις μήνες
.
Δείτε ακόμη
: Πώς μπορείτε να μοιραστείτε εύκολα το Wi-Fi σας με QR code;
Η ολοένα αυξανόμενη
χρήση
των QR cοdes εντείνει και το ενδιαφέρον των
χάκερς
, οι οποίοι βλέπουν μια πολύ καλή ευκαιρία να πραγματοποιήσουν
κυβερνοεπιθέσεις
, σύμφωνα με την Ivanti. Έτσι, παρόλο που
το 87% των ερωτηθέντων δήλωσαν ότι αισθάνονται ασφαλείς χρησιμοποιώντας QR code
για να ολοκληρώσουν μια οικονομική συναλλαγή, στην πραγματικότητα θα έπρεπε να είναι πιο διστακτικοί λόγω των ενδεχόμενων απειλών.
Ο Chris Goettl, ανώτερος διευθυντής διαχείρισης προϊόντων και ασφάλειας στην Ivanti, ανέφερε τα εξής:
«Στην τελευταία μας έρευνα, το 31% των ερωτηθέντων ισχυρίστηκαν ότι είχαν σαρώσει ένα QR code το οποίο έκανε κάτι που δεν περίμεναν ή μεταφέρθηκαν σε έναν ύποπτο ιστότοπο. Αυτό υποδηλώνει μια μικρή
αύξηση
συγκριτικά με έξι μήνες πριν, που το 25% των ερωτηθέντων ισχυρίστηκαν ότι είχαν σαρώσει ένα QR code με το οποίο τους συνέβη το ίδιο.»
κυβερνοεπιθέσεις
;
Όσον αφορά τον τρόπο διεξαγωγής real-world επιθέσεων, ο Goettl σημείωσε πως οι
χάκερς
είναι γνωστό ότι δημιουργούν
αυτοκόλλητες ετικέτες με κακόβουλα QR cοdes
και τις επικολλούν πάνω σε νόμιμα QR cοdes
, γεγονός που τους επιτρέπει να παρακολουθούν συναλλαγές και να καταγράφουν πληροφορίες πληρωμών.
«Αυτό συνέβη σε πάρκινγκ και σε υπαίθριους χώρους εστίασης»
, επεσήμανε ο Goettl.
Επιπλέον, οι
χάκερς
χρησιμοποιούν συνήθως QR cοdes για
phishing
και malware
επιθέσεις
, ενώ τα κακόβουλα QR codes μπορούν να
κατευθύνουν τους
χρήστες
σε ιστότοπους
που εμφανίζονται ως νόμιμοι αλλά στην πραγματικότητα
έχουν δημιουργηθεί για να κλέψουν
credentials
,
δεδομένα
πιστωτικών καρτών, εταιρικές συνδέσεις και άλλα
. Ενδέχεται επίσης να μεταφέρουν τους
χρήστες
σε ιστότοπους που
κατεβάζουν αυτόματα malware σε κινητές
συσκευές
. Και οι δύο τύποι επίθεσης συνήθως στοχεύουν σε
παραβίαση
λογαριασμών, εταιρικές
εφαρμογές
και
δεδομένα
που ενδέχεται να υπάρχουν σε μία συσκευή.
Ωστόσο, η πιο συνηθισμένη μορφή
QRLjacking
είναι όταν ένα νόμιμο QR code που έχει σχεδιαστεί για να διευκολύνει τις πληρωμές χωρίς μετρητά, αντικαθίσταται με ένα κακόβουλο QR code που εκθέτει πληροφορίες τραπεζικού ή χρηματοοικονομικού λογαριασμού κατά τη σάρωση. Αυτό το κακόβουλο QR code θα μπορούσε να επιτρέψει στους
χάκερς
να μεταφέρουν χρήματα από τραπεζικούς
λογαριασμούς
.
QR cοdes: Πώς σας καθιστούν ευάλωτους σε
κυβερνοεπιθέσεις
;
Πρόταση
: NSW: Τα QR codes είναι πολύ αποτελεσματικά για την ανίχνευση επαφών του COVID-19
Οι
κίνδυνοι
είναι ακόμα περισσότεροι δεδομένου ότι το
49% των ερωτηθέντων
στην έρευνα της Ivanti
δεν διαθέτουν software ασφάλειας για κινητά
, αλλά και ότι παρατηρείται
γενική έλλειψη συνειδητοποίησης
. Για παράδειγμα, μόνο το
37% γνώριζε ότι ένα QR code μπορεί να κατεβάσει μια
εφαρμογή
, ενώ μόλις το ένα πέμπτο
(22%) γνώριζε ότι ένα QR code μπορεί να δώσει την φυσική τοποθεσία
. Επιπλέον, μόνο το
39% είπε ότι μπορούσε να αναγνωρίσει ένα κακόβουλο QR code
.
O Goettl εξήγησε ότι λόγω της πανδημίας, οι
εργαζόμενοι
χρησιμοποιούν τις κινητές
συσκευές
τους περισσότερο από ποτέ, για να έχουν πρόσβαση σε εταιρικά
δεδομένα
και
υπηρεσίες
από οποιαδήποτε τοποθεσία.
Καθώς η
δημοτικότητα
και η
χρήση
των QR cοdes συνεχίζει να αυξάνεται, αναμφίβολα αυτά θα αξιοποιούνται όλο και περισσότερο από
χάκερς
που έχουν ως στόχο να εισβάλουν σε
συσκευές
και να κλέψουν
προσωπικά
ή εταιρικά
δεδομένα
.
Πώς μπορείτε να αποτρέψετε QR code
κυβερνοεπιθέσεις
;
-
Για να αποφύγετε να πέσετε θύμα τέτοιας επίθεσης, θα πρέπει αρχικά να υιοθετήσετε μία
καλή βασική «υγιεινή»
ασφαλείας
. Για παράδειγμα, θα πρέπει να είστε προσεκτικοί με τα QR codes σε δημόσιους χώρους που μοιάζουν να έχουν επικολληθεί βιαστικά, καθώς μπορεί ενδεχομένως να έχουν αντικαταστήσει ένα νόμιμο QR cοde. - Μη σαρώνετε ένα τυχαίο QR cοde.
-
Να είστε καχύποπτοι εάν, μετά τη σάρωση ενός QR cοde, απαιτείται
κωδικός πρόσβασης
ή πληροφορίες σύνδεσης - Μη σαρώνετε QR codes που λαμβάνεται σε emails, εκτός εάν είστε βέβαιοι ότι είναι νόμιμα.
- Μη σαρώνετε ένα QR code εάν είναι τυπωμένο σε μια ετικέτα και έχει τοποθετηθεί πάνω σε ένα άλλο QR code. Ζητήστε πρώτα από ένα μέλος του προσωπικού να επαληθεύσει τη νομιμότητά του. Η επιχείρηση θα μπορούσε να ενημερώσει ποιο είναι το original QR code.
κυβερνοεπιθέσεις
;
Τέλος, ο Goettl τόνισε τα εξής:
«Η ευαισθητοποίηση σχετικά με αυτό το ζήτημα είναι μικρή. Τα QR cοdes έχουν γίνει τόσο συνηθισμένα που οι άνθρωποι πραγματοποιούν χαλαροί τη σάρωσή τους. Όσο μεγαλύτερη είναι η εξάρτηση από τα QR cοdes, τόσο μεγαλύτερη είναι η πιθανότητα να επιτύχουν τα κακόβουλα QR cοdes, ως μέσο για την εγκατάσταση κακόβουλου κώδικα,
ransomware
ή για την
κλοπή πληροφοριών
επαφών ή πληρωμών από μία κινητή συσκευή.»
Πηγή πληροφοριών: threatpost.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.