KnowBe4 propose désormais un outil complémentaire de test de sécurité par hameçonnage par code QR qui identifie les utilisateurs victimes d'attaques par hameçonnage par code QR. L'outil gratuit (QR Code PST) aide les entreprises à identifier les utilisateurs finaux qui sont particulièrement vulnérables à la numérisation de codes QR malveillants.
De nombreuses entreprises connaissent les techniques d'ingénierie sociale typiques utilisées par les acteurs malveillants. Ceux-ci incluent le phishing, le spear phishing et le vol d'identité pour manipuler les employés et infiltrer les systèmes. Les acteurs ont maintenant reconnu la popularité des codes QR et les utilisent pour des attaques de phishing ciblées.
Attaques de phishing ciblées par code QR
L'hameçonnage par code QR est une attaque d'ingénierie sociale qui intègre un lien malveillant dans un code QR que les utilisateurs sont invités à scanner avec leur smartphone. Selon QRTIGER, une entreprise qui génère des codes QR en ligne, les lectures dynamiques de codes QR ont augmenté de 2021 % dans le monde entre 2022 et 433. Rien qu'en 2022, les scans ont quadruplé.
Les liens malveillants dans les codes QR dirigent les utilisateurs vers des sites Web à risque, exécutent des logiciels malveillants ou des rançongiciels sur leurs appareils ou volent des informations. L'année dernière, le FBI a émis un avertissement selon lequel les codes QR peuvent être manipulés par des cybercriminels pour diriger les victimes vers des sites Web malveillants. Ce processus est aussi parfois appelé QRLjacking.
Les codes QR inoffensifs cachent les sites Web malveillants
QR Code PST aide à faire face à la menace de code QR malveillant. Il identifie les utilisateurs qui scannent ces codes, exposant les organisations à des vulnérabilités pouvant entraîner des temps d'arrêt importants et des failles de sécurité. Le nouvel outil complémentaire est disponible pour une utilisation immédiate par jusqu'à 100 utilisateurs dans 35 langues avec des options fonctionnelles supplémentaires. De plus, après utilisation, l'outil calcule le Phish-proneTM Percentage (PPP) d'une entreprise, c'est-à-dire le nombre d'utilisateurs finaux vulnérables au phishing.
"Les codes QR constituent une menace claire pour la cybersécurité car, contrairement au phishing traditionnel, il n'y a pas d'URL à vérifier avant de scanner le code, ni aucun moyen de confirmer la légitimité", a déclaré Stu Sjouwerman, PDG de KnowBe4. « Alors que les acteurs malveillants diversifient leurs techniques d'ingénierie sociale, il est impératif que les organisations sensibilisent leurs employés au danger potentiel des codes QR. Le nouveau test de sécurité d'hameçonnage par code QR de KnowBe4 est un excellent outil de première étape pour déterminer la vulnérabilité d'une organisation à la menace de code QR malveillant. Former les employés à être vigilants et à réfléchir à deux fois avant de scanner contribue à renforcer la culture de sécurité d'une organisation et encourage un niveau sain de scepticisme.
Plus sur Knowbe4.com
À propos de KnowBe4 KnowBe4, fournisseur de la plus grande plate-forme au monde de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, est utilisé par plus de 60.000 4 entreprises dans le monde. Fondée par Stu Sjouwerman, spécialiste de l'informatique et de la sécurité des données, KnowBe4 aide les organisations à gérer l'élément humain de la sécurité en sensibilisant aux rançongiciels, à la fraude des PDG et à d'autres tactiques d'ingénierie sociale grâce à une nouvelle approche de l'éducation à la sécurité. Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et Chief Hacking Officer de KnowBe4, a aidé à développer la formation KnowBe4 sur la base de ses tactiques d'ingénierie sociale bien documentées. Des dizaines de milliers d'organisations comptent sur KnowBeXNUMX pour mobiliser leurs utilisateurs finaux comme dernière ligne de défense.