Yazan: Mary Blackowiak, Ürün Yönetimi ve Geliştirme Direktörü, AT&T Business
Markette, restoranda akşam yemeği yerken, havaalanında kapı ararken, bir etkinliğe girerken ve hatta TV izlerken QR kodları her yerde karşınıza çıkıyor. Kağıt yerine hızlı ve pratik bir alternatif olarak kendilerini kanıtlamışlar ve insanların akıllı telefonlar aracılığıyla bilgilere kolayca erişmesine olanak tanımışlardır.
COVID-19 salgını sırasında kuruluşlar temassız iş yapma yöntemleri oluşturmaya çalıştıkça QR kodlarının kullanımı hızlandı ve yakın zamanda ortadan kalkacak gibi görünmüyor. Bu nedenle, bu siyah-beyaz dama tahtalarının zararsız gibi görünse de (çoğunlukla öyledir), daha kötü amaçlarla kullanılabilmelerinin mümkün olduğunu bilmek önemlidir.
QR kodunun geçmişine hızlı bir bakış
QR, “hızlı yanıt” anlamına gelir ve bir bilgisayar sistemine taranmak üzere sayılar, harfler ve hatta Latin alfabesi olmayan yazılar içeren kare bir desen kullanan karmaşık bir barkod türüdür.
QR kodlarıyla etkileşime yeni yeni girmiş gibi görünsek de, QR kodlar Japonya’da 1994 yılında, neredeyse 30 yıl önce, Toyota Motor Corporation’ın bir yan kuruluşu olan Denso Wave tarafından icat edildi. Montaj sürecinde otomotiv parçalarını takip edecek teknolojiyi geliştirdiler.
Bugün QR kodları
1994’ten beri QR kodların kullanımı çeşitli sektörlere hizmet edecek şekilde önemli ölçüde gelişti. Ancak saldırı yüzeyi de büyüdü. Örneğin sağlık sektörü kişiselleştirilmiş, alakalı ve daha acil sağlık hizmeti sunmak için QR kodlarını kullanıyor. Randevuları almak, teşhis hakkında bilgi almak veya eğitim materyallerine erişim sağlamak için hastalardan bir kodu taradıktan sonra kişisel bilgilerini vermeleri istenebilir.
Üretimde QR kodları envanter yönetimi, varlık takibi ve ekipman bakımı için sıklıkla kullanılır. Ayrıca, müşterileri basılı kılavuzlar yerine web üzerinde barındırılan kullanıcı kılavuzlarına yönlendirmek için paket malzemeleri üzerinde de kullanılabilirler.
Gizlenen tehlikeler
Geçtiğimiz birkaç yılda halk, herhangi bir sayıda işlevi gerçekleştirmek için QR kodlarını taramak üzere telefonlarını çıkarmaya oldukça alıştı ve çoğu zaman bunu ikinci kez düşünmeden yapıyor. Kötü niyetli aktörler trendlere uyum sağlama eğilimindedir ve bu nedenle çeşitli yollarla para, kimlik veya diğer verileri çalmak için QR kodlarının yaygın kullanımından ve görünüşte körü körüne kabul edilmesinden yararlanmaktadır. QR kodlarını kullanan saldırılara “quishing” denir ve bir tür sosyal mühendislik saldırısıdır.
En yaygın yok etme saldırılarından biri, sizi ek bilgi için oturum açmanızın istendiği, banka veya e-ticaret sitesi gibi yasal görünebilecek sahte bir web sitesine yönlendirerek şekillenir, ancak bu, tek yol olmaktan çok uzaktır. QR kodları kötüye kullanılabilir. Bu nedenle, telefonunuzu çıkarıp kameranızı etkinleştirmeden önce QR kodlarının aşağıdakileri yapmak için de kullanılabileceğini unutmayın:
- İçeriği cihazlarınıza otomatik olarak indirin – fotoğraflar, belgeler ve hatta kötü amaçlı yazılımlar, fidye yazılımları ve casus yazılımlar dahil.
- Sahte bir kablosuz ağa bağlanın – QR kodları bir Wi-Fi ağı adı (SSID), şifreleme (veya hiçbiri) ve şifre içerebilir. Tarandıktan sonra bilgisayar korsanları verilere müdahale edebilir.
- Bir telefon görüşmesi yap – meşru bir iş olduğunu iddia eden siber suçlular, kişisel veya finansal bilgilerinizi isteyebilir ve/veya sizi daha sonra spam gönderilecekler listesine ekleyebilir.
- Bir e-posta veya kısa mesaj oluşturun – e-posta adresiniz veya telefon numaranız bir spam listesine eklenebilir veya kimlik avı saldırılarının hedefi olabilir.
- Dijital ödemeyi tetikleyin – QR kodları PayPal, Venmo veya başka yollarla ödemeleri işlemek için kullanılabilir.
QR kodu güvenlik kör noktasını en aza indirme
QR kodları dijital ortamımızın ayrılmaz bir parçası olmaya devam ederken, farkındalık ve proaktif siber güvenlik önlemleri, kolaylıklarının güvenlikten ödün vermemesini sağlamak için hayati önem taşıyor. Peki, bir susturma saldırısına karşı savunmasızlığınızı azaltmak için hangi adımlar atılabilir?
- QR kodunun kaynak güvenilirliğini göz önünde bulundurun – Gıda ambalajlarındaki veya resmi tabelalardaki kodlar muhtemelen bilinmeyen kaynaklardan gelen kodlardan daha güvenlidir. E-posta veya metin yoluyla QR kodları alırken meşruluğu doğrulayın.
- Aradığınız bilgiyi elde etmenin alternatif bir yolu olup olmadığını belirleyinİşletmenin halka açık web sitesine gitmek veya kağıt menü istemek gibi.
- Oturum açma kimlik bilgilerini veya hassas kişisel veya mali bilgileri asla girmeyinQR kodunun taranmasıyla elde edilen bir web sayfasındaki kredi kartı numaraları veya sosyal güvenlik numaraları gibi.
- Cihazınıza jailbreak yapmayın – bu, üreticinin korumalarını ortadan kaldırır
- Mobil tehdit savunma çözümünün kurulu olduğundan emin olun Kimlik avı girişimlerini, kötü amaçlı web sitelerini ve riskli ağ bağlantılarını engellemek için tabletlerinizde ve akıllı telefonlarınızda.
QR kodları günlük yaşamda kalıcı bir demirbaş haline geldi. QR kodlarının rahatlığı ve basitliği, onları işletmeler ve tüketiciler için daha erişilebilir hale getirdi. Sonuçta güvenli kullanım iyi siber güvenlik hijyenine bağlıdır.
Yazar hakkında: Mary Blackowiak, AT&T Siber Güvenlik’te uç nokta ve mobil güvenlik portföyünün Ürün Yönetimi ve Geliştirme Direktörüdür. Forcepoint, NSS Labs ve Best Buy for Business’taki pozisyonlar da dahil olmak üzere yüksek teknoloji alanında on beş yıldan fazla B2B pazarlama ve ürün yönetimi deneyimine sahiptir.
Reklam