根據(jù)MobileIron 的消費(fèi)者信心研究,隨著全球QR(二維碼)的應(yīng)用越來越普及,用戶安全意識(shí)的極度淡漠,二維碼安全危機(jī)一觸即發(fā)。
64%的受訪者表示,大多數(shù)人的移動(dòng)設(shè)備缺乏二維碼安全保護(hù),51%的受訪者表示他們沒有或不知道自己的移動(dòng)設(shè)備是否安裝了二維碼安全軟件。
在新冠疫情期間,移動(dòng)設(shè)備在每個(gè)人的生活中變得更加重要,47%的受訪者表示QR碼的使用有所增加。
同時(shí),員工使用移動(dòng)設(shè)備(在許多情況下使用自己的不安全設(shè)備)比以往任何時(shí)候都更容易與他人連接,與各種基于云的應(yīng)用程序和服務(wù)進(jìn)行交互并在任何地方工作時(shí)保持生產(chǎn)力。
許多員工還在日常生活中使用移動(dòng)設(shè)備掃描QR碼,這使自己和企業(yè)資源面臨風(fēng)險(xiǎn)。
新冠疫情期間QR碼使用量激增
·84%的人之前曾經(jīng)掃描過QR碼,最近一周中有32%的人掃描過QR碼,而最近一個(gè)月中的人中有26%掃描了QR碼。
·在過去的六個(gè)月中,有38%的受訪者在餐廳,酒吧或咖啡館掃描了QR碼;37%的受訪者已在零售商處掃描QR碼;有32%的人掃描了消費(fèi)品上的QR碼。
·53%的受訪者希望將來QR碼的使用范圍更加廣泛。
·43%的受訪者計(jì)劃在不久的將來使用QR碼作為付款方式。
·有40%的人表示會(huì)使用郵件中收到的QR碼進(jìn)行投票。
攻擊者還利用新冠大流行期間的安全漏洞,并越來越多地將目標(biāo)對(duì)準(zhǔn)移動(dòng)設(shè)備,因?yàn)橐苿?dòng)用戶界面會(huì)提示用戶立即采取行動(dòng),同時(shí)可用的(驗(yàn)證)信息量很有限。另外,用戶在使用移動(dòng)設(shè)備時(shí)通常會(huì)分神,這使他們更有可能成為攻擊的受害者。
“黑客正在跨移動(dòng)威脅媒介發(fā)起攻擊,包括電子郵件、文本和SMS消息、即時(shí)消息、社交媒體和其他通信方式。”MobileIron解決方案全球副總裁Alex Mosher說。
“我們預(yù)計(jì)很快就會(huì)看到大量通過QR碼發(fā)起的攻擊。黑客可以輕松地將包含自定義惡意軟件的惡意URL嵌入QR碼,然后在掃描時(shí)從移動(dòng)設(shè)備中竊取數(shù)據(jù)。或者,黑客可以將惡意URL嵌入到指向釣魚網(wǎng)站的QR碼中,并鼓勵(lì)用戶泄露其憑據(jù),然后黑客可以竊取并用于滲透到公司中。”
QR碼對(duì)最終用戶和企業(yè)均構(gòu)成重大風(fēng)險(xiǎn)
·71%的受訪者無法區(qū)分合法和惡意QR碼,而67%的受訪者能夠區(qū)分合法和惡意URL。
·盡管67%的受訪者知道QR碼可以打開URL,但他們對(duì)QR碼可以發(fā)起的其他操作的了解較少。只有19%的受訪者認(rèn)為掃描QR碼可以起草電子郵件;20%的人認(rèn)為掃描QR碼可以打出電話;并且有24%的人認(rèn)為掃描QR碼可以發(fā)送短信。
·51%的受訪者在使用QR碼時(shí)有隱私、安全、財(cái)務(wù)或其他方面的顧慮,但仍會(huì)使用它們;34%的人不擔(dān)心使用QR碼。
·35%的受訪者不確定黑客是否可以使用QR碼鎖定受害者。
QR碼安全
Mosher指出:“企業(yè)必須緊急重新考慮其安全策略,以專注于移動(dòng)設(shè)備。”“與此同時(shí),他們需要優(yōu)先考慮無縫的用戶體驗(yàn)。統(tǒng)一的端點(diǎn)管理解決方案可以提供保護(hù),管理和監(jiān)視用于訪問業(yè)務(wù)數(shù)據(jù)的每個(gè)設(shè)備、用戶、應(yīng)用和網(wǎng)絡(luò)所需的IT控制,同時(shí)最大程度地提高生產(chǎn)力。
“即使在設(shè)備離線時(shí),組織也可以在UEM的基礎(chǔ)上建立移動(dòng)威脅防御解決方案,以檢測(cè)和補(bǔ)救包括惡意QR碼在內(nèi)的移動(dòng)威脅。”