KnowBe4 は現在、QR コード フィッシング攻撃の被害者であるユーザーを特定する補完的な QR コード フィッシング セキュリティ テスト ツールを提供しています。 この無料ツール (QR コード PST) は、企業が悪意のある QR コードのスキャンに対して特に脆弱なエンドユーザーを特定するのに役立ちます。
多くの企業は、悪意のある攻撃者が使用する典型的なソーシャル エンジニアリング手法を認識しています。 これらには、従業員を操作してシステムに侵入するためのフィッシング、スピア フィッシング、個人情報の盗難が含まれます。 攻撃者は QR コードの人気を認識し、標的型フィッシング攻撃に QR コードを使用しています。
標的型 QR コード フィッシング攻撃
QR コード フィッシングは、ユーザーがスマートフォンでスキャンするように指示される QR コードに悪意のあるリンクを埋め込むソーシャル エンジニアリング攻撃です。 オンライン QR コードを生成する会社 QRTIGER によると、ダイナミック QR コード スキャンは 2021 年から 2022 年にかけて全世界で 433% 増加しました。 2022 年だけで、スキャン件数は XNUMX 倍になりました。
QR コード内の悪意のあるリンクは、ユーザーを危険な Web サイトに誘導したり、デバイス上でマルウェアやランサムウェアを実行したり、情報を盗んだりします。 昨年、FBIは、QRコードがサイバー犯罪者によって操作され、被害者を悪意のあるWebサイトに誘導する可能性があると警告を発した。 このプロセスは、QRL ジャッキングとも呼ばれます。
無害な QR コードは悪意のある Web サイトを隠します
QR コード PST は、悪意のある QR コードの脅威に対処するのに役立ちます。 これらのコードをスキャンするユーザーを特定し、重大なダウンタイムやセキュリティ侵害につながる可能性のある脆弱性に組織をさらします。 この新しい補完ツールは、追加の機能オプションを備え、100 言語で最大 35 人のユーザーがすぐに使用できます。 さらに、このツールは使用後、企業の Phish-proneTM Percentage (PPP)、つまりフィッシングに対して脆弱なエンド ユーザーの数を計算します。
KnowBe4の最高経営責任者(CEO)Stu Sjouwerman氏は、「従来のフィッシングとは異なり、コードをスキャンする前に検証するURLや正当性を確認する方法がないため、QRコードは明らかなサイバーセキュリティの脅威となる」と述べた。 「悪意のある攻撃者がソーシャル エンジニアリング手法を多様化しているため、組織は QR コードの潜在的な危険性について従業員を教育することが不可欠です。 KnowBe4 の新しい QR コード フィッシング セキュリティ テストは、悪意のある QR コードの脅威に対して組織がどの程度脆弱かを判断するための優れた最初のステップ ツールです。 スキャンする前に警戒し、よく考えるように従業員をトレーニングすることは、企業のセキュリティ文化を強化し、健全なレベルの懐疑心を奨励するのに役立ちます。」
詳細については、Knowbe4.com をご覧ください
KnowBe4について KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングのシミュレーションのための世界最大のプラットフォームを提供するプロバイダーであり、世界中の 60.000 社以上の企業で使用されています。 IT およびデータ セキュリティのスペシャリストである Stu Sjouwerman によって設立された KnowBe4 は、セキュリティ教育への新しいアプローチを通じてランサムウェア、CEO 詐欺、その他のソーシャル エンジニアリング戦術に対する意識を高めることで、組織がセキュリティの人的要素に対処できるよう支援します。 国際的に認められたサイバーセキュリティのスペシャリストであり、KnowBe4 の最高ハッキング責任者である Kevin Mitnick は、十分に文書化されたソーシャル エンジニアリング戦術に基づいて KnowBe4 トレーニングの開発を支援しました。 何万もの組織が、最後の防御線としてエンド ユーザーを動員するために KnowBe4 に依存しています。