二维码安全危机即将爆发

日期:2020-10-01 22:24:47 来源:互联网 编辑 : 小优 阅读人数:4

在新冠疫情期间,移动设备在每个人的生活中变得更加重要,47%的受访者表示QR码的使用有所增加。同时,员工使用移动设备(在许多情况下使用自己的不安全设备)比以往任何时候都更容易与他人连接,与各种基于云的

二维码安全危机即将爆发(图1)

在新冠疫情期间,移动设备在每个人的生活中变得更加重要,47%的受访者表示QR码的使用有所增加。

同时,员工使用移动设备(在许多情况下使用自己的不安全设备)比以往任何时候都更容易与他人连接,与各种基于云的应用程序和服务进行交互并在任何地方工作时保持生产力。

许多员工还在日常生活中使用移动设备扫描QR码,这使自己和企业资源面临风险。

新冠疫情期间QR码使用量激增

84%的人之前曾经扫描过QR码,最近一周中有32%的人扫描过QR码,而最近一个月中的人中有26%扫描了QR码。

在过去的六个月中,有38%的受访者在餐厅,酒吧或咖啡馆扫描了QR码;37%的受访者已在零售商处扫描QR码;有32%的人扫描了消费品上的QR码。

53%的受访者希望将来QR码的使用范围更加广泛。

43%的受访者计划在不久的将来使用QR码作为付款方式。

有40%的人表示会使用邮件中收到的QR码进行投票。

攻击者还利用新冠大流行期间的安全漏洞,并越来越多地将目标对准移动设备,因为移动用户界面会提示用户立即采取行动,同时可用的(验证)信息量很有限。另外,用户在使用移动设备时通常会分神,这使他们更有可能成为攻击的受害者。

“正在跨移动威胁媒介发起攻击,包括电子邮件、文本和SMS、即时、社交媒体和其他通信方式。”MobileIron解决方案全球副Alex Mosher说。

“我们预计很快就会看到大量通过QR码发起的攻击。可以轻松地将包含自定义恶意软件的恶意URL嵌入QR码,在扫描时从移动设备中窃取数据。或者,可以将恶意URL嵌入到指向钓鱼网站的QR码中,并鼓励用户泄露其凭据,可以窃取并用于渗透到公司中。”

QR码对最终用户和企业均构成重大风险

71%的受访者无法区分合法和恶意QR码,而67%的受访者能够区分合法和恶意URL。

尽管67%的受访者知道QR码可以打开URL,但他们对QR码可以发起的其他操作的了解较少。只有19%的受访者认为扫描QR码可以起草电子%的人认为扫描QR码可以打出电话;并且有24%的人认为扫描QR码可以发送短信。

51%的受访者在使用QR码时有隐私、安全、财务或其他方面的顾虑,但仍会使用它们;34%的人不担心使用QR码。

35%的受访者不确定是否可以使用QR码锁定受害者。

QR码安全

Mosher指出:企业必须紧急重新考虑其安全策略,以专注于移动设备。与此同时,他们需要优先考虑无缝的用户体验。统一的端点解决方案可以提供保护,和监视用于访问业务数据的每个设备、用户、应用和网络所需的IT控制,同时最大程度地提高生产力。

“即使在设备离线时,组织也可以在UEM的基础上建立移动威胁防御解决方案,以检测和补救包括恶意QR码在内的移动威胁。”

本文相关词条概念解析:

扫描

扫描,是指是对某些文字图案的复制,记忆,并保存同样的画面。通过电子束、无线电波等的左右移动在屏幕上显示出画面或图形。许多图像技术都叫做扫描,因为他们都是用一束光线围绕着人体进行扫描。扫描之前将扫描头对准纯白色,将C、M、M、K和US四个通道的基本电信号调节至相等,这项工作称之为白平衡;常用MRI扫描是将病人至于一个强磁场中,使病人体内的质子全部转变成同一种类型。再用无限电脉冲来来回回撞击这些质子,通过一台扫描机接收发射出的无线电信号,并转化为电子图像。

网友评论

相关阅读

友情链接: 网站地图

为全球用户24小时提供全面及时的中文资讯

声明:本站不提供任何视听上传、存储服务,所有内容均来自正规视频站点所提供的公开引用资源,如有侵权信息请联系我们删除

COPYRIGHT © 2007-2018