根据MobileIron消费者信心研究,随着QR(二维码)在全球的应用越来越普及,用户的安全意识极度淡漠,二维码安全危机迫在眉睫。64%的受访者表示大多数人的移动设备上缺乏二维码安全保护,51%的受访者表示不知道或不知道自己的移动设备是否安装了二维码安全软件。在COVID-19大流行期间,移动设备在每个人的生活中变得越来越重要,47%的受访者表示二维码的使用有所增加。同时,员工比以往任何时候都更容易使用移动设备(在许多情况下是他们自己的不安全设备)与他人联系,与各种基于云的应用程序和服务交互,并在任何地方工作时保持高效.许多员工还在日常生活中使用移动设备扫描二维码,将自己和公司资源置于风险之中。新冠疫情期间,二维码使用激增,84%的人之前扫描过二维码,32%的人在过去一周扫描过二维码,26%的人在过去一个月扫描过二维码。38%的受访者在过去六个月内在餐厅、酒吧或咖啡馆扫描过二维码;37%的人曾在零售商处扫描过二维码;32%的人扫描过二维码上的消费品。53%的受访者希望未来二维码的使用更加广泛。43%的受访者计划在不久的将来使用二维码作为支付方式。40%的人表示他们会使用邮件中收到的二维码进行投票。攻击者还在COVID-19大流行期间利用安全漏洞,并越来越多地以移动设备为目标,因为移动用户界面提示用户立即采取行动,而可用的(身份验证)信息量有限。此外,用户在使用移动设备时经常会分心,这使他们更容易成为攻击的受害者。MobileIronSolutions全球副总裁AlexMosher表示:“黑客正在对移动威胁载体发起攻击,包括电子邮件、文本和SMS消息、即时消息、社交媒体和其他通信方式。”“我们预计很快就会看到大量通过二维码发起的攻击。黑客可以轻松地将包含自定义恶意软件的恶意URL嵌入到QR码中,然后在扫描时从移动设备窃取数据。或者,黑客可以将恶意URL嵌入二维码中,指向网络钓鱼站点并鼓励用户泄露其凭据,黑客随后可以窃取这些凭据并用于渗透公司。”二维码对最终用户和企业都构成重大风险71%的受访者无法区分合法和恶意二维码,而67%的受访者能够区分合法和恶意URL。尽管67%的受访者知道二维码可以打开URL,但他们不太了解二维码可以发起的其他操作。只有19%的受访者认为扫描二维码可以起草邮件;20%认为扫描二维码可以打电话;24%的人认为扫描二维码可以发送短信。51%的受访者对使用二维码有隐私、安全、财务或其他方面的担忧,但仍会使用它们;34%的人不担心使用二维码。35%的受访者不确定黑客是否可以使用二维码来锁定受害者。“企业必须紧急重新考虑他们的安全策略,以专注于移动设备,”二维码安全Mosher指出。“与此同时,他们需要优先考虑无缝的用户体验。统一的端点管理解决方案可以提供监控用于访问业务数据的每个设备、用户、应用程序和网络所需的保护、管理和IT控制,同时最大限度地提高生产力。”即使设备处于离线状态,组织也可以在UEM之上构建移动威胁防御解决方案,检测和修复包括恶意二维码在内的移动威胁。》【本文为专栏作家“暗暗牛”原创文章,转载请通过暗暗牛(微信公众号id:gooann-sectv)获得授权]点此阅读作者更多好文
