Hengelo, 12 december 2024 -
Sophos, leider in innovatieve beveiligingsoplossingen tegen cyberaanvallen, presenteert de resultaten van een onderzoek naar een nieuwe vorm van cyberdreiging:
quishing. Dit type aanval maakt gebruik van frauduleuze QR-codes die via e-mail worden verstuurd, en helpt aanvallers de gebruikelijke phishing-beveiliging van bedrijven te omzeilen.
De frauduleuze QR-code wordt vaak ingesloten in een PDF-document dat als bijlage in een e-mail zit, en ziet eruit als een bericht over bijvoorbeeld salarisadministratie, secundaire arbeidsvoorwaarden of een ander officieel bedrijfsdocument. Omdat QR-codes niet leesbaar zijn voor computers, moet de medewerker de code scannen met zijn mobiele telefoon. De code leidt naar een phishing-pagina die de medewerker misschien niet als gevaarlijk herkent, omdat telefoons vaak minder goed beveiligd zijn dan computers. De aanvallers proberen op die manier wachtwoorden en MFA-tokens te stelen. Hiermee omzeilen ze de aanwezige beveiligingsmaatregelen en kunnen ongezien het systeem binnendringen.
“We hebben veel tijd gestoken in het onderzoeken van spam samples om quishing-aanvallen op te sporen”, zegt
Andrew Brandt, hoofdonderzoeker bij Sophos X-Ops. “Ons onderzoek laat zien dat aanvallen die deze techniek gebruiken steeds vaker voorkomen en geavanceerder worden, vooral als het gaat om de kwaliteit van het PDF-document.”
Naast social engineering, de kwaliteit van de e-mails, bijlagen en QR-codes, lijken deze aanvallen steeds beter georganiseerd. Sommige kwaadwillenden bieden nu zelfs
“as-a-service” tools aan om phishing-campagnes met frauduleuze QR-codes te ondersteunen. Deze criminelen bieden een platform dat automatisch CAPTCHA’s omzeilt en de phishing-sites efficiënter laat functioneren.
Om bedrijven te helpen met bescherming, deelt Sophos X-Ops enkele tips:
- Wees voorzichtig met interne e-mails over HR-gerelateerde onderwerpen: uit het onderzoek blijkt dat social engineering deze thema’s vaak gebruikt om medewerkers frauduleuze QR-codes te laten scannen.
- Installeer Sophos Intercept X for Mobile: deze oplossing, beschikbaar voor Android, iOS en Chrome OS, bevat een veilige QR-code scanner die phishing herkent en waarschuwt bij gevaarlijke links.
- Controleer verdachte aanmeldingen: gebruik tools voor identiteitsbeheer om ongebruikelijke inlogpogingen snel te herkennen.
- Zet voorwaardelijke toegang aan: deze functie zorgt ervoor dat alleen vertrouwde apparaten en locaties toegang krijgen tot gevoelige systemen.
- Maak gebruik van geavanceerde logboeken: dit helpt om toegang tot uw systemen goed te monitoren en dreigingen snel op te sporen.
- Implementeer sterke e-mailfiltering: Sophos biedt een oplossing die frauduleuze QR-codes in e-mails detecteert en uitbreidt naar QR-codes in bijlagen in 2025.
- Verwijder phishing-e-mails uit bedrijfsomgevingen: Microsoft 365-klanten kunnen met Sophos Central Email snel spam of phishing-e-mails opruimen.
- Moedig medewerkers aan alert te blijven en incidenten te melden: het snel melden van verdachte activiteiten helpt bij het beschermen van bedrijfssystemen.
- Trek verdachte sessies in: zorg ervoor dat er een plan is voor het intrekken van toegang bij mogelijke compromittering.
Hoewel er steeds nieuwe vormen van cyberdreigingen opduiken, kunnen bedrijven zich wapenen tegen aanvallen door de juiste tools te gebruiken en een veilige bedrijfscultuur te creëren. Werk samen met vertrouwde beveiligingspartners om uw systemen te beschermen tegen deze opkomende dreigingen.
Over Sophos
Sophos is een wereldwijde leider en innovator van geavanceerde cyberbeveiligingsoplossingen, waaronder Managed Detection and Response (MDR), incidentresponsservices en een breed portfolio van endpoint-, netwerk-, e-mail- en cloudbeveiligingstechnologieën die organisaties helpen cyberaanvallen te verslaan. Als een van de grootste pure-play aanbieders van cyberbeveiliging verdedigt Sophos meer dan 600.000 organisaties en meer dan 100 miljoen gebruikers wereldwijd tegen kwaadwillenden, ransomware, phishing, malware en meer. De diensten en producten van Sophos zijn verbonden via de cloudgebaseerde beheersconsole Sophos Central en worden mogelijk gemaakt door Sophos X-Ops, de domeinoverschrijdende bedreigingsinformatie-eenheid van het bedrijf. Sophos X-Ops-intelligentie verrijkt het hele Sophos Adaptive Cybersecurity Ecosystem, inclusief een gecentraliseerd data lake dat gebruikmaakt van een uitgebreide reeks open API's die beschikbaar zijn voor klanten, partners, ontwikkelaars en andere leveranciers van cyberbeveiliging en informatietechnologie. Sophos biedt cybersecurity-as-a-service aan organisaties die volledig beheerde, kant-en-klare beveiligingsoplossingen nodig hebben. Klanten kunnen hun cybersecurity ook rechtstreeks beheren met het Sophos Security Operations-platform, of een hybride aanpak gebruiken door hun interne teams aan te vullen met de diensten van Sophos, waaronder het opsporen en oplossen van bedreigingen. Sophos verkoopt via resellerpartners en managed service providers (MSP's) wereldwijd. Het hoofdkantoor van Sophos is gevestigd in Oxford, VK. Meer informatie is beschikbaar op
www.sophos.com.
Voor meer informatie
Favorite Agency
Linda van Essen, Annerieke Kamphuis
sophos@favorite.agency