根据MobileIron 的消费者信心研究,随着全球QR(二维码)的应用越来越普及,用户安全意识的极度淡漠,二维码安全危机一触即发。
64%的受访者表示,大多数人的移动设备缺乏二维码安全保护,51%的受访者表示他们没有或不知道自己的移动设备是否安装了二维码安全软件。
在新冠疫情期间,移动设备在每个人的生活中变得更加重要,47%的受访者表示QR码的使用有所增加。
同时,员工使用移动设备(在许多情况下使用自己的不安全设备)比以往任何时候都更容易与他人连接,与各种基于云的应用程序和服务进行交互并在任何地方工作时保持生产力。
许多员工还在日常生活中使用移动设备扫描QR码,这使自己和企业资源面临风险。
新冠疫情期间QR码使用量激增
- 84%的人之前曾经扫描过QR码,最近一周中有32%的人扫描过QR码,而最近一个月中的人中有26%扫描了QR码。
- 在过去的六个月中,有38%的受访者在餐厅,酒吧或咖啡馆扫描了QR码;37%的受访者已在零售商处扫描QR码;有32%的人扫描了消费品上的QR码。
- 53%的受访者希望将来QR码的使用范围更加广泛。
- 43%的受访者计划在不久的将来使用QR码作为付款方式。
- 有40%的人表示会使用邮件中收到的QR码进行投票。
攻击者还利用新冠大流行期间的安全漏洞,并越来越多地将目标对准移动设备,因为移动用户界面会提示用户立即采取行动,同时可用的(验证)信息量很有限。另外,用户在使用移动设备时通常会分神,这使他们更有可能成为攻击的受害者。
“黑客正在跨移动威胁媒介发起攻击,包括电子邮件、文本和SMS消息、即时消息、社交媒体和其他通信方式。”MobileIron解决方案全球副总裁Alex Mosher说。
“我们预计很快就会看到大量通过QR码发起的攻击。黑客可以轻松地将包含自定义恶意软件的恶意URL嵌入QR码,然后在扫描时从移动设备中窃取数据。或者,黑客可以将恶意URL嵌入到指向钓鱼网站的QR码中,并鼓励用户泄露其凭据,然后黑客可以窃取并用于渗透到公司中。”
QR码对最终用户和企业均构成重大风险
- 71%的受访者无法区分合法和恶意QR码,而67%的受访者能够区分合法和恶意URL。
- 尽管67%的受访者知道QR码可以打开URL,但他们对QR码可以发起的其他操作的了解较少。只有19%的受访者认为扫描QR码可以起草电子邮件;20%的人认为扫描QR码可以打出电话;并且有24%的人认为扫描QR码可以发送短信。
- 51%的受访者在使用QR码时有隐私、安全、财务或其他方面的顾虑,但仍会使用它们;34%的人不担心使用QR码。
- 35%的受访者不确定黑客是否可以使用QR码锁定受害者。
QR码安全
Mosher指出:“企业必须紧急重新考虑其安全策略,以专注于移动设备。”“与此同时,他们需要优先考虑无缝的用户体验。统一的端点管理解决方案可以提供保护,管理和监视用于访问业务数据的每个设备、用户、应用和网络所需的IT控制,同时最大程度地提高生产力。
“即使在设备离线时,组织也可以在UEM的基础上建立移动威胁防御解决方案,以检测和补救包括恶意QR码在内的移动威胁。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】