Το Hoxhunt Challenge αποκάλυψε κάποιες ανησυχητικές τάσεις όσον αφορά τις επιθέσεις phishing (χρήση QR codes) και τη δυνατότητα των εργαζομένων να εντοπίζουν την απειλή πριν να είναι αργά (με προσομοιωμένες επιθέσεις). Τα αποτελέσματα δείχνουν ότι ο ανθρώπινος παράγοντας είναι καθοριστικός για την επιτυχία ή την αποτυχία μιας phishing επίθεσης.
Η πρόσφατη μελέτη διεξήχθη σε 38 οργανισμούς, σε εννέα βιομηχανίες και 125 χώρες. Αποκάλυψε ότι το 22% των επιθέσεων phishing, τις πρώτες εβδομάδες του τρέχοντος μήνα, χρησιμοποιούσαν QR codes για την παράδοση κακόβουλων payloads.
Το Challenge κατηγοριοποίησε τις απαντήσεις των εργαζομένων σε τρεις ομάδες: επιτυχία, αποτυχία και κλικ/σάρωση. Μόνο το 36% των παραληπτών emails εντόπισε με επιτυχία και ανέφερε την προσομοιωμένη επίθεση. Οι υπόλοιποι δεν τα κατάφεραν, που σημαίνει ότι οι περισσότεροι οργανισμοί είναι ευάλωτοι σε απειλές phishing. Ο κλάδος λιανικής είχε το υψηλότερο ποσοστό αποτυχίας, με μόνο 2 στους 10 υπαλλήλους να ανταποκρίνονται όπως πρέπει. Αντίθετα, οι υπάλληλοι σε νομικές και επιχειρηματικές υπηρεσίες ήταν καλύτεροι στον εντοπισμό και την αναφορά ύποπτων QR codes.
Δείτε επίσης: Εκπαίδευση: Αυξημένες οι επιθέσεις μέσω phishing και εκμετάλλευσης ευπαθειών
“Οι QR codes βρίσκονται παντού στην καθημερινότητά μας. Όλοι αγαπάμε την ευκολία και οι κωδικοί QR είναι εξαιρετικά ωφέλιμοι και βολικοί“, σχολίασε ο Timothy Morris, επικεφαλής σύμβουλος ασφαλείας στην Tanium. “Οι χρήστες θα πρέπει να είναι εξαιρετικά καχύποπτοι με τους QR codes που φτάνουν μέσω email“.
Σύμφωνα με το Hoxhunt Challenge, η θέση εργασίας και ο ρόλος του εργαζομένου σε μια επιχείρηση έπαιξε ρόλο στην ανταπόκρισή του στους phishing QR codes. Tο προσωπικό επικοινωνίας είχε 1,6 φορές περισσότερες πιθανότητες να εμπλακεί σε μια επίθεση με κακόβουλο QR code. Αντίθετα, οι εργαζόμενοι με νομικές ευθύνες ήταν οι πιο προσεκτικοί.
Επιπλέον, σημαντικό ρόλο παίζει και το πόσο ασχολείται κανείς με τη δουλειά του. Οι αφοσιωμένοι εργαζόμενοι (είναι εκείνοι που αισθάνονται παθιασμένοι με τη δουλειά τους) είχαν ποσοστό αποτυχίας 40%, ενώ εκείνοι που δεν επενδύουν τόσο πολύ στη δουλειά τους και στον οργανισμό που εργάζονται, σημείωσαν ποσοστό αποτυχίας 90%.
Δείτε επίσης: Gmail: Ενισχύει τις άμυνες έναντι phishing και malware από το 2024
Τέλος, οι υπάλληλοι που είχαν λάβει κάποια ενημέρωση και εκπαίδευση, ήταν πιο αποτελεσματικοί στον εντοπισμό phishing επιθέσεων.
Όλα τα παραπάνω δείχνουν ότι η συνεχής εκπαίδευση στην ασφάλεια στον κυβερνοχώρο, είναι κρίσιμη για την προστασία ενός οργανισμού. Η αποτυχία παροχής τέτοιας εκπαίδευσης αυξάνει την ευαισθησία σε κυβερνοαπειλές και θέτει σε κίνδυνο τα δεδομένα του οργανισμού.
“Εάν ο οργανισμός σας χρησιμοποιεί QR codes για έλεγχο ταυτότητας, είναι σημαντικό να γνωρίζετε τα είδη των επιθέσεων που χρησιμοποιούν οι εισβολείς και να εφαρμόζετε στρατηγικές μετριασμού“, αναφέρει η Georgia Weidman, security architect στην Zimperium.
Δείτε επίσης: Όλο και πιο δύσκολος ο εντοπισμός AI-generated phishing emails
Προστασία έναντι του phishing
Τα παραπάνω δείχνουν ότι υπάρχει μεγάλη ανάγκη να ληφθούν κάποια μέτρα προστασίας. Ας δούμε μερικά από αυτά:
- Χρήση email spam filters
- Προστασία συσκευών με λογισμικό προστασίας από ιούς και τακτική ενημέρωση λογισμικού
- Χρήση ενός μοναδικού κωδικού πρόσβασης για καθέναν από τους διαδικτυακούς λογαριασμούς.
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων
- Δημιουργία αντιγράφων ασφαλείας
Τρόποι προστασίας ειδικά για επιχειρήσεις
- Ενημέρωση προσωπικού για νέες απειλές και εκπαίδευση με δοκιμαστικές phishing επιθέσεις.
- Παρακολούθηση και προστασία των endpoints.
- Περιορισμός πρόσβασης σε σημαντικά συστήματα (πρόσβαση στα συστήματα υψίστης σημασίας πρέπει να έχουν μόνο αυτοί που τη χρειάζονται απολύτως).
- Τμηματοποίηση δικτύου
Πηγή: www.infosecurity-magazine.com
 και τη δυνατότητα των){kind=link}