审查最近公布的由美国国税局公布的生活费用调整数, 1月1日生效, 2021. ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.
什么是令人愉快的攻击,为什么它们越来越受欢迎?
早在5月份,我就参加了 Cyburgh, 由匹兹堡技术委员会举办的年度会议,汇集了大匹兹堡地区的网络安全专业人士和爱好者,讨论网络安全行业的挑战和机遇.
我被其中一位主讲人迷住了, 夏日狂热福勒, 时任motion网络安全和IT高级副总裁. 当她在幻灯片上移动时, 她真的很努力地用幽默和流行文化来吸引观众,让她带领我们进行的网络安全讨论活跃起来. 她看了一张带有二维码的幻灯片, 我很惊讶她说了这样的话, “别担心. 这个二维码很安全,我保证.”
QR码并不安全? 当我拿起iPhone扫描二维码进入链接时,我心想.
2021年COVID-19限制措施放松后, QR码随处可见——餐馆, bars, 零售商店, 办公室. 它们变成了我的第二天性,我想很多人也一样. 就连我奶奶都知道怎么用iPhone扫描二维码. 当某件事成为一种便利,并成为一种规范时, 放松警惕并认为它本质上是安全的,这是很自然的.
但QR码应该让我们都停下来.
Quishing 定义为通过QR码发起的网络钓鱼攻击. 毫无疑问,退学的人数正在上升. 根据检查点的调查,有一个 大幅增长587% 在2023年8月至9月期间平息了袭击. QR码可以引导你到一个网站, 添加联系人, 下载附件, 发送电子邮件, 或者另一个动作, 哪个是恶意的,哪个不是. 恶意信息或链接很容易被编码成标准QR码图像格式. 这使得检测它是否是恶意的更加困难,因为它会以“正常”的QR码的形式出现,你每天都会接触到它.
意识是关键. 知道你应该警惕QR码——在家里、工作场所或公共场合——是第一步. 在扫描二维码之前,请采取预防措施验证与二维码相关的域名.
Also, 如果你用移动设备扫描二维码的话, 请记住,与网络连接的企业设备相比,这里的安全措施通常更少. 当您将鼠标悬停在代码上时,有些设备会自动转到URL, 即使你的设备提示你接受重定向, 该链接可能是恶意的. 一定要再次检查URL是否有效,就像你在网页浏览器上一样,避免扫描任何你在野外找到的代码.
例如, 如果你在一家有二维码菜单的餐馆吃饭, 在点击之前一定要确认URL是合法的. 记住,攻击者只需要几秒钟就能用恶意二维码掩盖真实的二维码.
如果您收到带有QR码的可疑电子邮件,请务必提醒您的IT团队. 当有疑问时,不要扫描!
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.
要了解更多信息,请访问我们专门的 网络安全 page.
想要了解情况? 订阅我们的双周通讯, 关注网络安全.