QR kódy sú často využívané pre svoju schopnosť rýchlo a efektívne poskytovať informácie alebo odkazy, ktoré sa jednoducho naskenujú pomocou smartfónu alebo iného zariadenia.

Podľa Juraja Nemečka, vedúceho oddelenia sieťovej bezpečnosti v Alanata, quishing využíva zvýšenú dôveru užívateľov v túto technológiu na vytvorenie podvodných QR kódov, ktoré môžu vyzerať legitímne, ale v skutočnosti obsahujú odkazy na škodlivé webové stránky alebo slúžia k nevedomému stiahnutiu malvéru.

NAJČASTEJŠIE POUŽÍVANÉ TECHNIKY A METÓDY QUISHINGOVÝCH ÚTOKOV

Quishing vznikol s cieľom obchádzať systémy na detekciu phishingových útokov, ktoré sa zameriavajú aj na analýzu odkazov v e-mailovej správe. V porovnaní s tradičným phishingom, kde je obeť lákaná na kliknutie odkazu, quishing manipuluje s obeťou k načítaniu QR kódu.

Keďže quishingová správa neobsahuje žiadne priame odkazy v tele správy, je vyššia šanca že systém správu vyhodnotí ako bezpečnú a umožní jej doručenie obeti. Hoci sú techniky realizácie quishingových útokov podobné tým pri phishingu, ich detekcia je však komplikovanejšia.

Hlavné riziká quishingu

Pri rozpoznávaní quishingových útokov je potrebné postupovať rovnako ako pri klasickom phishingovom útoku – skontrolovať odosielateľa správy (doménu), kriticky pristupovať najmä k správam, ktoré nabádajú na urgentnú reakciu a byť zorientovaný v štandardných spôsoboch komunikácie organizácií, s ktorými ste v kontakte.

QUISHING JE ROVNAKO NEBEZPEČNÝ AKO PHISHING

Quishing môže mať, rovnako ako pri phishingovom útoku, značný vplyv na bezpečnosť firemnej siete a na ochranu citlivých firemných dát. Najväčšou hrozbou je, že neopatrný užívateľ vyzradí podvodnej stránke svoje prihlasovacie údaje, ktoré sú následne útočníkmi zneužité na získanie prístupu k citlivým údajom.

V súčasnosti existuje mnoho kybernetických hrozieb, ktoré môžu byť pre používateľov veľmi nebezpečné. Niektoré z najpopulárnejších hrozieb sú:

• Už spomínaný phishing: Tento typ útoku sa zameriava na získanie citlivých informácií od používateľov pomocou podvodných e-mailov, SMS správ alebo webových stránok.
• Ransomvér: Tento typ útoku šifruje súbory na počítači obete a požaduje výkupné za ich dešifrovanie.
• Malvér: Škodlivý softvér, ktorý môže byť použitý na odcudzenie citlivých informácií, ovládnutie počítača obete alebo iné účely.
• DDoS útoky: Tieto útoky sa zameriavajú na preťaženie webových serverov, čo môže viesť k výpadku služieb.

OCHRANA JE DÔLEŽITÁ

Náš bezpečnostný špecialista, Juraj Nemeček, odporúča mať na ochranu pred quishingovými útokmi nasadené riešenie na rozpoznávanie phishingových útokov, ktoré vie čítať a analyzovať odkazy prítomné v QR kódoch. Podľa neho by firmy mali implementovať viacvrstvové bezpečnostné opatrenia, vrátane školení zamestnancov na identifikáciu podvodných QR kódov, silných autentifikačných protokolov, používania bezpečnostného softvéru a pravidelných bezpečnostných auditov a aktualizácií systémov.