不斷演進的網路釣魚威脅 (如 QR code 攻擊) 為各種產業帶來了嚴重的風險,包括:零售、醫療、營造以及工程。這類現代化攻擊迫使企業開始採用嚴密的防護來保護機敏資訊以防範資料外洩及未經授權或不法的存取。此外,這些漏洞還可能被用於其他攻擊。
QR code 攻擊正在崛起
網路釣魚電子郵件依然是駭客攻擊企業的首要途徑,QR code 網路釣魚 (quishing) 攻擊是一種現代化社交工程網路攻擊技巧,其目的同樣是為了騙取使用者的個資及金融資料,或下載惡意程式。它們專門瞄準 CXX 高階主管以及企業內一些策略性高階職務。
quishing 可避開傳統的電子郵件防護閘道、電子郵件過濾工具以及身分認證。這使得駭客的攻擊能從原本受保護的電子郵件,轉進到安全性較差的使用者行動裝置來竊取機密資訊 (如付款資料) 然後用於詐騙。比方說,隱藏在電子郵件附件 PDF 檔或影像檔 (JPEG/PNG) 中的惡意 QR code,就能躲過郵件過濾和標記這類的電子郵件防護。這使得電子郵件不會被分析是否有可點選的內容就直接進入使用者的信箱。
根據 Egress 的 2024 年報告指出:「網路釣魚依然是駭客最常用的攻擊途徑,那些曾經被現代化攻擊技巧所害的企業,94% 都已將電子郵件防護延伸至協同作業工具,而網路資安領導人也承認,他們因為電子郵件而承受了巨大壓力。」 這類攻擊的例子包括:供應鏈電子郵件帳號入侵,或帳號接管 (ATO)。同時,研究也指出生成式 AI (GenAI) 讓駭客能夠開發出針對性網路釣魚郵件並製作惡意程式。有了 GenAI,像 QR code 網路釣魚、登入憑證網路釣魚、AI 電子郵件威脅、變臉詐騙 (BEC) 等等的精密威脅將不斷進化,如此將使得電子郵件與協同作業環境的攻擊面風險進而擴大。
企業如何防範 QR code 攻擊的風險?
企業面臨的挑戰是:如何發掘風險並改善資安狀況以避免資料外洩、信譽損失、IT 停機以及技術中斷所帶的成本與後果。
為了分辨 quishing,IT 系統管理員和 SOC 團隊需要即時的防護來防止惡意 QR code 的攻擊。
常見的徵兆包括:
- 不尋常的來源。小心不請自來或不明來源的 QR code,例如隨機散發的傳單、不請自來的電子郵件,或是不明的網站。
- 太過好康的東西。小心那些宣稱提供優惠、折扣或獎品的 QR code,它們很可能是詐騙陷阱。詐騙集團經常使用誘人的優惠來吸引受害者。
- 複雜的網址。檢查 QR code 背後的網址。如果網址超長、超複雜,或者含有隨機產生的字元,那就有可能指向網路釣魚網站。
- 拼錯字或奇怪的字元。檢查看看 QR code 裡面是否有拼錯的字或奇怪的字元,正派經營的企業對於這些細節通常會非常小心。
企業員工須接受一些訓練來提高戒心,以便在收到含有 QR code 的電子郵件或點選連結時能分辨 quishing。
常見的徵兆包括:
- 橫空出世。如果 QR code 沒頭沒尾地突然冒出來,讓人覺得相當唐突,就要特別小心,例如隨意擺放在公共場所的 QR code。
- 網站連結。避免透過 QR Coce 連上支付網站,請直接輸入已知或信賴的網址來進行交易。
- 有資訊被覆蓋。小心覆蓋在既有標誌或標籤上的 QR code,因為詐騙集團有可能是將自己的 QR code 貼在別人的資料上。
- 要求太多資訊:小心要求提供過多非必要權限的 QR code,例如要求存取您的相機、聯絡人、定位資訊。
QR code 越來越常被用於網路釣魚攻擊,突顯出使用者在掃描 QR code 時的戒心和資安意識相當重要。
主動防範 QR code 網路釣魚 (quishing) 攻擊
Trend Vision One™ – Email and Collaboration Security 能讓您快速偵測及回應針對特定使用者的威脅。它能切斷 QR code 網路釣魚攻擊的程序,簡化您訊息環境的威脅偵測、風險評估及防範。
為您的團隊提供進階的 QR code 防護,透過 AI 驅動的進階數據分析以及專為攔截和破解網路釣魚攻擊的預先掃描,不讓它們有機會進入您的信箱。
從電子郵件當中即時擷取出 QR code,再搭配完整的掃描與矯正動作來確保安全,支援各種檔案與影像格式 (JPEG、PNG、BMP、TIFF、GIF、webP)。
當偵測到含有 QR code 的電子郵件內文或附件時,您的 IT 系統管理員就能方便地從單一集中平台做出情境化決策,並執行矯正動作。
包括以下動作:
- 標記對象
- 加入免責聲明
- 放行
- 隔離
- 刪除
取得攻擊面可視性來強化情境式決策
為了培養員工意識、掌握可視性,並做好萬全準備,您需要一種涵蓋多重防護層的靈活方法來偵測、防範及回應快速變遷的攻擊情勢。
透過集中化管理與進階數據分析,您就能消除藩籬與可視性漏洞,有效地簡化您的資安營運。
可採取的實務做法包括:
- SOC 團隊可使用 XDR 的進階數據分析以及 ASRM (攻擊面風險管理) 的深入洞察來調查攻擊的擴散情形,消除盲點並找出有危險的使用者,同時還可探索相關的威脅。
- IT 系統管理員可擬定回應計畫,利用這些資訊來改善使用者 (也就是危險員工) 的風險評分,做出明智的判斷來標記或隔離網路釣魚郵件,或者強迫使用者重設密碼並通報給相關的資安團隊。定期的資安稽核有助於確保您回應計畫的成效。
- IT 系統管理員可教育使用者了解 QR code 的相關風險,也可針對所有員工或高風險使用者族群舉辦個人化資安意識訓練活動。您現在可以在活動過程當中監控訓練的出席率與成果。
透過這些做法,您就能改善企業的資安狀況,降低員工掉入 QR code 網路釣魚陷阱的風險,並提升您資安意識訓練的成果,全部都從單一平台來完成。
To test this capability, the video illustrates how a user could fall victim to a quishing attack via email phishing. The first attempt shows a malicious QR code found in an image (png.) to the body of an email, sent via MS Outlook email. The second attempt shows a malicious QR code embedded into a PDF file, sent via MS Outlook email as an attachment.
By adding these 2 attempts, IT Admin/SOC can inspect the details of the new phishing attacks in the Vision One Cloud Email and Collaboration Protection logs (time, source, threat type, security filter, risk, detection type, QR code file name, email info, etc.) and take remediation action to quarantine the emails.
Navigating to the dashboard, it is now refreshed to preview 2 new QR-code phishing detections with their related content types to have a total of: 1 BEC, 9 phishing, 3 quishing detections (3 senders and 3 recipients) with content type (2 images and 1 PDF). Moreover, IT Admin/SOC can investigate the source file type of the PFD and Images and check the email detection details for further analysis.
Our platform capability allows your team to automate remediation and response using advanced analysis, quarantine or delete malicious emails and/or isolate users, and proactively secure users and sensitive data.To learn more about how we protect your organization’s IT environment, download our data sheet: Trend Vision One™ - Email and Collaboration Security.