• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

阻止 QR Code 網路釣魚 – 保護關鍵基礎設施

2024-08-05
分類 : 新聞速寫
0
A A
0
阻止 QR Code 網路釣魚 – 保護關鍵基礎設施

文/OPSWAT

經過19年的發展,QR Code 已經從小眾的條碼替代品,發展到甚至能成就數兆美元的金融交易。它們連接了現實世界和數位世界。現在,它們甚至被用來攻擊關鍵基礎設施。

正如我們在縮短網址工具和嵌入式超連結中觀察到的,令人混淆的端點是誘騙人們點進惡意內容的有效方法。攻擊者只需要在 QR code 中嵌入惡意連結、發送電子郵件、採用社會工程技術,就會是個有效的QR code網路釣魚活動。

我們將帶您了解攻擊者如何使用 QR Code 攻擊組織,以及您該如何防止此類攻擊。

QR Code 網路釣魚:新興的攻擊媒介

從歷史上來看,QR Code 並非網路犯罪份子攻擊企業和關鍵基礎設施常見的選擇。但是,與直接在電子郵件中嵌入網路釣魚連結相比,它們具有幾個優勢。攻擊者可以在 PNG 圖像或 PDF 附件中嵌入 QR Code,所以傳 QR Code 可以繞過反惡意軟體和垃圾郵件篩檢程式,反而更有可能到達攻擊目標的收件匣。

雖然使用 QR Code 進行網路釣魚一開始似乎有悖常理——因為受害者必須使用手機的相機,掃描另一台設備上的 QR Code ,才能使該計劃發揮作用——但 QR Code 在金融交易和 2FA 中的盛行,創造了一種合法性和急迫性,可以讓使用者去掃描代碼。此外,編碼掩飾了它們導向的URL,使用戶更難判斷其合法性。

Opswat 圖3 2

自 2023 年 5 月以來,最近的網路釣魚活動放出一系列惡意 QR Code,以從毫無戒心的使用者獲取 Microsoft 帳戶憑據。其中最引人注目的目標,是一家總部位於美國的著名能源公司。

然而,受到威脅的不僅僅是能源部門。金融、保險、製造和科技業的組織也一直處於威脅狀態中。自發現有 QR code 網路釣魚以來,這種形態的攻擊已經達到超過 2,400%的 驚人增長 。

使用 Deep CDR 清洗惡意 QR Code

QR Code 攻擊正是利用人眼無法讀取編碼資訊的限制。因此,使用者相信代碼將導向正確的 URL 或執行預期的功能。OPSWAT 深度檔案無毒化 (Deep CDR) 可以在QR Code 編碼中顯示出人類可讀的 URL,用戶可以在掃描前檢查 URL 的合法性。

描述Deep CDR 如何在 QR  code中解除威脅的圖表。
描述Deep CDR 如何在 QR code中解除威脅的圖表。

攻擊者通常使用偽裝或縮短的 URL 來欺騙使用者。Deep CDR 可以用 MetaDefender 雲端安全 URL 重定向掃描 URL,以確定它是否為惡意連結。如果 URL 是安全的,則使用者將被導向到該位置。如果可疑,使用者會收到警告。您可以將 Deep CDR 與任何 URL 掃描服務配合使用。

由於 QR code 通常是以圖像呈現,因此它們可以使用圖像隱碼術來隱藏威脅。如圖所示,深度 CDR (檔案無毒化)可以有效緩解這些潛在風險。

Opswat 圖3 8

Deep CDR 消毒前後的 QR Code。左圖嵌入了惡意 QR Code 攻擊的代碼。右邊的圖片已經經過 MetaDefender DEEP CDR 消毒 。

OPSWAT 守護QR Code 安全的最佳作法

QR Code 的普遍性以及對它的信任擴大了攻擊面。然而,有意識到 QR Code 網路釣魚的威脅日益增長,並採取適當的預防措施可以幫使用者和企業受到保護。深度 CDR(檔案無毒化) 技術提供高階安全防護,以應對這種新興的攻擊媒介。

隨著 QR Code 使用量的持續增長,網路犯罪分子也更常利用QR code 的漏洞進行網路釣魚和惡意軟體活動。QR Code 網路釣魚凸顯了保持警惕的重要性,以及採用創新安全解決方案,來應對不斷變化的威脅形勢的必要性。

Deep CDR (檔案無毒化)的功能透過提取和檢查 QR code 內容,來攔截會破壞設備和資料的攻擊,進而提供足夠的保護措施來防止 QR code 網路釣魚。結合更強的資安意識、安全實踐和先進的技術,使我們能夠在享受 QR code 便利的同時也降低他們的風險。

標籤: Deep CDRMetaDefenderQR CodeURL圖像隱碼術基礎建設惡意連結攻擊媒介深度檔案無毒化網路釣魚
上一篇文章

虛擬桌面基礎架構:安全風險

下一篇文章

安全地彌平OT到IT之間的差距有多重要?

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
960x430 Bridging The Gap

安全地彌平OT到IT之間的差距有多重要?

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

Owennini1200

魏董事長說三星做夢 韓國人還關心台灣什麼事?

文/林宏文 近來韓國朋友對台灣電子業相當關注,除了 Computex 熱鬧開展,

Grab 布局台灣外送市場 強打 AI、資安與平台整合能力

文/鄭宜芬 東南亞叫車與外送平台 Grab 日前宣布將以6億美元收購 foodp

說服比命令更有力量——AI 導入的真正關鍵

文/張瑞雄(資訊系教授、前台北商業大學校長) 今年(2026)五月初,美國軟體服

【專訪】毛寶資訊管理中心經理呂金霙

善用 AI 掌握客戶 玩出智慧化家事 「AI 不是工具,而是生活文化。」毛寶在臺

LOINC 標準上路 衛福部完成 HIS、LIS 介接驗證

整理/鄭宜芬 為解決臺灣醫療院所長期以來檢驗資料格式不一、難以互通的困境,衛生福

間接提示注入攻擊正泛濫!駭客金融詐騙與資料外洩新利器

就在大型語言模型(LLM)已被普遍整合至日常應用程式之際,它也開啟了新的漏洞攻擊

從五層 AI 供應鏈到三層現實治理:CIO 如何讓 AI 真正創造價值

蛋糕已在烤,但誰來確認端上桌的那塊值得吃? 文/林華庭(聯新國際醫療集團總執辦策

資誠與北醫共建 AI 創新平台 智慧醫療競爭力邁向生態系

整理/鄭宜芬 資誠(PwC Taiwan)17日舉辦「Pitching Wedn

AI 與網安的強強聯手出擊!七大 AI 網安新創大直擊

就在駭客運用 AI 發掘各種新興攻擊手法與攻擊管道之際,許多網路安全專家不僅開始

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音