【安全资讯】二维码：便利还是网络威胁？

概要：

二维码攻击作为一种新兴的网络钓鱼威胁，正在对包括零售、医疗、建筑工程等多个行业构成重大风险。这类现代攻击促使企业必须采取强有力的保护措施，以防止数据泄露、未经授权访问等问题。

主要内容：

二维码钓鱼攻击，或称“quishing”，是一种现代社会工程网络攻击技术，通过操纵用户泄露个人和财务信息或下载恶意软件。此类攻击能够绕过传统的电子邮件安全网关，逃避邮件过滤工具和身份认证，从而使网络攻击从受保护的电子邮件转移到用户不太安全的移动设备上，获取机密信息用于欺诈目的。

例如，隐藏在PDF或图像文件中的恶意二维码可以绕过电子邮件安全保护，直接送达用户的收件箱而不被分析。根据Egress 2024报告，钓鱼仍然是首要攻击向量，94%的组织通过现代攻击技术成为受害者。生成式AI（GenAI）使攻击者能够开发针对性的钓鱼邮件并生成恶意软件，进一步增加了攻击面。

企业面临的挑战是识别风险并改进安全态势，以避免数据泄露、声誉损失、IT停机和技术中断的成本和影响。IT管理员和SOC团队需要实时保护能力来防止二维码恶意攻击。常见的识别标志包括：来自意外或未经验证的来源的二维码、承诺奖励或折扣的二维码、复杂的URL以及拼写错误或奇怪字符的二维码。

通过采用多层次的安全措施和先进的分析工具，企业可以有效检测和响应用户针对的威胁，阻断二维码钓鱼攻击链。通过集中管理和高级分析，企业可以消除安全操作中的盲点和可见性差距，提高安全意识和防护能力。