QR-коды угрожают кибербезопасности?

QR-коды - универсальный инструмент для бизнеса, упрощающий взаимодействие с потребителями. Но когда сотрудники используют свои мобильные устройства для сканирования QR-кодов, они должны знать, что в них может быть встроено вредоносное программное обеспечение.

Ситуация с пандемией Covid-19 кардинально изменила отношение к работе. Работа стала тем, чем вы занимаетесь, а не местом, куда вы ходите. Эта парадигма работы из любого места делает еще больший упор на защиту корпоративных цифровых активов. Защита конфиденциальных данных не должна оставаться в руках сотрудников с мобильными устройствами. Фактически большинство сотрудников даже не знают, защищены ли их устройства от самых простых угроз.

Чтобы защитить конфиденциальные данные, организации должны позаботиться о мобильных решениях для защиты от угроз. Развернуть их на каждом устройстве сотрудников и предоставить пользователям информацию о них.

Хотя это может оставаться незамеченным для многих ИТ-отделов и отделов безопасности, потребительские QR-коды создают множество угроз безопасности для корпоративных систем и данных.

Распространение использования QR-кодов создало новые возможности для хакеров. Они используют их для проникновения на мобильные устройства, кражи корпоративных данных и, как результат, нанесения ущерба бизнесу.

Поэтому для компаний любого размера очень важно уделять приоритетное внимание мобильной безопасности своих сотрудников, независимо от того, принадлежит ли их мобильное устройство компании или сотруднику! Следует реализовать стратегию безопасности с нулевым доверием, чтобы постоянно проверять каждый актив и транзакцию, прежде чем разрешить им доступ к сети.

Риски безопасности, которые хакеры могут создать с помощью QR-кодов:

• Добавление списка контактов - автоматически добавляет новый список контактов на телефон пользователя, который может запускать целевой фишинг и другие атаки.
• Инициирование телефонного звонка - заставляет телефон звонить на номер телефона мошенника, раскрывая номер пользователя злоумышленнику.
• Отправка сообщения кому-то - отправка текстового сообщения заранее определенному и, вероятно, злонамеренному получателю.
• Написание электронного письма - черновик электронного письма и заполнение строк получателя и темы, используемых для злонамеренных действий, если корпоративный адрес электронной почты пользователя находится на устройстве.
• Внесение платежа - отправляет платеж, если QR-код является вредоносным, что позволяет хакерам получить личную финансовую информацию.
• Выявление местоположения пользователя - отправляет информацию о геолокации пользователя в приложение или на веб-сайт.
• Подписка на учетные записи в социальных сетях - заставляет учетные записи пользователя в социальных сетях подписываться на вредоносную учетную запись, раскрывая личную информацию и контакты пользователя.
• Добавление предпочтительной сети Wi-Fi - вводит скомпрометированную сеть в список предпочтительных сетей устройства и включает учетные данные, позволяющие устройству автоматически подключаться к этой сети.

Как защитить корпоративные данные от рисков, связанных с QR-кодами?

Ivanti разработала комплексное решение для корпоративной мобильной безопасности Mobile Threat Defense, которое защищает и устраняет известные и неизвестные угрозы, нацеленные на устройства Android и iOS. Организации могут быстро и легко подключать устройства и предоставлять их по беспроводной сети со всеми приложениями, настройками и конфигурациями безопасности, необходимыми для защиты любой конечной точки iOS, macOS, Android и Windows 10 на своем цифровом рабочем месте.

Ivanti MTD обеспечивает защиту от развертывания, обнаружения и исправления для защиты от атак на уровне устройства, сети и приложения. Ivanti MTD не требует от пользователя каких-либо действий для его развертывания на своих мобильных устройствах. Это обеспечивает 100% внедрение в организациях без снижения производительности пользователей.

Обращайтесь за консультацией по решениям Ivanti к специалистам Softprom.

Softprom - Value Added Distributor компании Ivanti.