KnowBe4 offre ora uno strumento di test di sicurezza contro il phishing tramite codice QR complementare che identifica gli utenti vittime di attacchi di phishing tramite codice QR. Lo strumento gratuito (QR Code PST) aiuta le aziende a identificare gli utenti finali particolarmente vulnerabili alla scansione di codici QR dannosi.
Molte aziende sono a conoscenza delle tipiche tecniche di ingegneria sociale utilizzate da malintenzionati. Questi includono phishing, spear phishing e furto di identità per manipolare i dipendenti e infiltrarsi nei sistemi. Gli attori hanno ora riconosciuto la popolarità dei codici QR e li stanno utilizzando per attacchi di phishing mirati.
Attacchi mirati di phishing con codice QR
Il phishing del codice QR è un attacco di ingegneria sociale che incorpora un collegamento dannoso in un codice QR che gli utenti sono invitati a scansionare con il proprio smartphone. Secondo QRTIGER, un'azienda che genera codici QR online, le scansioni di codici QR dinamici sono aumentate del 2021% a livello globale dal 2022 al 433. Solo nel 2022, le scansioni sono quadruplicate.
I collegamenti dannosi nei codici QR indirizzano gli utenti a siti Web rischiosi, eseguono malware o ransomware sui loro dispositivi o rubano informazioni. L'anno scorso, l'FBI ha emesso un avviso secondo cui i codici QR possono essere manipolati dai criminali informatici per indirizzare le vittime a siti Web dannosi. Questo processo è talvolta indicato anche come QRLjacking.
I codici QR innocui nascondono siti Web dannosi
QR Code PST aiuta a gestire la minaccia del codice QR dannoso. Identifica gli utenti che scansionano questi codici, esponendo le organizzazioni a vulnerabilità che possono portare a tempi di inattività significativi e violazioni della sicurezza. Il nuovo strumento complementare è disponibile per l'uso immediato da parte di un massimo di 100 utenti in 35 lingue con opzioni funzionali aggiuntive. Inoltre, dopo l'uso, lo strumento calcola la percentuale PPP (Phish-proneTM) di un'azienda, ovvero il numero di utenti finali vulnerabili al phishing.
"I codici QR rappresentano una chiara minaccia alla sicurezza informatica perché, a differenza del phishing tradizionale, non esiste alcun URL da verificare prima di scansionare il codice o alcun modo per confermare la legittimità", ha affermato Stu Sjouwerman, CEO di KnowBe4. “Poiché gli attori malintenzionati diversificano le loro tecniche di ingegneria sociale, è imperativo che le organizzazioni istruiscano i propri dipendenti sul potenziale pericolo dei codici QR. Il nuovo test di sicurezza contro il phishing del codice QR di KnowBe4 è un ottimo primo strumento per determinare quanto sia vulnerabile un'organizzazione alla minaccia dannosa del codice QR. Formare i dipendenti a essere vigili e pensarci due volte prima della scansione aiuta a rafforzare la cultura della sicurezza di un'organizzazione e incoraggia un sano livello di scetticismo".
Altro su Knowbe4.com
Informazioni su KnowBe4 KnowBe4, fornitore della più grande piattaforma al mondo per la formazione sulla consapevolezza della sicurezza e il phishing simulato, è utilizzato da oltre 60.000 aziende in tutto il mondo. Fondata dallo specialista in IT e sicurezza dei dati Stu Sjouwerman, KnowBe4 aiuta le organizzazioni ad affrontare l'elemento umano della sicurezza aumentando la consapevolezza di ransomware, frodi del CEO e altre tattiche di ingegneria sociale attraverso un nuovo approccio all'educazione alla sicurezza. Kevin Mitnick, uno specialista di sicurezza informatica riconosciuto a livello internazionale e Chief Hacking Officer di KnowBe4, ha contribuito a sviluppare la formazione KnowBe4 basata sulle sue ben documentate tattiche di ingegneria sociale. Decine di migliaia di organizzazioni si affidano a KnowBe4 per mobilitare i propri utenti finali come ultima linea di difesa.