Quishing – nová kybernetická hrozba: Ako sa jej efektívne brániť?

Quishing je relatívne nový termín v oblasti kybernetickej bezpečnosti, ktorý kombinuje slová „QR kód" (Quick Response Code) a „phishing". Tento špecifický typ phishingového útoku láka používateľov na skenovanie podvodných QR kódov, ktoré sú zväčša umiestnené v e-mailovej komunikácii.

QR kódy sú často využívané pre svoju schopnosť rýchlo a efektívne poskytovať informácie alebo odkazy, ktoré sa jednoducho naskenujú pomocou smartfónu alebo iného zariadenia.

„Quishing využíva zvýšenú dôveru užívateľov v túto technológiu na vytvorenie podvodných QR kódov, ktoré môžu vyzerať legitímne, ale v skutočnosti obsahujú odkazy na škodlivé webové stránky alebo slúžia k nevedomému stiahnutiu malvéru,“ konštatuje Juraj Nemeček, vedúci oddelenia sieťovej bezpečnosti zo spoločnosti Alanata.

NAJČASTEJŠIE POUŽÍVANÉ TECHNIKY A METÓDY QUISHINGOVÝCH ÚTOKOV

Quishing vznikol s cieľom obchádzať systémy na detekciu phishingových útokov, ktoré sa zameriavajú aj na analýzu odkazov v e-mailovej správe. V porovnaní s tradičným phishingom, kde je obeť lákaná na kliknutie odkazu, quishing manipuluje s obeťou k načítaniu QR kódu.

Keďže quishingová správa neobsahuje žiadne priame odkazy v tele správy, je vyššia šanca, že systém správu vyhodnotí ako bezpečnú a umožní jej doručenie obeti. Hoci sú techniky realizácie quishingových útokov podobné tým pri phishingu, ich detekcia je však komplikovanejšia.

Hlavné riziká quishingu zahŕňajú:

• Presmerovanie na podvodné webové stránky: Podvodníci môžu vytvoriť QR kódy, ktoré presmerujú používateľov na stránky imitujúce legitímne služby, kde sú následne požiadaní o zadanie osobných údajov, prihlasovacích informácií, údajov o kreditných kartách atď.
• Stiahnutie malvéru: Skenujúc podvodný QR kód môže byť do zariadenia automaticky stiahnutý škodlivý softvér.
• Podvody s platbami: Quishing môže byť použitý aj na oklamanie ľudí, aby cez falošné platobné stránky poslali peniaze útočníkom.

Juraj Nemeček z Alanata odporúča pri rozpoznávaní quishingových útokov postupovať rovnako ako pri klasickom phishingovom útoku – skontrolovať odosielateľa správy (doménu), kriticky pristupovať k správam, ktoré nabádajú na urgentnú reakciu a byť zorientovaný v štandardných spôsoboch komunikácie organizácií, s ktorými ste v kontakte.

JURAJ NEMEČEK, VEDÚCI ODDELENIA SIEŤOVEJ BEZPEČNOSTI V ALANATA

QUISHING JE ROVNAKO NEBEZPEČNÝ AKO PHISHING

Quishing môže mať, rovnako ako pri phishingovom útoku, značný vplyv na bezpečnosť firemnej siete a na ochranu citlivých firemných dát. Najväčšou hrozbou je, že neopatrný užívateľ vyzradí podvodnej stránke svoje prihlasovacie údaje, ktoré sú následne útočníkmi zneužité na získanie prístupu k citlivým údajom.

V súčasnosti existuje mnoho kybernetických hrozieb, ktoré môžu byť pre používateľov veľmi nebezpečné. Niektoré z najpopulárnejších hrozieb sú:

Už spomínaný phishing: Tento typ útoku sa zameriava na získanie citlivých informácií od používateľov pomocou podvodných e-mailov, SMS správ alebo webových stránok.

Ransomvér: Tento typ útoku šifruje súbory na počítači obete a požaduje výkupné za ich dešifrovanie.

Malvér: Škodlivý softvér, ktorý môže byť použitý na odcudzenie citlivých informácií, ovládnutie počítača obete alebo iné účely.

DDoS útoky: Tieto útoky sa zameriavajú na preťaženie webových serverov, čo môže viesť k výpadku služieb.

OCHRANA JE DÔLEŽITÁ

Ochrana pred quishingovými útokmi vyžaduje komplexný prístup. Juraj Nemeček, špecialista na sieťovú bezpečnosť, odporúča implementáciu riešení schopných rozpoznávať a analyzovať odkazy obsiahnuté v QR kódoch. Kľúčové opatrenia zahŕňajú:

Viacvrstvové bezpečnostné opatrenia: Základom efektívnej obrany je kombinácia silných autentifikačných protokolov, používanie bezpečnostného softvéru, a pravidelné školenie zamestnancov na identifikáciu podvodných QR kódov.

Bezpečnostné audity a aktualizácie systémov: Pravidelné kontroly a aktualizácie bezpečnostných systémov zabezpečujú, že organizácie udržiavajú krok s neustále sa meniacimi hrozbami.

V období, keď sa kybernetické hrozby stávajú čoraz sofistikovanejšími, je dôležité, aby sa organizácie zamerali nielen na rozpoznávanie a obranu proti tradičným formám útokov, ako je phishing, ale tiež na novšie a menej známe hrozby – quishing. Rozvoj komplexnej bezpečnostnej stratégie, ktorá zahŕňa technologické, organizačné a vzdelávacie komponenty, je nevyhnutný pre ochranu firemných aktív v dnešnom neustále sa meniacom kybernetickom prostredí.

O SPOLOČNOSTI ALANATA

Alanata a. s. vznikla spojením tých najskúsenejších expertov na slovenskom trhu informačných technológií. V súčasnosti spoločnosť zamestnáva 390 ľudí. Disponuje 30-ročnými skúsenosťami, ktoré nadobudli pri významných projektoch pre rôznych klientov – od malých a stredných podnikov, cez veľké spoločnosti a korporácie až po verejnú správu.

 

Zobrazit Galériu