KnowBe4 अब एक पूरक क्यूआर कोड फ़िशिंग सुरक्षा परीक्षण उपकरण की पेशकश कर रहा है जो उन उपयोगकर्ताओं की पहचान करता है जो क्यूआर कोड फ़िशिंग हमलों के शिकार हैं। फ्री टूल (क्यूआर कोड पीएसटी) व्यवसायों को अंतिम उपयोगकर्ताओं की पहचान करने में मदद करता है जो विशेष रूप से दुर्भावनापूर्ण क्यूआर कोड स्कैन करने के लिए कमजोर हैं।
कई कंपनियां दुर्भावनापूर्ण अभिनेताओं द्वारा उपयोग की जाने वाली विशिष्ट सामाजिक इंजीनियरिंग तकनीकों से अवगत हैं। इनमें फ़िशिंग, भाला फ़िशिंग और पहचान की चोरी शामिल हैं ताकि कर्मचारियों को हेरफेर किया जा सके और सिस्टम में घुसपैठ की जा सके। अभिनेताओं ने अब क्यूआर कोड की लोकप्रियता को पहचान लिया है और लक्षित फ़िशिंग हमलों के लिए उनका उपयोग कर रहे हैं।
लक्षित क्यूआर कोड फ़िशिंग हमले
क्यूआर कोड फ़िशिंग एक सोशल इंजीनियरिंग हमला है जो एक क्यूआर कोड में एक दुर्भावनापूर्ण लिंक एम्बेड करता है जिसे उपयोगकर्ताओं को अपने स्मार्टफोन से स्कैन करने का निर्देश दिया जाता है। ऑनलाइन क्यूआर कोड जेनरेट करने वाली कंपनी क्यूआरटीआईजीईआर के मुताबिक डायनेमिक क्यूआर कोड स्कैन 2021 से 2022 के बीच वैश्विक स्तर पर 433 फीसदी बढ़ा है। अकेले 2022 में, स्कैन चौगुना हो गया।
क्यूआर कोड में दुर्भावनापूर्ण लिंक उपयोगकर्ताओं को जोखिम भरी वेबसाइटों पर ले जाते हैं, उनके उपकरणों पर मैलवेयर या रैंसमवेयर चलाते हैं या जानकारी चुराते हैं। पिछले साल, एफबीआई ने एक चेतावनी जारी की कि साइबर अपराधियों द्वारा पीड़ितों को दुर्भावनापूर्ण वेबसाइटों पर निर्देशित करने के लिए क्यूआर कोड में हेरफेर किया जा सकता है। इस प्रक्रिया को कभी-कभी क्यूआरएलजैकिंग भी कहा जाता है।
हानिरहित क्यूआर कोड दुर्भावनापूर्ण वेबसाइटों को छिपाते हैं
क्यूआर कोड पीएसटी दुर्भावनापूर्ण क्यूआर कोड खतरे से निपटने में मदद करता है। यह उन उपयोगकर्ताओं की पहचान करता है जो इन कोडों को स्कैन करते हैं, संगठनों को कमजोरियों के लिए उजागर करते हैं जो महत्वपूर्ण डाउनटाइम और सुरक्षा उल्लंघनों का कारण बन सकते हैं। अतिरिक्त कार्यात्मक विकल्पों के साथ 100 भाषाओं में 35 उपयोगकर्ताओं द्वारा तत्काल उपयोग के लिए नया, पूरक उपकरण उपलब्ध है। इसके अलावा, उपयोग के बाद, टूल कंपनी के फ़िश-प्रोन टीएम प्रतिशत (पीपीपी) की गणना करता है - अंतिम उपयोगकर्ताओं की संख्या जो फ़िशिंग के लिए असुरक्षित हैं।
KnowBe4 के सीईओ स्टु सोजौवर्मन ने कहा, "क्यूआर कोड एक स्पष्ट साइबर सुरक्षा खतरा पैदा करते हैं, क्योंकि पारंपरिक फ़िशिंग के विपरीत, कोड को स्कैन करने से पहले सत्यापित करने के लिए कोई यूआरएल नहीं है, या वैधता की पुष्टि करने का कोई तरीका नहीं है।" "जैसा कि दुर्भावनापूर्ण अभिनेता अपनी सामाजिक इंजीनियरिंग तकनीकों में विविधता लाते हैं, यह जरूरी है कि संगठन अपने कर्मचारियों को क्यूआर कोड के संभावित खतरे के बारे में शिक्षित करें। KnowBe4 का नया QR कोड फ़िशिंग सुरक्षा परीक्षण यह निर्धारित करने के लिए एक बढ़िया पहला कदम है कि कोई संगठन दुर्भावनापूर्ण QR कोड खतरे के प्रति कितना संवेदनशील है। प्रशिक्षण कर्मचारियों को सतर्क रहने और स्कैन करने से पहले दो बार सोचने से संगठन की सुरक्षा संस्कृति को सुदृढ़ करने में मदद मिलती है और स्वस्थ स्तर पर संदेह को बढ़ावा मिलता है।
Knowbe4.com पर अधिक
KnowBe4 के बारे में KnowBe4, सुरक्षा जागरूकता प्रशिक्षण और नकली फ़िशिंग के लिए दुनिया का सबसे बड़ा मंच प्रदाता है, जिसका उपयोग दुनिया भर में 60.000 से अधिक कंपनियों द्वारा किया जाता है। IT और डेटा सुरक्षा विशेषज्ञ स्टु सोजौवर्मन द्वारा स्थापित, KnowBe4 सुरक्षा शिक्षा के लिए एक नए दृष्टिकोण के माध्यम से रैंसमवेयर, सीईओ धोखाधड़ी और अन्य सामाजिक इंजीनियरिंग रणनीति के बारे में जागरूकता बढ़ाकर सुरक्षा के मानवीय तत्व को संबोधित करने में मदद करता है। केविन मिटनिक, एक अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त साइबर सुरक्षा विशेषज्ञ और KnowBe4 के मुख्य हैकिंग अधिकारी, ने अपनी अच्छी तरह से प्रलेखित सामाजिक इंजीनियरिंग रणनीति के आधार पर KnowBe4 प्रशिक्षण विकसित करने में मदद की। हजारों संगठन अपने अंतिम उपयोगकर्ताओं को रक्षा की अंतिम पंक्ति के रूप में जुटाने के लिए KnowBe4 पर भरोसा करते हैं।