Tutkimus: Uuden sukupolven QR-koodiin perustuvia kalasteluviestejä on vaikea havaita
22.10.2024 08:34:48 EEST | Viestintätoimisto Manifesto Oy | Tiedote
Tietoturvayhtiö Barracudan uhka-analyytikot ovat havainneet uuden sukupolven QR-koodia sisältäviä kalasteluhyökkäyksiä, joissa käytetään tekniikoita, jotka on suunniteltu kiertämään perinteiset tietoturvapuolustukset.
Tekniikat esitellään uudessa tutkimuksessa, ja niihin kuuluu QR-koodit, jotka on rakennettu tekstipohjaisista ASCII/Unicode-merkeistä tavanomaisen staattisen kuvan sijaan. Tämän ohella siihen kuuluu `Blob` universal resource identifiers (URI) käyttö vaikeasti havaittavien kalastelusivujen luomiseksi. Uhka-analyytikot eivät ole nähneet esimerkkejä näiden kahden tekniikan samanaikaisesta käytöstä.
ASCII/Unicode-lohkoista tehdyt QR-koodit näyttävät aivan samalta kuin sähköpostiin tullut perinteinen QR-koodi. Kuvanlukuun perustuvalle tunnistusjärjestelmälle se näyttää merkityksettömältä, mikä tarkoittaa sitä, että pelkkään kuvien skannaukseen perustuvat tietoturvatyökalut eivät näe, onko koodiin upotettu haitallinen linkki.
Suurten binääristen objektien eli Blob-URI:iden käyttö auttaa hyökkääjiä välttämään havaitsemisen, koska Blob-URI ei lataa tietoja ulkoisista URL-osoitteista. Tämä tarkoittaa, että perinteiset URL-suodatus- ja skannaustyökalut eivät välttämättä aluksi tunnista sisältöä haitalliseksi. Blob URI:itä voi olla myös vaikea seurata ja analysoida, koska ne luodaan dynaamisesti ja ne voivat vanhentua nopeasti.
”QR-koodien kalasteluhyökkäykset ovat kasvussa, ja kun tietoturvatyökalut mukautuvat niiden havaitsemiseen ja estämiseen, hyökkääjät yrittävät käyttää uusia tekniikoita”, Ashitosh Deshnur, Barracudan tietoturva-analyytikko kommentoi.
”Perinteisissä QR-koodihyökkäyksissä uhkaajat upottavat QR-koodiin haitallisia linkkejä. Tietoturvatyökalut skannaavat kuvan tunnettujen haitallisten linkkien varalta ja estävät ne. Uuden sukupolven QR-koodien kalastelutekniikoilla yritetään kiertää tämä joko tekemällä kuvapohjaisten tietoturvatarkistustyökalujen mahdottomaksi lukea QR-koodia tai vaikeuttamalla tunnistusjärjestelmien mahdollisuuksia tunnistaa ja estää haitallinen sisältö.”
QR-koodien kalasteluhyökkäykset ovat kasvava uhka organisaatioille. Kalasteluhyökkäysten kehittyessä yhä paremmiksi on tärkeää ottaa käyttöön monikerroksisia, mieluiten tekoälyyn perustuvia puolustusstrategioita uusien uhkien havaitsemiseksi, vankkojen pääsy- ja todennusvalvontakeinojen asettamiseksi, työntekijöiden kouluttamiseksi sekä vahvan turvallisuuskulttuurin edistämiseksi.
Lue lisää: https://blog.barracuda.com/2024/10/09/novel-phishing-techniques-ascii-based-qr-codes-blob-uri
Yhteyshenkilöt
Hanna ArtmanVanhempi konsultti, Manifesto
Puh:045 787 05164hanna.artman@manifesto.fiTietoja julkaisijasta
Me Barracudalla teemme maailmasta turvallisemman paikan. Uskomme, että jokainen yritys ansaitsee pääsyn pilvipohjaisiin, yritystason tietoturvaratkaisuihin, jotka on helppo ostaa, ottaa käyttöön ja käyttää. Suojaamme sähköpostia, verkkoja, tietoja ja sovelluksia innovatiivisilla ratkaisuilla, jotka kasvavat ja mukautuvat asiakkaidemme tarpeiden mukaan. Sadat tuhannet organisaatiot ympäri maailman luottavat Barracudan suojaukseen ja tukeen, jotta ne voivat keskittyä oman liiketoimintansa kehittämiseen ja kasvattamiseen. Lisätietoja osoitteesta barracuda.com .
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Viestintätoimisto Manifesto Oy
Ecovacsin GOAT A1600 LiDAR Pro -robottiruohonleikkuri ei tarvitse rajakaapeleita vaan navigoi LiDAR-teknologian avulla13.5.2026 08:01:00 EEST | Tiedote
Ecovacs on tuonut Suomen markkinoille uuden GOAT A1600 LiDAR Pro -robottiruohonleikkurin, joka yhdistää edistyneen LiDAR-navigoinnin, tekoälypohjaiseen esteentunnistukseen ilman tarvetta rajakaapeleille. Malli on suunniteltu erityisesti keskisuurille ja suurille pihoille, joissa tarvitaan tarkkaa, tehokasta ja itsenäistä nurmikon ylläpitoa. Uutuusmalli on otollinen esimerkiksi kesämökeillä, joissa on reilusti piha-alaa ja punkit merkittävänä riesana, jolloin nurmikon siistiminen on erityisen tarpeellista. GOAT A1600 LiDAR Pro hyödyntää Ecovacsin omaa HoloScope 360 -järjestelmää, joka yhdistää pyörivän 360° LiDAR-anturin, 3D-ToF-sensoroinnin sekä tekoälykameran. Järjestelmä luo pihasta tarkan 3D-kartan ja mahdollistaa noin 2 cm:n paikannustarkkuuden myös haastavissa olosuhteissa, kuten varjoisilla pihoilla, joilla kasvaa paljon puita. Uutuusmallissa on 32 V:n teho sekä kaksoisteräjärjestelmä, jotka mahdollistavat nurmikonleikkuun jopa 400 m² alueelta tunnissa. Leikkuukorkeus on säädettä
Delipap avaa uuden aikakauden: Tiina Bensky yhtiön ensimmäiseksi perheen ulkopuoliseksi toimitusjohtajaksi6.5.2026 08:00:00 EEST | Tiedote
Suomalainen perheyritys Delipap vahvistaa johtamistaan nimittämällä Tiina Benskyn yhtiön ensimmäiseksi omistajaperheen ulkopuolelta tulevaksi toimitusjohtajaksi 4.5.2026 alkaen. Nykyinen toimitusjohtaja Sanna Karhu siirtyy varatoimitusjohtajaksi.
Uudessa Ecovacs Deebot T50 Gen3:ssa yhdistyvät matala muotoilu ja huipputason imuteho28.4.2026 11:57:19 EEST | Tiedote
Maailman suurin robotti-imureiden valmistaja Ecovacs tuo markkinoille uuden sukupolven, entistä matalamman Deebot T50 Gen3 -robottimallin. Se mahtuu siivoamaan sellaisiinkin paikkoihin, joihin muut robotit eivät korkeutensa vuoksi välttämättä pääse. Lisäksi uudessa mallissa on entistä parempi imuteho.
Unohda viiden sekunnin sääntö – valtaosa suomalaisista syö lattialle pudonnutta ruokaa23.4.2026 13:42:37 EEST | Tiedote
Jopa kahdeksan kymmenestä suomalaisesta kertoo syövänsä ruokaa, joka on pudonnut lattialle, kertoo lattiavalmistaja Pergon tuore tutkimus. Ratkaisevaa syömiseen johtavassa päätöksessä ei kuitenkaan ole se, kuinka nopeasti ruoka lattialta poimitaan, vaan se, mitä ruokaa lattialle on pudonnut.
Ecovacsin uusi lippulaivamalli Deebot X12 hyödyntää esiliuotusteknologiaa pinttyneiden tahrojen poistoon17.4.2026 09:30:00 EEST | Tiedote
Ecovacs Robotics, maailman suurin kotirobottien valmistaja, esittelee uuden robotti-imurimallinsa Deebot X12:n, joka hyödyntää esiliuotusteknologiaa sitkeiden tahrojen tehokkaaseen poistamiseen.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme