Quishing je relatívne nový termín v oblasti kybernetickej bezpečnosti, ktorý kombinuje pojmy „QR kód“ (Quick Response Code) a „phishing“. Tento špecifický typ phishingového útoku láka používateľov na skenovanie podvodných QR kódov, ktoré sú zväčša umiestnené v e-mailovej komunikácii.
QR kódy sú často využívané pre svoju schopnosť rýchlo a efektívne poskytovať informácie alebo odkazy, ktoré sa jednoducho naskenujú pomocou smartfónu alebo iného zariadenia.
„Quishing využíva zvýšenú dôveru užívateľov v túto technológiu na vytvorenie podvodných QR kódov, ktoré môžu vyzerať legitímne, ale v skutočnosti obsahujú odkazy na škodlivé webové stránky alebo slúžia k nevedomému stiahnutiu malvéru,“ konštatuje Juraj Nemeček, vedúci oddelenia sieťovej bezpečnosti zo spoločnosti Alanata.
Často používané techniky quishingu
Quishing vznikol s cieľom obchádzať systémy na detekciu phishingových útokov, ktoré sa zameriavajú aj na analýzu odkazov v e-mailovej správe. V porovnaní s tradičným phishingom, kde je obeť lákaná na kliknutie odkazu, quishing manipuluje s obeťou k načítaniu QR kódu.
Keďže quishingová správa neobsahuje žiadne priame odkazy v tele správy, je vyššia šanca, že systém správu vyhodnotí ako bezpečnú a umožní jej doručenie obeti. Hoci sú techniky realizácie quishingových útokov podobné tým pri phishingu, ich detekcia je komplikovanejšia.
Hlavné riziká quishingu zahŕňajú:
- Presmerovanie na podvodné webové stránky: Podvodníci môžu vytvoriť QR kódy, ktoré presmerujú používateľov na stránky imitujúce legitímne služby, kde sú následne požiadaní o zadanie osobných údajov, prihlasovacích informácií, údajov o kreditných kartách atď.
- Stiahnutie malvéru: Skenujúc podvodný QR kód sa môže do zariadenia automaticky stiahnuť škodlivý softvér.
- Podvody s platbami: Quishing môže byť použitý aj na oklamanie ľudí, aby cez falošné platobné stránky poslali peniaze útočníkom.
Juraj Nemeček z Alanaty odporúča pri rozpoznávaní quishingových útokov postupovať rovnako ako pri klasickom phishingovom útoku – skontrolovať odosielateľa správy (doménu), kriticky pristupovať k správam, ktoré nabádajú na urgentnú reakciu a byť zorientovaný v štandardných spôsoboch komunikácie organizácií, s ktorými ste v kontakte.
Nebezpečný rovnako ako phishing
Quishing môže mať, rovnako ako pri phishingovom útoku, značný vplyv na bezpečnosť firemnej siete a na ochranu citlivých firemných dát. Najväčšou hrozbou je, že neopatrný užívateľ vyzradí podvodnej stránke svoje prihlasovacie údaje, ktoré následne útočníci zneužijú na získanie prístupu k citlivým údajom.
V súčasnosti existuje mnoho kybernetických hrozieb, ktoré môžu byť pre používateľov veľmi nebezpečné. Niektoré z najpopulárnejších hrozieb sú:
Už spomínaný phishing: Tento typ útoku sa zameriava na získanie citlivých informácií od používateľov pomocou podvodných e-mailov, SMS správ alebo webových stránok.
Ransomvér: Tento typ útoku šifruje súbory na počítači obete a požaduje výkupné za ich dešifrovanie.
Malvér: Škodlivý softvér, ktorý môže byť použitý na odcudzenie citlivých informácií, ovládnutie počítača obete alebo iné účely.
DDoS útoky: Tieto útoky sa zameriavajú na preťaženie webových serverov, čo môže viesť k výpadku služieb.
Ochrana je dôležitá
Ochrana pred quishingovými útokmi vyžaduje komplexný prístup. Špecialista na sieťovú bezpečnosť Juraj Nemeček odporúča implementáciu riešení schopných rozpoznávať a analyzovať odkazy obsiahnuté v QR kódoch. Kľúčové opatrenia zahŕňajú:
Viacvrstvové bezpečnostné opatrenia: Základom efektívnej obrany je kombinácia silných autentifikačných protokolov, používanie bezpečnostného softvéru, a pravidelné školenie zamestnancov na identifikáciu podvodných QR kódov.
Bezpečnostné audity a aktualizácie systémov: Zabezpečujú, že organizácie udržiavajú krok s neustále sa meniacimi hrozbami.
V období, keď sa kybernetické hrozby stávajú čoraz sofistikovanejšími, je dôležité, aby sa organizácie zamerali nielen na rozpoznávanie a obranu proti tradičným formám útokov, ako je phishing, ale tiež na novšie a menej známe hrozby – quishing.
Rozvoj komplexnej bezpečnostnej stratégie, ktorá zahŕňa technologické, organizačné a vzdelávacie komponenty, je nevyhnutný pre ochranu firemných aktív v dnešnom neustále sa meniacom kybernetickom prostredí.
Spoločnosť Alanata, a. s., vznikla spojením skúsených expertov na slovenskom trhu informačných technológií. V súčasnosti zamestnáva 390 ľudí.
PR Servis
