Tutkimus: Uuden sukupolven QR-koodiin perustuvia kalasteluviestejä on vaikea havaita

22.10.2024 08:34:48 EEST | Viestintätoimisto Manifesto Oy | Tiedote

Jaa

Tietoturvayhtiö Barracudan uhka-analyytikot ovat havainneet uuden sukupolven QR-koodia sisältäviä kalasteluhyökkäyksiä, joissa käytetään tekniikoita, jotka on suunniteltu kiertämään perinteiset tietoturvapuolustukset.

Tekniikat esitellään uudessa tutkimuksessa, ja niihin kuuluu QR-koodit, jotka on rakennettu tekstipohjaisista ASCII/Unicode-merkeistä tavanomaisen staattisen kuvan sijaan. Tämän ohella siihen kuuluu `Blob` universal resource identifiers (URI) käyttö vaikeasti havaittavien kalastelusivujen luomiseksi. Uhka-analyytikot eivät ole nähneet esimerkkejä näiden kahden tekniikan samanaikaisesta käytöstä.

ASCII/Unicode-lohkoista tehdyt QR-koodit näyttävät aivan samalta kuin sähköpostiin tullut perinteinen QR-koodi. Kuvanlukuun perustuvalle tunnistusjärjestelmälle se näyttää merkityksettömältä, mikä tarkoittaa sitä, että pelkkään kuvien skannaukseen perustuvat tietoturvatyökalut eivät näe, onko koodiin upotettu haitallinen linkki.

Suurten binääristen objektien eli Blob-URI:iden käyttö auttaa hyökkääjiä välttämään havaitsemisen, koska Blob-URI ei lataa tietoja ulkoisista URL-osoitteista. Tämä tarkoittaa, että perinteiset URL-suodatus- ja skannaustyökalut eivät välttämättä aluksi tunnista sisältöä haitalliseksi. Blob URI:itä voi olla myös vaikea seurata ja analysoida, koska ne luodaan dynaamisesti ja ne voivat vanhentua nopeasti.

”QR-koodien kalasteluhyökkäykset ovat kasvussa, ja kun tietoturvatyökalut mukautuvat niiden havaitsemiseen ja estämiseen, hyökkääjät yrittävät käyttää uusia tekniikoita”,  Ashitosh Deshnur,  Barracudan tietoturva-analyytikko kommentoi.

”Perinteisissä QR-koodihyökkäyksissä uhkaajat upottavat QR-koodiin haitallisia linkkejä. Tietoturvatyökalut skannaavat kuvan tunnettujen haitallisten linkkien varalta ja estävät ne. Uuden sukupolven QR-koodien kalastelutekniikoilla yritetään kiertää tämä joko tekemällä kuvapohjaisten tietoturvatarkistustyökalujen mahdottomaksi lukea QR-koodia tai vaikeuttamalla tunnistusjärjestelmien mahdollisuuksia tunnistaa ja estää haitallinen sisältö.”

QR-koodien kalasteluhyökkäykset ovat kasvava uhka organisaatioille. Kalasteluhyökkäysten kehittyessä yhä paremmiksi on tärkeää ottaa käyttöön monikerroksisia, mieluiten tekoälyyn perustuvia puolustusstrategioita uusien uhkien havaitsemiseksi, vankkojen pääsy- ja todennusvalvontakeinojen asettamiseksi, työntekijöiden kouluttamiseksi sekä vahvan turvallisuuskulttuurin edistämiseksi. 

Lue lisää: https://blog.barracuda.com/2024/10/09/novel-phishing-techniques-ascii-based-qr-codes-blob-uri

Yhteyshenkilöt

Tietoja julkaisijasta
Me Barracudalla teemme maailmasta turvallisemman paikan. Uskomme, että jokainen yritys ansaitsee pääsyn pilvipohjaisiin, yritystason tietoturvaratkaisuihin, jotka on helppo ostaa, ottaa käyttöön ja käyttää. Suojaamme sähköpostia, verkkoja, tietoja ja sovelluksia innovatiivisilla ratkaisuilla, jotka kasvavat ja mukautuvat asiakkaidemme tarpeiden mukaan. Sadat tuhannet organisaatiot ympäri maailman luottavat Barracudan suojaukseen ja tukeen, jotta ne voivat keskittyä oman liiketoimintansa kehittämiseen ja kasvattamiseen. Lisätietoja osoitteesta barracuda.com .

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Viestintätoimisto Manifesto Oy

Starship Technologiesin kuljetusrobotit vähentäneet liikenteen hiilidioksidipäästöjä arviolta 84 tonnia Suomessa – asiakkaista 64 prosenttia korvasi oman auton käytön kuljetusrobotilla18.12.2024 07:55:00 EET | Tiedote

Johtava autonomisten kuljetusrobottien kehittäjä ja valmistaja Starship Technologies selvitti, kuinka moni robottikuljetuksia käyttävistä suomalaisista asiakkaista on valinnut oman auton sijasta kuljetusrobotin ruokaostosten tekemiseen. Asiakaskyselyn mukaan 64 prosenttia asiakkaista olisi ajanut kauppaan omalla autolla, ellei robottikuljetusta olisi ollut tarjolla.

Ruotsin suuret lentokentät ottavat käyttöönsä Virran sähköautojen latauspalvelut17.12.2024 08:00:00 EET | Tiedote

Suomalainen sähköautojen latausalustan tarjoaja Virta on solminut kumppanuuden Ruotsin valtion omistaman lentoasemien hallinnointiyhtiö Swedavian kanssa. Sopimuksen mukaan Ruotsin kymmenen suurinta lentoasemaa tarjoaa jatkossa latauspalvelut asiakkaille Virran alustalla. Swedavian olemassa oleva latausinfrastruktuuri liitetään Virran alustalle, minkä seurauksena sähköautojen latauksen saatavuus ja tehokkuus paranevat kaikkialla Ruotsissa. Suomen Finavian lentoasemat ja Berliinin Brandenburgin lentoasema ovat jo aiemmin siirtyneet Virran asiakkaiksi.

Vuoristokylä Ormana valittiin YK:n parhaiden matkailukylien joukkoon10.12.2024 09:15:00 EET | Tiedote

Ormanan kylä, joka sijaitsee Taurusvuorten juurella Antalyassa, Turkin Rivieran sydämessä, on nimetty YK:n Maailman matkailujärjestön (UN Tourism) vuoden 2024 maailman parhaiden matkailukylien listalle. Valinnan myötä kylän historia, ainutlaatuinen luonnonkauneus ja panos kestävään matkailuun ja maaseudun kehittämiseen saivat kansainvälisen tunnustuksen. Ormanasta tuli listan viides turkkilainen kylä Mustafapaşan ja Taraklın (2021), Birgin (2022) ja Şirincen (2023) jälkeen.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme
World GlobeA line styled icon from Orion Icon Library.HiddenA line styled icon from Orion Icon Library.Eye