Perception Point, yaygın olarak “quishing” olarak adlandırılan, giderek artan QR kodu kimlik avı tehdidine karşı yeni çözümü açıkladı. Son zamanlarda kampanyaları sonlandırmaya yönelik akın nedeniyle, kesin bir çözüme duyulan ihtiyaç hiç bu kadar acil olmamıştı.
COVID-19 salgını sırasında QR kodlarının yeniden ortaya çıkışı, yalnızca kullanıcıların dijital içerikle etkileşimde bulunma biçimini değiştirmekle kalmadı, aynı zamanda siber suçlulara tespitten kaçınmak için yeni bir yol sağladı. 2023’te söndürme saldırıları dramatik bir şekilde arttı ve her büyüklükteki kuruluşu hedef alıp başarılı bir şekilde ihlal etti.
Tehdit aktörleri, birçok kişinin QR kodları için geliştirdiği koşullu güvenden yararlanarak, insan davranışından ve sosyal mühendislik tekniklerinden ustaca yararlanan e-posta kampanyaları başlatıyor; çoğu zaman Microsoft gibi güvenilir markaların kimliğine bürünerek hedefleri oturum açma kimlik bilgilerini ifşa etmeye teşvik ediyor.
Geçtiğimiz ay içinde Perception Point, 10 kadar az kullanıcısı olan küçük kuruluşlardan on binlerce çalışanı olan büyük kuruluşlara kadar çeşitli müşteri yelpazesinin %25’inden fazlasını hedefleyen kampanyaların sonlandırılmasını başarıyla önledi. Engellenen saldırıların %90’ı Microsoft 365 e-posta ortamlarında çalışan kullanıcıları hedef aldı.
Saldırıları durdurmanın başarısını sağlayan temel psikolojik unsurlardan biri, “oyun alanını” bilgisayar ekranından mobil cihaza taşımaktır. İnsanlar QR kodunu taradıktan sonra telefonlarını tuttuklarında, kişisel cihazlarıyla ilgili ek adımlara hazır hale geliyorlar.
Sonuç olarak, MFA’dan geçmek gibi eylemlerde bulunmak daha doğal, acil ve şüphe uyandırma olasılığı daha düşük görünüyor. Bu saldırıların aldatıcı basitliği, çoğu e-posta güvenlik sistemini kolayca atlamalarına olanak tanır.
Çalışan eğitimini ve kapatmaya karşı birincil savunma olarak MFA’nın kullanılmasını sıklıkla öneren diğer e-posta güvenlik sağlayıcılarının aksine, Perception Point, kötü amaçlı QR kodu kampanyalarının kullanıcının gelen kutusuna ulaşmasını önlemek amacıyla kaynağında durdurmak için proaktif bir yaklaşım benimsiyor.
Perception Point’in Gelişmiş E-posta Güvenliği artık, QR kodlarını neredeyse gerçek zamanlı olarak tanımlayan ve tarayan, bağlantıları çıkaran ve kimlik avı veya kötü amaçlı yazılım dağıtım girişimlerini dinamik olarak taramak için bunları takip eden benzersiz bir görüntü tanıma modeli kullanıyor.
Perception Point’in Quishing Prevention’ın temel özellikleri:
- Gerçek zamanlı görüntü tanıma: E-posta gövdesindeki, resimlerdeki ve dosya eklerindeki (PDF, Office dosyaları vb.) tüm QR kodlarını tanımlar ve çıkarır.
- Kaçış önleme algoritması: QR kodlarına gömülü URL’leri dinamik olarak takip eder ve tarar. Kaçırma tekniklerinin üstesinden gelmek ve gizli kötü amaçlı yükleri belirlemek için içeriği daha küçük birimlere (dosyalar ve URL’ler) açar.
- Yapay zeka algılama modelleri: İki Adımlı Kimlik Avı, GenAI Kod Çözücü, Marka Sahteciliği Tanıma, Etki Alanı Benzerliği ve URL Sözcük Analizi ve daha fazlasını içerir.
- Kötü amaçlı yazılımdan koruma tespiti: Kötü amaçlı yazılım öncesi serbest bırakma/yürütme aşamasında saldırıları saniyeler içinde belirleyici bir şekilde engelleyen patentli CPU düzeyinde teknoloji.
Perception Point Kıdemli Ürün Pazarlama Müdürü Peleg Cabra şu yorumu yaptı: “Tehdit ortamı ve bununla birlikte tehdit aktörlerinin kullandığı taktikler de sürekli artıyor. Susturmanın yükselişi, siber suçluların yaratıcılığının bir kanıtıdır ve siber güvenlik tedarikçilerinin çağın ilerisinde kalmasını gerektirir. Gelişmiş E-posta Güvenliği engelleme önleme yeteneklerimizin mevcut olması, müşterilerimizi en yeni tehditlere karşı koruma konusundaki çevikliğimizi ve kararlılığımızı gösteriyor.”