Зараз KnowBe4 пропонує додатковий інструмент перевірки безпеки фішингу QR-коду, який ідентифікує користувачів, які стали жертвами фішингових атак QR-коду. Безкоштовний інструмент (QR Code PST) допомагає компаніям ідентифікувати кінцевих користувачів, які особливо вразливі до сканування шкідливих QR-кодів.
Багато компаній знають про типові методи соціальної інженерії, які використовують зловмисники. Сюди входять фішинг, підривний фішинг і крадіжка особистих даних для маніпулювання співробітниками та проникнення в системи. Тепер актори визнали популярність QR-кодів і використовують їх для цілеспрямованих фішингових атак.
Цільові фішингові атаки на QR-код
Фішинг QR-коду — це атака соціальної інженерії, яка вбудовує зловмисне посилання в QR-код, який користувачам пропонується сканувати за допомогою смартфона. За даними QRTIGER, компанії, яка генерує онлайн QR-коди, з 2021 по 2022 рік кількість динамічних сканувань QR-кодів у всьому світі зросла на 433 відсотки. Лише у 2022 році сканування зросло в чотири рази.
Шкідливі посилання в QR-кодах спрямовують користувачів на ризиковані веб-сайти, запускають зловмисне програмне забезпечення чи програми-вимагачі на їхніх пристроях або викрадають інформацію. Минулого року ФБР випустило попередження про те, що кіберзлочинці можуть маніпулювати QR-кодами, щоб спрямовувати жертв на шкідливі веб-сайти. Цей процес також іноді називають QRLjacking.
Нешкідливі QR-коди приховують шкідливі веб-сайти
QR Code PST допомагає впоратися із загрозою шкідливого QR-коду. Він ідентифікує користувачів, які сканують ці коди, наражаючи організації на вразливі місця, які можуть призвести до значних простоїв і порушень безпеки. Новий додатковий інструмент доступний для негайного використання до 100 користувачами на 35 мовах з додатковими функціональними опціями. Крім того, після використання інструмент обчислює відсоток компанії Phish-proneTM (PPP) – кількість кінцевих користувачів, уразливих до фішингу.
«QR-коди становлять явну загрозу кібербезпеці, оскільки, на відміну від традиційного фішингу, немає URL-адреси, яку потрібно перевірити перед скануванням коду, або будь-якого способу підтвердити легітимність», — сказав Стю Сьюверман, генеральний директор KnowBe4. «Оскільки зловмисники урізноманітнюють свої методи соціальної інженерії, вкрай важливо, щоб організації навчали своїх співробітників потенційній небезпеці QR-кодів. Новий тест безпеки QR-коду від фішингу від KnowBe4 — чудовий інструмент для першого кроку, щоб визначити, наскільки організація вразлива до загрози зловмисного QR-коду. Навчання співробітників бути пильними та двічі подумати перед скануванням допомагає зміцнити культуру безпеки організації та заохочує здоровий рівень скептицизму».
Більше на Knowbe4.com
Про KnowBe4 KnowBe4, постачальник найбільшої у світі платформи для навчання безпеки та симуляції фішингу, використовується більш ніж 60.000 4 компаній у всьому світі. KnowBe4, заснований фахівцем з інформаційних технологій та безпеки даних Стю Сьюверманом, допомагає організаціям вирішувати людський фактор безпеки, підвищуючи обізнаність про програмне забезпечення-вимагач, шахрайство з керівниками та інші тактики соціальної інженерії за допомогою нового підходу до навчання безпеки. Кевін Мітнік, міжнародно визнаний фахівець з кібербезпеки та головний хакер KnowBe4, допоміг розробити навчання KnowBe4 на основі його добре задокументованої тактики соціальної інженерії. Десятки тисяч організацій покладаються на KnowBeXNUMX, щоб мобілізувати своїх кінцевих користувачів як останню лінію захисту.