Tutkimus: Uuden sukupolven QR-koodiin perustuvia kalasteluviestejä on vaikea havaita
Tietoturvayhtiö Barracudan uhka-analyytikot ovat havainneet uuden sukupolven QR-koodia sisältäviä kalasteluhyökkäyksiä, joissa käytetään tekniikoita, jotka on suunniteltu kiertämään perinteiset tietoturvapuolustukset.
Tekniikat esitellään uudessa tutkimuksessa, ja niihin kuuluu QR-koodit, jotka on rakennettu tekstipohjaisista ASCII/Unicode-merkeistä tavanomaisen staattisen kuvan sijaan. Tämän ohella siihen kuuluu `Blob` universal resource identifiers (URI) käyttö vaikeasti havaittavien kalastelusivujen luomiseksi. Uhka-analyytikot eivät ole nähneet esimerkkejä näiden kahden tekniikan samanaikaisesta käytöstä.
ASCII/Unicode-lohkoista tehdyt QR-koodit näyttävät aivan samalta kuin sähköpostiin tullut perinteinen QR-koodi. Kuvanlukuun perustuvalle tunnistusjärjestelmälle se näyttää merkityksettömältä, mikä tarkoittaa sitä, että pelkkään kuvien skannaukseen perustuvat tietoturvatyökalut eivät näe, onko koodiin upotettu haitallinen linkki.
Suurten binääristen objektien eli Blob-URI:iden käyttö auttaa hyökkääjiä välttämään havaitsemisen, koska Blob-URI ei lataa tietoja ulkoisista URL-osoitteista. Tämä tarkoittaa, että perinteiset URL-suodatus- ja skannaustyökalut eivät välttämättä aluksi tunnista sisältöä haitalliseksi. Blob URI:itä voi olla myös vaikea seurata ja analysoida, koska ne luodaan dynaamisesti ja ne voivat vanhentua nopeasti.
”QR-koodien kalasteluhyökkäykset ovat kasvussa, ja kun tietoturvatyökalut mukautuvat niiden havaitsemiseen ja estämiseen, hyökkääjät yrittävät käyttää uusia tekniikoita”, Ashitosh Deshnur, Barracudan tietoturva-analyytikko kommentoi.
”Perinteisissä QR-koodihyökkäyksissä uhkaajat upottavat QR-koodiin haitallisia linkkejä. Tietoturvatyökalut skannaavat kuvan tunnettujen haitallisten linkkien varalta ja estävät ne. Uuden sukupolven QR-koodien kalastelutekniikoilla yritetään kiertää tämä joko tekemällä kuvapohjaisten tietoturvatarkistustyökalujen mahdottomaksi lukea QR-koodia tai vaikeuttamalla tunnistusjärjestelmien mahdollisuuksia tunnistaa ja estää haitallinen sisältö.”
QR-koodien kalasteluhyökkäykset ovat kasvava uhka organisaatioille. Kalasteluhyökkäysten kehittyessä yhä paremmiksi on tärkeää ottaa käyttöön monikerroksisia, mieluiten tekoälyyn perustuvia puolustusstrategioita uusien uhkien havaitsemiseksi, vankkojen pääsy- ja todennusvalvontakeinojen asettamiseksi, työntekijöiden kouluttamiseksi sekä vahvan turvallisuuskulttuurin edistämiseksi.
Lue lisää: https://blog.barracuda.com/2024/10/09/novel-phishing-techniques-ascii-based-qr-codes-blob-uri
Yhteyshenkilöt
Hanna ArtmanVanhempi konsultti, Manifesto
Puh:045 787 05164hanna.artman@manifesto.fiTietoja julkaisijasta
Me Barracudalla teemme maailmasta turvallisemman paikan. Uskomme, että jokainen yritys ansaitsee pääsyn pilvipohjaisiin, yritystason tietoturvaratkaisuihin, jotka on helppo ostaa, ottaa käyttöön ja käyttää. Suojaamme sähköpostia, verkkoja, tietoja ja sovelluksia innovatiivisilla ratkaisuilla, jotka kasvavat ja mukautuvat asiakkaidemme tarpeiden mukaan. Sadat tuhannet organisaatiot ympäri maailman luottavat Barracudan suojaukseen ja tukeen, jotta ne voivat keskittyä oman liiketoimintansa kehittämiseen ja kasvattamiseen. Lisätietoja osoitteesta barracuda.com .
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Viestintätoimisto Manifesto Oy
Tutkimus: Jopa 40 prosenttia suomalaisista suunnittelee remonttia kesän aikana30.6.2025 09:33:40 EEST | Tiedote
Neljä kymmenestä suomalaisesta aikoo tarttua remonttiprojektiin, selviää lattiavalmistaja Pergon teettämästä tutkimuksesta. Eniten remontointi kiinnostaa lapsiperheitä, joista peräti kaksi kolmasosaa suunnittelee jonkinlaista remonttia kesällä.
Tutkimus: Joka kolmannella suomalaisella on ollut maksuvaikeuksia viimeisen vuoden aikana24.6.2025 08:00:00 EEST | Tiedote
Tuoreen tutkimuksen mukaan 14 prosentilla täysi-ikäisistä suomalaisista on ollut suuria tai kohtalaisia vaikeuksia suoriutua laskujen ja muiden kulujen maksamisesta viimeisen 12 kuukauden aikana. Vähäisistä maksuvaikeuksista raportoi 16 prosenttia vastaajista. Ylivoimaisesti yleisin syy maksuvaikeuksiin on vastaajien mukaan nousseet elinkustannukset. Joka neljäs (25 %) maksuvaikeuksia kokenut myöntää myös käyttävänsä liikaa rahaa suhteessa tuloihinsa.
Näin pääset eroon auton pinnalle liiskaantuneista hyönteisistä17.6.2025 07:00:00 EEST | Tiedote
Kesä ja ötökät kuuluvat yhteen, mutta auton keulaan liiskaantuneet hyönteiset voivat olla riesa. Konepeltiin liiskaantuneet hyönteiset voivat syövyttää maalipintaa. Lisäksi tuulilasiin ja ajovaloihin tarttuneet hyönteiset heikentävät näkyvyyttä ja vähentävät ajovalojen tehoa, mikä vaikuttaa ajoturvallisuuteen, erityisesti hämärällä. Autoglymin Active Insect Remover on tehokas täsmäaine hyönteisjäämien poistoon.
Autoilijan painajainen: linnun uloste maalipinnalla – puhdista näin22.5.2025 07:00:00 EEST | Tiedote
Kesän saapuessa palaa myös autoilijan jokavuotinen painajainen auton maalipinnoille levinneen lintujen ulosteen muodossa. Säännöllinen autopesu kannattaakin läpi kesän, etteivät lika ja katupöly kerrostu ja pinty auton pinnoille. Pesuun kannattaa varata laadukkaita tuotteita esimerkiksi Autoglymiltä. Valikoimasta löytyy muun muassa vaahtoava autoshampoo, jolla onnistuu helposti ja nopeasti vaikeampienkin tahrojen poisto.
Valaistuksen trendit 2025 – uusia värejä, muotoja ja luonnonmateriaaleja19.5.2025 07:00:00 EEST | Tiedote
Kodin sisustus on monille suomalaisille tärkeä osa arjen viihtyisyyttä, ja yhä useammassa kodissa uskalletaan nykyään leikitellä väreillä ja muodoilla. Tiukkoja sisustustrendejä ei enää ole – sen sijaan koteja sisustetaan yhdistellen rohkeasti erilaisia tyylejä, sävyjä ja materiaaleja. Tärkeintä on, että kokonaisuus on omannäköinen ja rakentuu mieluiten aikaa kestävistä ratkaisuista. Myös valaistuksella on yhä suurempi merkitys, ja vuoden 2025 valaistustrendit heijastelevatkin sisustuksen ajankohtaisia suuntauksia.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme