Quishing er en ny form for cyberangreb: Er ved at udvikle sig til en alvorlig plage for virksomheder

Nicolai Busekist

 18 timer siden

|

17/12/2024
Nyheder
Foto: Shutterstock
Foto: Shutterstock
Cyberkriminelle bliver ved med at finde nye måder, hvorpå de kan udsætte både virksomheder og privatpersoner for angreb. På det seneste er quishing blevet mere udbredt.

LIGE NU LÆSER ANDRE OGSÅ

Foto: Shutterstock Microsoft advarer: Denne ene ting bør Windows-brugere aldrig gøre
Foto: Shutterstock Elbilsejere har fået klar alvorlig besked: "I burde droppe det"

Mest læste i dag

Foto: Shutterstock Samsung- og Apple-telefoner er forældet: Her er den nye favorit
Foto: Shutterstock Gælder kommende smartphones: Google lancerer helt nyt Android-system

Nylig forskning fra Sophos har afsløret en ny cybertrussel: quishing. Denne teknik udnytter falske QR-koder, der sendes via e-mail, og giver hackere mulighed for at omgå eksisterende phishing-beskyttelse.

Den falske QR-kode er typisk indlejret i en PDF-vedhæftning i en e-mail, som ligner officiel kommunikation fra virksomheden om løn, ansættelsesvilkår eller anden følsom information. Da computere ikke kan læse QR-koder, skal brugeren scanne koden med sin mobiltelefon.

Dette fører ofte til en phishing-side, der er mindre beskyttet end desktop-versioner, hvilket gør det lettere for angribere at stjæle adgangskoder og MFA-tokens.

Læs også

Google vil have denne nye smarte assistent til at klare alt for dig
BREAKING: Apple stopper med at sælge i Norge

Sikre værktøjer og kultur

En hovedforsker forklarer ifølge mediet Business AM følgende: "Vores analyse af spam-prøver har vist, at quishing-angreb bliver mere udbredte og komplekse - især i kvaliteten af de PDF-dokumenter, der bruges."

Disse angreb benytter sig af avanceret social engineering og tilbyder endda 'as-a-service'-platforme til at automatisere phishing-kampagner med falske QR-koder.

Tips til at beskytte virksomheder mod quishing:

  1. Vær forsigtig med interne e-mails om HR-relaterede emner.

  2. Brug en QR-kode-scanner, der kan identificere phishing-links og advare om mulige farer.

  3. Overvåg mistænkelige login-forsøg med værktøjer til identitetsstyring.

  4. Indstil betinget adgang, så kun betroede enheder og lokationer kan få adgang til følsomme systemer.

  5. Benyt avancerede logfiler for bedre overvågning og trusselsdetektion.

Effektiv forebyggelse:

  • Implementér stærk e-mailfiltrering med funktioner til at opdage falske QR-koder i vedhæftede filer senest i 2025.

  • Fjern phishing-e-mails fra virksomhedens miljø med en robust e-mailbeskyttelsesløsning.

  • Motivér medarbejdere til at være opmærksomme og rapportere mistænkelig aktivitet.

  • Udvikl planer for hurtigt at inddrage adgang i tilfælde af kompromittering.

Ved at bruge de rette værktøjer og skabe en sikker virksomhedskultur kan virksomheder beskytte sig mod denne fremvoksende cybertrussel. At samarbejde med pålidelige sikkerhedspartnere er afgørende for at beskytte systemer mod quishing og andre angreb.

Læs også

Nyt HDMI-stik kommer snart: Skal du have nye kabler?
Mac-brugere kan ånde lettet op: Efter 17 år vil Apple endelig gøre det bedre
Foto: Shutterstock Nyheder
Windows

|

27 minutter siden
Microsoft advarer: Denne ene ting bør Windows-brugere aldrig gøre
Foto: Shutterstock Elbiler
elbiler

|

1 time siden
Elbilsejere har fået klar alvorlig besked: "I burde droppe det"
Foto: Shutterstock TV
TV

|

1 time siden
Få bedre lyd med det samme: Bare tryk på denne skjulte knap på dit tv