使用越来越普遍的二维码潜藏不少安全风险

  • A+
所属分类:安全文章

更多全球网络安全资讯尽在邑安全

据外媒报道,二维码(QR code)的使用在新冠大流行期间有所增加,因为它为非接触互动提供了完美的解决方案。但也有很多员工出于个人目的使用移动设备扫描二维码,而这将自己和企业资源都置于危险之中。安全平台MobileIron的一项新研究显示,84%的人以前扫描过二维码,32%的人在过去一周内做过这件事情,26%的人在过去一个月里这么做过。

使用越来越普遍的二维码潜藏不少安全风险

在过去的六个月里,38%的受访者表示他们在餐馆、酒吧或咖啡馆扫描过二维码,37%的人在零售商和32%的人在消费产品上扫描过二维码。显然,二维码很流行,53%的受访者希望看到它们在未来得到更广泛的应用。43%的人计划在不久的将来使用二维码作为支付方式,40%的人表示如果可以选择的话,他们愿意使用通过邮件收到的二维码进行投票。

然而对于黑客来说,二维码也是一个诱人的攻击途径,因为手机用户界面会提示用户立即采取行动,同时限制用户在访问网站之前获取的信息数量。

MobileIron负责解决方案的全球副总裁Alex Mosher指出:“黑客正在通过移动威胁载体发起攻击,其中包括电子邮件、文本和短信、即时消息、社交媒体和其他通讯方式。我预计我们很快就会看到通过二维码发起的攻击。黑客可以轻易地将含有恶意软件的URL嵌入到二维码中,然后在扫描移动设备时窃取数据。或者黑客可以在指向钓鱼网站的二维码中嵌入恶意URL,鼓励用户泄露他们的身份信息,然后窃取并利用这些信息渗透到一家公司中。”

近3/4(71%)的受访者表示,他们无法区分正版和恶意二维码,不过67%的人能区分正版和恶意网址。

此外,67%的受访者表示知道二维码可以打开一个URL,但只有19%的受访者认为扫描二维码可以起草一封电子邮件,20%的人认为扫描二维码可以开发一个电话,24%的人认为扫描二维码可以发起一个文本消息。而35%的人不确定黑客是否能用二维码锁定目标。

Mosher补充称:“公司需要立即重新考虑他们的安全战略把重点放在移动设备上。与此同时,他们需要优先考虑一个无缝的用户体验。一个统一的端点管理解决方案可以提供所需的IT控制从而保护、管理和监视用于访问业务数据的每台设备、每位用户、每一款应用和每个网络并同时将生产力最大化。组织还可以在UEM的基础上构建移动威胁防御解决方案以检测和补救移动威胁--包括恶意二维码,即使设备处于脱机状态。”

转自cnBeta
欢迎收藏并分享朋友圈,让五邑人网络更安全

使用越来越普遍的二维码潜藏不少安全风险

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: