了解更多关于公共和私营公司需要了解的关于CA SB 261的信息, 《bet9平台游戏》. ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 Privacy Policy.
什么是令人愉快的攻击,为什么它们越来越受欢迎?
Back in May, I attended Cyburgh, 由匹兹堡技术委员会举办的年度会议,汇集了大匹兹堡地区的网络安全专业人士和爱好者,讨论网络安全行业的挑战和机遇.
我被其中一位主讲人迷住了, Summer Craze Fowler, 时任motion网络安全和IT高级副总裁. 当她在幻灯片上移动时, 她真的很努力地用幽默和流行文化来吸引观众,让她带领我们进行的网络安全讨论活跃起来. 她看了一张带有二维码的幻灯片, 我很惊讶她说了这样的话, “Don’t worry. 这个二维码很安全,我保证.”
QR codes aren’t safe? 当我拿起iPhone扫描二维码进入链接时,我心想.
2021年COVID-19限制措施放松后, QR码随处可见——餐馆, bars, retail stores, the office. 它们变成了我的第二天性,我想很多人也一样. 就连我奶奶都知道怎么用iPhone扫描二维码. 当某件事成为一种便利,并成为一种规范时, 放松警惕并认为它本质上是安全的,这是很自然的.
但QR码应该让我们都停下来.
Quishing 定义为通过QR码发起的网络钓鱼攻击. 毫无疑问,退学的人数正在上升. 根据检查点的调查,有一个 significant increase of 587% 在2023年8月至9月期间平息了袭击. QR码可以引导你到一个网站, add a contact, download an attachment, initiate an email, or another action, 哪个是恶意的,哪个不是. 恶意信息或链接很容易被编码成标准QR码图像格式. 这使得检测它是否是恶意的更加困难,因为它会以“正常”的QR码的形式出现,你每天都会接触到它.
Awareness is key. 知道你应该警惕QR码——在家里、工作场所或公共场合——是第一步. 在扫描二维码之前,请采取预防措施验证与二维码相关的域名.
Also, 如果你用移动设备扫描二维码的话, 请记住,与网络连接的企业设备相比,这里的安全措施通常更少. 当您将鼠标悬停在代码上时,有些设备会自动转到URL, 即使你的设备提示你接受重定向, the link could be malicious. 一定要再次检查URL是否有效,就像你在网页浏览器上一样,避免扫描任何你在野外找到的代码.
For example, 如果你在一家有二维码菜单的餐馆吃饭, 在点击之前一定要确认URL是合法的. 记住,攻击者只需要几秒钟就能用恶意二维码掩盖真实的二维码.
如果您收到带有QR码的可疑电子邮件,请务必提醒您的IT团队. When in doubt, don’t scan!
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware security, 脆弱性评估和一个健壮的数字取证和事件响应团队. In addition, our 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.
要了解更多信息,请访问我们专门的 Cybersecurity page.
Want to be in the know? 订阅我们的双周通讯, Focus on Cybersecurity.
[email protected]
p:412.261.3644
f:412.261.4876
[email protected]
p:614.621.4060
f:614.621.4062
[email protected]
p:571.380.9003