Nyhet -
QR-koder i PDF-filer – en dold säkerhetsrisk
PDF-filer och QR-koder har blivit vardagsverktyg för både privatpersoner och företag. Men vad många inte inser är att dessa verktyg nu används av cyberkriminella på alltmer sofistikerade sätt. Forskare på Barracuda har upptäckt att över en halv miljon nätfiske-e-postmeddelanden med QR-koder inbäddade i PDF-dokument har skickats bara under en tremånadersperiod. Det visar att säkerheten kring PDF-filer inte är så robust som många tror.
Traditionellt har QR-koder ofta funnits direkt i e-postmeddelanden för att locka mottagaren att skanna koden med sin mobilkamera. Det nya tillvägagångssättet innebär att koderna nu placeras i PDF-dokument som bifogas e-posten, vilket gör det svårare för vanliga säkerhetsfilter att upptäcka attackerna. Dessa attacker, även kallade ”quishing”, syftar till att stjäla känslig information som inloggningsuppgifter eller ekonomisk information.
– För att göra attackerna mer övertygande och svårare att upptäcka förfinar cyberkriminella hela tiden sina metoder. Att utbilda användare om riskerna med att skanna QR-koder från okända eller tveksamma källor är därför avgörande. Utan rätt kunskap och säkerhetsåtgärder kan den här typen av attacker gå obemärkta förbi och leda till stora skador, säger Adam Kahn, VP Global Security Operations på Barracuda Networks.
Säkerhetsutmaning som sällan uppmärksammas
QR-koder är en praktisk genväg till digital information men innebär samtidigt stora säkerhetsrisker när de används i nätfiske-attacker. En av de mindre kända utmaningarna är just att traditionella e-postfilter har svårt att upptäcka dessa attacker. Eftersom QR-koden skannas med en mobil enhet – som ofta har lägre säkerhetsnivå än företagsdatorer – ökar risken för att man hamnar på skadliga webbplatser utan att någon försvarsmekanism aktiveras.
– Det är inte bara stora företag som är måltavla för den här typen av attacker. Små och medelstora företag (SMB) är särskilt utsatta eftersom de ofta saknar de avancerade säkerhetsverktyg som krävs för att skydda sig mot denna typ av nätfiske. I Sverige är det många företag och organisationer som ännu inte insett dessa risker, trots att exempelvis finanssektorn och vården är extra utsatta på grund av den känsliga data de hanterar, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.
Kända varumärken som lockbete
I majoriteten av den analyserade e-posten för nätfiske utger sig cyberkriminella för att vara välkända företag som Microsoft, DocuSign och Adobe. Det bidrar till att skapa en falsk känsla av trygghet hos mottagaren, som ofta inte tvekar att skanna QR-koden för att exempelvis ”signera ett dokument” eller ”lyssna på ett röstmeddelande”. Enligt Barracuda-forskarna är det just denna användning av kända varumärken som gör att attackerna ofta lyckas.
Så skyddar du dig
För att möta den här typen av hot krävs det att organisationer implementerar flerskiktslösningar för e-postsäkerhet, inklusive avancerad AI som kan analysera inte bara länkar och bifogade filer, utan även potentiella försök till varumärkesimitation i dokument. Korrekt konfigurerade spam- och malwarefilter, regelbundna säkerhetskontroller och användning av flerfaktorsautentisering är ytterligare några åtgärder som kan stärka skyddet mot den här typen av attacker.
Läs mer här»
Om du vill prata mer om IT-säkerhet och angrepp med QR-kod i PDF-filer är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com