Industritorget uses cookies to keep statistics, and manage the use of the site. By continuing to use our site, you consent to the use of cookies. - Read more OK
Detailed search

LATEST NEWS

- News from the industry
Send tip

QR-koder i PDF-filer

En dold säkerhetsrisk
PDF-filer och QR-koder har blivit vardagsverktyg för både privatpersoner och företag. Men vad många inte inser är att dessa verktyg nu används av cyberkriminella på alltmer sofistikerade sätt. Forskare på Barracuda har upptäckt att över en halv miljon nätfiske-e-postmeddelanden med QR-koder inbäddade i PDF-dokument har skickats bara under en tremånadersperiod. Det visar att säkerheten kring PDF-filer inte är så robust som många tror.

Traditionellt har QR-koder ofta funnits direkt i e-postmeddelanden för att locka mottagaren att skanna koden med sin mobilkamera. Det nya tillvägagångssättet innebär att koderna nu placeras i PDF-dokument som bifogas e-posten, vilket gör det svårare för vanliga säkerhetsfilter att upptäcka attackerna. Dessa attacker, även kallade ”quishing”, syftar till att stjäla känslig information som inloggningsuppgifter eller ekonomisk information.

– För att göra attackerna mer övertygande och svårare att upptäcka förfinar cyberkriminella hela tiden sina metoder. Att utbilda användare om riskerna med att skanna QR-koder från okända eller tveksamma källor är därför avgörande. Utan rätt kunskap och säkerhetsåtgärder kan den här typen av attacker gå obemärkta förbi och leda till stora skador, säger Adam Kahn, VP Global Security Operations på Barracuda Networks.

Säkerhetsutmaning som sällan uppmärksammas
QR-koder är en praktisk genväg till digital information men innebär samtidigt stora säkerhetsrisker när de används i nätfiske-attacker. En av de mindre kända utmaningarna är just att traditionella e-postfilter har svårt att upptäcka dessa attacker. Eftersom QR-koden skannas med en mobil enhet – som ofta har lägre säkerhetsnivå än företagsdatorer – ökar risken för att man hamnar på skadliga webbplatser utan att någon försvarsmekanism aktiveras.

– Det är inte bara stora företag som är måltavla för den här typen av attacker. Små och medelstora företag (SMB) är särskilt utsatta eftersom de ofta saknar de avancerade säkerhetsverktyg som krävs för att skydda sig mot denna typ av nätfiske. I Sverige är det många företag och organisationer som ännu inte insett dessa risker, trots att exempelvis finanssektorn och vården är extra utsatta på grund av den känsliga data de hanterar, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.

Kända varumärken som lockbete
I majoriteten av den analyserade e-posten för nätfiske utger sig cyberkriminella för att vara välkända företag som Microsoft, DocuSign och Adobe. Det bidrar till att skapa en falsk känsla av trygghet hos mottagaren, som ofta inte tvekar att skanna QR-koden för att exempelvis ”signera ett dokument” eller ”lyssna på ett röstmeddelande”. Enligt Barracuda-forskarna är det just denna användning av kända varumärken som gör att attackerna ofta lyckas.

Så skyddar du dig
För att möta den här typen av hot krävs det att organisationer implementerar flerskiktslösningar för e-postsäkerhet, inklusive avancerad AI som kan analysera inte bara länkar och bifogade filer, utan även potentiella försök till varumärkesimitation i dokument. Korrekt konfigurerade spam- och malwarefilter, regelbundna säkerhetskontroller och användning av flerfaktorsautentisering är ytterligare några åtgärder som kan stärka skyddet mot den här typen av attacker.

Läs mer här»

Om du vill prata mer om IT-säkerhet och angrepp med QR-kod i PDF-filer är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com
10/24/2024 - Industritorget

LATEST NEWS

- News from the industry
Send tip

Kundanpassade specialkablar

20 241 02 4Lidalco erbjuder kablar för alla behov

Maximiliam är Sveriges snabbaste montör

20 241 02 4Avgjordes på branschmässan Skydd den 22 oktober

Undvik digitala öar

20 241 02 4För att leva upp till de nya DORA-kraven

Cognizant lanserar ny funktionlitet

20 241 02 4I sin Neuro® AI-plattform

Thomas Concrete levererar betong

20 241 02 4Till en av Atlantas högsta byggnader

Rekordmånga besökare och utställare

20 241 02 4Hem & Villamässan 2024 överträffade alla förväntningar

Effektiv glidforms­gjutning på 15 dygn

20 241 02 4Ny silo i Kristianstad byggd med ECO-betong

Volvo L200H HL

20 241 02 4Höglyften matar industrin med virke

Nu tar observerbarhet fart rejält

20 241 02 486% planerar att öka sina investeringar

Manitou x Hestra Truck

20 241 02 3Världspremiär för ny produkt i Hestra Trucks lokaler!

Legotillverkning i plast

20 241 02 3– En flexibel och hållbar lösning

Kantpress från Boschert

20 241 02 3Innovativ teknik för exakt plåtbearbetning

Reservdelar för lasermaskiner

20 241 02 3Varför de är avgörande för driften

Svetsskydd för en säker arbetsmiljö

20 241 02 3Övergripande skydd för svetsarbete

Rörmontage med hög precision och kvalitet

20 241 02 3Lär dig mer om rörmontage och dess kritiska betydelse

HMS Networks utökar sitt utbud

20 241 02 3Lanserar Anybus® CompactCom B40 Mini

Förbättrat rörelseresultat

20 241 02 3Trots något lägre omsättning

Northern CapSek Ventures Marknadsdag

20 241 02 3Fokus på Artificiell Intelligens

Denodo lanserar hanterad molnlösning

20 241 02 3För Data Management

Smarta lösningar underlättar

20 241 02 3När du stänger ner fritidshuset för säsongen

Enkel installation av kroppsskydd

20 241 02 3Med SH4 aktiv/passiv ljusbom

Välkommen till Bosch Professional Safety Index

20 241 02 3Säkerhetsmedvetenhet presenteras 7 november

Fem saker att se över inför vintern

20 241 02 3Tips om hur man kan spara energi och pengar

Tensid- och PFAS-fria handsläckaren CGS X-Fog

20 241 02 3Har nu högsta släckeffekt-klass för A-bränder

Stärk medvetenheten om cybersäkerhet

20 241 02 3Fem tips för organisationer av alla storlekar

Dyrare el i vinter

20 241 02 3Nu är det hög tid att energieffektivisera huset

Bot-hantering är avgör­ande för cybersäkerhet

20 241 02 3Automatiserade lösningar skyddar mot skadliga bots

Adderar QuTS hero-stöd för TS-253E och TS-453E

20 241 02 3Garanteras tillgänglighet och support av QNAP

Smekab Citylife och Stift­elsen Tryggare Sverige

20 241 02 3Tecknar samverkansavtal för ett tryggare Sverige

Rörsvetsning för processindustrin

20 241 02 2– certifierade tjänster med fokus på säkerhet och kvalitet

Netatmo inleder partnerskap

20 241 02 2Med API-specialisten Enode

IFS möter efterfrågan

20 241 02 2På branschspecifika AI-lösningar

Bättre affärsresultat

20 241 02 2Och ökad förståelse för prognoser med Qlik

SSAB och Parmaco ingår partnerskap

20 241 02 2För att skapa världens första byggnad i fossilfritt stål

Pfeiffer Vacuum present­erar sitt nya namn

20 241 02 2Pfeiffer Vacuum blir Pfeiffer Vacuum+Fab Solutions

Biokompatibelt och nötningståligt

20 241 02 23D-printat implantatmaterial

Möbler till offentlig miljö från Falco

20 241 02 2För alla platser och sammanhang

Submit press release
Möbler till offentlig miljö från Falco
20 241 02 2
Reservdelar för vattenskärmaskiner
20 241 02 2
Vi välkomnar ‘Stainless Steel Guru’
20 241 02 1
Möt EdmoLift på Logistik & Transport
20 241 02 1
Specialmaskiner för industri
20 241 02 1
Träffa oss på Elmia Subcontractor!
20 241 02 1
Rekordstor efterfrågan på beg. skogsmaskiner
20 241 02 1
Profilkläder med tryck
20 241 02 1
Sandvik Coromant presenterar CoroCut® 2
20 241 02 1
Accelererar innovation inom generativ AI
20 241 02 1
Ny lösning från AMD
20 241 02 1
MSC Foundation satsar på forskningsanläggning
20 241 02 1
Cognizant och Palo Alto Networks i AI-samarbete
20 241 02 1
EU:s NIS2-direktiv om cybersäkerhet
20 241 02 1
Panasonic ptz auto framing
20 241 02 1
Kilenkrysset väljer närproducerad värme
20 241 02 1
Hydraulhammare för effektiv rivning
20 241 02 1
CGI får förnyat förtro­ende av Skatteverket
20 241 02 1
Leasing vs företagslån
20 241 01 8
Hyr kombiskurmaskinen istället
20 241 01 8
Variabel hydraulhammare
20 241 01 8
Effektiva sopredskap
20 241 01 8
Kraftdilemma för havsba­serad vindkraftsindustri
20 241 01 8
Beslutsfattare kämpar
20 241 01 8
VIPRE Security Group blir "strategisk ledare"
20 241 01 8
IFS gör industriell AI till verklighet
20 241 01 8
Osäker byggbransch
20 241 01 8
Lenovo presenterar hybrid-AI-portfölj
20 241 01 8
Så väljer du mellan vinylgolv och laminatgolv
20 241 01 8
Trådbondnings viktiga roll
20 241 01 8
Truckservice i Alingsås
20 241 01 8
Neurologisk rehabilitering
20 241 01 8
Mirka introducerar en helt ny dammsugare
20 241 01 7
25 års samarbete med igus
20 241 01 7
Svetsa mer hållbart
20 241 01 7
10/17/2024
Yale lanserar fingeravtrycksläsareFramsteg och nya möjligheter Zoom och ServiceNow i utökat AI-samarbeteBygga LiDAR-systemNäringslivet står bakom EU:s AI-fördrag
10/16/2024
Blinto växlar upp tillväxttaktenKraftfull, roterande slipmaskinKlarna integreras med Apple Pay i USASå sänker du dina drivmedelskostnader Lär dig hur AI revolu­tionerar svensk industri
10/15/2024
Kan mindre företag automatisera?Hestra Truck blir del­ägare i Håkanssons TruckXMOR-skopan på hårt bokad turnéSICK tilldelas EcoVadis platina-medaljKarma meddelar priset på Revero i Europa
10/14/2024
YstaMaskiner på Elmia Lantbruk i JönköpingGrindstängare från Dictator ScandinaviaNu är alla bitar på plats hos Swecon RentalLaddboxkillarna finns nu i 75 städerNya nätfiskemetoder via QR-kod
10/11/2024
Lämplig hantering av mediaDenodo lanserar globalt utbildningsinitiativ Välkommen till öppet hus på Senergia EnergiforumFörsta svenska laddhubben för lastbilarByggmaterialdagen 2024

For visitors

For members

Extended advertising

Digital media production

industritorget.com

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.com | Sweden's most visited industrial site