Gå direkt till innehåll
Nya nätfiskemetoder via QR-kod kringgår vanliga säkerhetslösningar

Pressmeddelande -

Nya nätfiskemetoder via QR-kod kringgår vanliga säkerhetslösningar

Barracudas säkerhetsexperter har upptäckt en ny typ av QR-kodsbaserade nätfiskeattacker som utvecklats för att kringgå vanliga säkerhetssystem. Studier visar att angripare nu skapar QR-koder med text i stället för vanliga bilder och använder särskilda webbadresser (URL:er) för att göra det svårare att upptäcka falska sidor.

De QR-koder som byggs med textbaserade så kallade ASCII/Unicode-block ser ut som vanliga QR-koder i ett e-postmeddelande, men för ett detektionssystem som bygger på bildskanning framstår de som intetsägande. Det innebär att säkerhetsverktyg som enbart förlitar sig på bildskanning inte kan avgöra om en skadlig länk är inbäddad i koden.

– Man ska alltid vara försiktig när man skannar QR-koder. För även om de har gjort vårt dagliga liv enklare har de också öppnat nya dörrar för cyberbrottslingar. I takt med att attackerna blir mer sofistikerade blir det allt viktigare att ha ett AI-baserat försvar. Det är också viktigt att sätta upp robusta åtkomst- och autentiseringskontroller, utbilda medarbetarna och främja en stark säkerhetskultur för att kunna upptäcka nya hot, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.

Genom att använda så kallade Blob-URI:er (universella resursidentifierare) kan angriparna också göra det svårare för säkerhetssystem att upptäcka nätfiskeattacker med QR-kod. Eftersom Blob-URI:er inte hämtar information från vanliga webbadresser kan traditionella verktyg som kontrollerar och blockerar skadliga länkar ha svårt att känna igen hotet. Dessutom kan de vara svåra att spåra och analysera eftersom de skapas snabbt och kan försvinna lika fort.

– I takt med att säkerhetsverktyg utvecklas för att upptäcka och blockera QR-kodsbaserade attacker, försöker angriparna finna alternativa vägar. Den nya generationen av QR-kodsbaserade metoder för nätfiske har utvecklats för att kringgå upptäckt genom att göra det omöjligt för bildskanningsverktyg att läsa koden eller genom att försvåra för detektionssystem att identifiera och blockera skadligt innehåll, säger Ashitosh Deshnur, säkerhetsanalytiker på Barracuda.

Läs mer här»

Om du vill prata mer om IT-säkerhet och angrepp med QR-kod är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier


Barracuda arbetar för att göra världen till en säkrare plats. Vi drivs av tanken att alla företag ska få tillgång till molnbaserade säkerhetslösningar av högsta klass som är enkla att köpa, införa och använda. Med innovativa lösningar som går att anpassa till olika behov skyddar vi e-post, nätverk, data och applikationer. Hundratusentals verksamheter världen över använder Barracuda för att skydda och hjälpa – så att de kan fokusera på att utveckla den egna verksamheten. För mer information besök barracuda.com.

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterat innehåll

Ökat antal nätfiskeattacker använder QR-kod

Ökat antal nätfiskeattacker använder QR-kod

QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.

Cyberkriminella använder allt oftare ”vi vet var du bor” för utpressning

Cyberkriminella använder allt oftare ”vi vet var du bor” för utpressning

Cyberkriminella har börjat använda nya grepp för att öka pressen vid så kallad sextortion. För att skräddarsy och göra angreppen mer hotfulla används nu personuppgifter som telefonnummer, adresser och foton från Google Maps som visar var mottagarna bor. Dessutom används i en del fall QR-koder för att säkra en snabb betalning i bitcoin. Beloppen som avkrävs har också ökat.

Om Barracuda

Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.