PALO ALTO, Kaliforniya, 16 Mart 2023 (GLOBE NEWSWIRE) — HP Inc. (NYSE: HPQ) bugün en son üç aylık raporunu yayınladı HP Wolf Security Threat Insights Raporu, bilgisayar korsanlarının QR kodu kimlik avı kampanyalarındaki artış da dahil olmak üzere saldırı yöntemlerini çeşitlendirdiğini gösteriyor. HP Wolf Security, algılama araçlarından kaçan bilgisayarlardaki tehditleri izole ederek, hızla değişen siber suç ortamında siber suçlular tarafından kullanılan en son teknikler hakkında bilgi sahibi olur. HP Wolf Security müşterileri bugüne kadar 25 milyardan fazla e-posta ekine, web sayfasına tıkladı ve herhangi bir ihlal bildirilmeden indirilen dosyalara tıkladı. Daha fazla HP Wolf Security içgörüsü, 28-30 Mart tarihlerinde McCormick Place Chicago’da düzenlenecek olan Amplify İş Ortağı Konferansı’nda tanıtılacak.
Şubat 2022’den itibaren Microsoft, makroları engellemeye başladı. Office dosyaları varsayılan olarak, saldırganların kötü amaçlı kod çalıştırmasını zorlaştırır. HP Tehdit Araştırması ekibi tarafından toplanan veriler, 2022’nin 2. çeyreğinden itibaren saldırganların aygıtlara sızmak ve veri çalmak için yeni yollar bulmak üzere tekniklerini çeşitlendirdiğini gösteriyor. HP Wolf Security çalıştıran milyonlarca uç noktadan alınan verilere dayalıdır1araştırma şunları buldu:
- QR tarama dolandırıcılıklarının yükselişi: Ekim 2022’den bu yana HP, neredeyse her gün QR kodu “dolandırıcılık taraması” kampanyaları görüyor. Bu dolandırıcılıklar, potansiyel olarak bu tür cihazlarda daha zayıf kimlik avı korumasından ve tespitinden yararlanmak için kullanıcıları mobil cihazlarını kullanarak PC’lerinden QR kodlarını taramaları için kandırır. QR kodları, kullanıcıları kredi ve banka kartı bilgilerini isteyen kötü amaçlı web sitelerine yönlendirir. 4. Çeyrek’teki örnekler, ödeme arayan paket teslimat şirketleri gibi davranan kimlik avı kampanyalarını içeriyordu.
- HP %38 artış kaydetti2 kötü amaçlı PDF eklerinde: Son saldırılar, web ağ geçidi tarayıcılarını atlayarak şifrelenmiş kötü amaçlı ZIP dosyalarına bağlanan gömülü görüntüleri kullanır. PDF talimatları, kullanıcının bir ZIP dosyasını açmak, fidye yazılımını dağıtmak için köprü başı olarak kullanılan sistemlere yetkisiz erişim elde etmek için QakBot veya IcedID kötü amaçlı yazılımını dağıtmak için girmesi için kandırıldığı bir parola içerir.
- Kötü amaçlı yazılımların %42’si arşiv dosyaları içinde teslim edildi ZIP, RAR ve IMG gibi: Tehdit aktörleri yüklerini çalıştırmak için komut dosyalarına geçtikleri için arşivlerin popülaritesi 2022’nin ilk çeyreğinden bu yana %20 arttı. Bu, Microsoft Word, Excel ve PowerPoint gibi Office dosyaları aracılığıyla gönderilen kötü amaçlı yazılımların %38’iyle karşılaştırılır.
“Emotet gibi kötü amaçlı yazılım dağıtıcılarının, daha az etkili olduğuna inandığımız karmaşık sosyal mühendislik taktikleriyle Office’in daha katı makro politikasını aşmaya çalıştıklarını gördük. Ancak bir kapı kapandığında başka bir kapı açılıyor – tarama dolandırıcılığı, kötü amaçlı reklamcılık, arşivler ve PDF kötü amaçlı yazılımlarındaki artışın gösterdiği gibi,” diye açıklıyor HP Inc. HP Wolf Security tehdit araştırma ekibi Kıdemli Kötü Amaçlı Yazılım Analisti Alex Holland.
“Kullanıcılar, QR kodlarını taramak ve hassas verileri vermek isteyen e-postalara ve web sitelerine ve parola korumalı arşivlere bağlanan PDF dosyalarına dikkat etmelidir.”
4. çeyrekte, HP ayrıca 24 buldu popüler yazılım projeleri PC’lere sekiz kötü amaçlı yazılım ailesini bulaştırmak için kullanılan kötü amaçlı reklam kampanyalarında taklit edildi – önceki yıl sadece iki benzer kampanyaya kıyasla. Saldırılar, gerçek web siteleriyle neredeyse aynı görünen kötü amaçlı web sitelerine yönlendiren arama motoru reklamlarına tıklayan kullanıcılara dayanır.
HP Inc. Kişisel Sistemler Küresel Güvenlik Başkanı Dr. Ian Pratt, “Teknikler gelişirken, tehdit aktörleri kullanıcıları uç noktada hedeflemek için hâlâ sosyal mühendisliğe güveniyor” diyor.
“Kuruluşlar, e-posta, web’de gezinme ve indirmeler gibi en yaygın saldırı vektörlerini kontrol altına almak için güçlü izolasyon uygulamalıdır. Bunu, saldırı yüzeyini büyük ölçüde azaltmak ve bir kuruluşun güvenlik duruşunu iyileştirmek için kullanıcıları şüpheli sitelere hassas ayrıntılar girmesi konusunda uyaran veya engelleyen kimlik bilgisi koruma çözümleriyle birleştirin.”
HP Wolf Security, kullanıcıları korumak için e-posta eklerini açma, dosya indirme ve bağlantılara tıklama gibi riskli görevleri yürüterek izole edilmiş mikro sanal makinelerde (mikro VM’ler) çalışır ve bulaşma girişimlerinin ayrıntılı izlerini yakalar. HP’nin uygulama izolasyon teknolojisi, tehditleri azaltır ve yeni izinsiz giriş teknikleri ve tehdit aktörü davranışı hakkında benzersiz içgörüler sağlar.
Raporun tamamı burada bulunabilir:
veriler hakkında
Bu veriler, Ekim-Aralık 2022’den itibaren HP Wolf Security müşteri sanal makinelerinde anonim olarak toplanmıştır..
HP Hakkında
HP Inc. (NYSE: HPQ), küresel bir teknoloji lideri ve insanların fikirlerini hayata geçirmelerini ve en önemli şeylerle bağlantı kurmalarını sağlayan çözümler yaratıcısıdır. 170’den fazla ülkede faaliyet gösteren HP, kişisel bilgi işlem, baskı, 3D baskı, hibrit çalışma, oyun ve daha fazlası için çok çeşitli yenilikçi ve sürdürülebilir aygıtlar, hizmetler ve abonelikler sunar. Daha fazla bilgi için lütfen ziyaret edin: http://www.hp.com.
HP Kurt Güvenliği Hakkında
HP Wolf Security, yeni bir uç nokta güvenliği türüdür. HP’nin donanım zorlamalı güvenlik ve uç nokta odaklı güvenlik hizmetleri portföyü, kuruluşların bilgisayarları, yazıcıları ve insanları etrafta dolaşan siber avcılardan korumasına yardımcı olmak için tasarlanmıştır. HP Wolf Security, donanım düzeyinde başlayan ve yazılım ve hizmetlere yayılan kapsamlı uç nokta koruması ve dayanıklılık sağlar. Ziyaret etmek https://www.hp.com/uk-en/security/endpoint-security-solutions.html.
1 HP Security artık HP Wolf Security’dir. Güvenlik özellikleri platforma göre değişir, lütfen ayrıntılar için ürün veri sayfasına bakın.
2 HP Wolf Security Q4 Threat Insights Raporunun 2. sayfasında ayrıntılı olarak açıklandığı gibi
Medya İletişim Bilgileri
Vanessa Godsal
HP Medya İlişkileri
[email protected]
İçerik Globe Newswire’a aittir. Sağlanan içerikten veya bu içerikle ilgili herhangi bir bağlantıdan Today Media Headlines sorumlu değildir. Today Media Manşetleri içeriğin doğruluğundan, güncelliğinden veya kalitesinden sorumlu değildir.
Kaynak : https://www.headlinesoftoday.com/topic/press-releases/daily-qr-scan-scams-phishing-users-on-their-mobile.html