2020年09月30日
根據(jù)MobileIron 的消費者信心研究,隨著全球QR(二維碼)的應(yīng)用越來越普及,用戶安全意識的極度淡漠,二維碼安全危機一觸即發(fā)。
64%的受訪者表示,大多數(shù)人的移動設(shè)備缺乏二維碼安全保護,51%的受訪者表示他們沒有或不知道自己的移動設(shè)備是否安裝了二維碼安全軟件。
在新冠疫情期間,移動設(shè)備在每個人的生活中變得更加重要,47%的受訪者表示QR碼的使用有所增加。
同時,員工使用移動設(shè)備(在許多情況下使用自己的不安全設(shè)備)比以往任何時候都更容易與他人連接,與各種基于云的應(yīng)用程序和服務(wù)進(jìn)行交互并在任何地方工作時保持生產(chǎn)力。
許多員工還在日常生活中使用移動設(shè)備掃描QR碼,這使自己和企業(yè)資源面臨風(fēng)險。
新冠疫情期間QR碼使用量激增 ·84%的人之前曾經(jīng)掃描過QR碼,最近一周中有32%的人掃描過QR碼,而最近一個月中的人中有26%掃描了QR碼。 ·在過去的六個月中,有38%的受訪者在餐廳,酒吧或咖啡館掃描了QR碼;37%的受訪者已在零售商處掃描QR碼;有32%的人掃描了消費品上的QR碼。 ·53%的受訪者希望將來QR碼的使用范圍更加廣泛。 ·43%的受訪者計劃在不久的將來使用QR碼作為付款方式。 ·有40%的人表示會使用郵件中收到的QR碼進(jìn)行投票。 攻擊者還利用新冠大流行期間的安全漏洞,并越來越多地將目標(biāo)對準(zhǔn)移動設(shè)備,因為移動用戶界面會提示用戶立即采取行動,同時可用的(驗證)信息量很有限。另外,用戶在使用移動設(shè)備時通常會分神,這使他們更有可能成為攻擊的受害者。 “黑客正在跨移動威脅媒介發(fā)起攻擊,包括電子郵件、文本和SMS消息、即時消息、社交媒體和其他通信方式。”MobileIron解決方案全球副總裁Alex Mosher說。 “我們預(yù)計很快就會看到大量通過QR碼發(fā)起的攻擊。黑客可以輕松地將包含自定義惡意軟件的惡意URL嵌入QR碼,然后在掃描時從移動設(shè)備中竊取數(shù)據(jù)。或者,黑客可以將惡意URL嵌入到指向釣魚網(wǎng)站的QR碼中,并鼓勵用戶泄露其憑據(jù),然后黑客可以竊取并用于滲透到公司中。” QR碼對最終用戶和企業(yè)均構(gòu)成重大風(fēng)險 ·71%的受訪者無法區(qū)分合法和惡意QR碼,而67%的受訪者能夠區(qū)分合法和惡意URL。 ·盡管67%的受訪者知道QR碼可以打開URL,但他們對QR碼可以發(fā)起的其他操作的了解較少。只有19%的受訪者認(rèn)為掃描QR碼可以起草電子郵件;20%的人認(rèn)為掃描QR碼可以打出電話;并且有24%的人認(rèn)為掃描QR碼可以發(fā)送短信。 ·51%的受訪者在使用QR碼時有隱私、安全、財務(wù)或其他方面的顧慮,但仍會使用它們;34%的人不擔(dān)心使用QR碼。 ·35%的受訪者不確定黑客是否可以使用QR碼鎖定受害者。 QR碼安全 Mosher指出:“企業(yè)必須緊急重新考慮其安全策略,以專注于移動設(shè)備。”“與此同時,他們需要優(yōu)先考慮無縫的用戶體驗。統(tǒng)一的端點管理解決方案可以提供保護,管理和監(jiān)視用于訪問業(yè)務(wù)數(shù)據(jù)的每個設(shè)備、用戶、應(yīng)用和網(wǎng)絡(luò)所需的IT控制,同時最大程度地提高生產(chǎn)力。 “即使在設(shè)備離線時,組織也可以在UEM的基礎(chǔ)上建立移動威脅防御解決方案,以檢測和補救包括惡意QR碼在內(nèi)的移動威脅。” 江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界 為IT提升價值 http://www.jewellerybykaren.com/ 免費咨詢熱線:400-6776-989