根据MobileIron随着全球消费者信心的研究, QR(二维码)的应用越来越及,用户安全意识极其淡漠,二维码安全危机即将到来。
64%的受访者表示,大多数人的移动设备缺乏二维码安全保护,51%的受访者表示,他们不知道自己的移动设备是否安装了二维码安全软件。
在新冠肺炎疫情期间,移动设备在每个人的生活中都变得更加重要,47%的受访者表示QR增加了代码的使用。
同时,员工比以往任何时候都更容易使用移动设备(在许多情况下使用自己的不安全设备),与各种基于云的应用程序和服务互动,并在任何地方工作时保持生产力。
许多员工在日常生活中仍在使用移动设备进行扫描QR代码,这使自己和企业资源面临风险。
新冠肺炎疫情期间QR码用量激增
- 84%的人以前扫描过QR上周,32%的人扫描了代码QR代码,上个月26%的人扫描QR码。
- 在过去的六个月里,38%的受访者扫描了餐馆、酒吧或咖啡馆QR代码;37%的受访者在零售商处扫描QR代码;32%的人扫描消费品QR码。
- 53%的受访者希望未来QR代码的使用范围更广。
- 43%的受访者计划在不久的将来使用QR代码作为付款方式。
- 40%的人说他们会在电子邮件中收到QR投票代码。
“黑客正在攻击电子邮件、文本和跨移动威胁媒体,包括电子邮件SMS消息、即时消息、社交媒体和其他通信方式。”MobileIron全球解决方案副总裁Alex Mosher说。
“我们预计很快就会看到很多通过QR代码发起的攻击。黑客可以轻松恶意包含自定义恶意软件URL嵌入QR代码,然后在扫描时从移动设备中窃取数据。或者,黑客可以恶意URL嵌入到指向钓鱼网站的钓鱼网站中QR并鼓励用户在代码中泄露凭证,然后黑客可以窃取并渗透到公司。”
QR代码对最终用户和企业构成重大风险
- 71%的受访者无法区分法律和恶意QR代码,67%的受访者可以区分法律和恶意URL。
- 尽管67%的受访者知道QR码可以打开URL,但他们对QR对代码可以启动的其他操作了解较少。只有19%的受访者认为扫描QR电子邮件可以起草代码;20%的人认为扫描QR代码可以打电话;24%的人认为扫描QR代码可以发送短信。
- 51%的受访者在使用QR代码中有隐私、安全、财务或其他担忧,但仍将使用;34%的人不担心使用QR码。
- 35%的受访者不确定黑客能否使用QR代码锁定受害者。
Mosher指出:“为了专注于移动设备,企业必须重新考虑其安全策略。”“与此同时,他们需要优先考虑无缝的用户体验。统一的端点管理解决方案可以提供保护,管理和监视用于访问业务数据的每个设备、用户、应用和网络所需的IT控制,最大限度地提高生产力。
“即使设备离线,组织也可以UEM在检测和补救恶意的基础上,建立移动威胁防御解决方案QR移动威胁,包括代码。”
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更多的好文章