Sharjah Polisi tarafından gerçekleştirilen bir siber güvenlik deneyi, QR kodlarının, özellikle de ücretsiz Wi-Fi gibi kolaylıklar vaat eden kodların bireyleri ne kadar kolay yanıltabileceğini ortaya çıkardı. Polis, kaynağını doğrulamadan kaç kişinin tarayacağını ölçmek için halka açık bir alana “Ücretsiz WiFi” gibi basit bir mesaj içeren markasız bir QR kodu yerleştirdi.
Sonuçlar, halkın 89 üyesinin kodu kimin yerleştirdiğini veya meşru olup olmadığını sormadan taradığını ortaya çıkardı. Sharjah Polisi’ne göre, alışılmadık QR kodlarını tarama konusundaki isteklilik, insanların potansiyel siber riskleri dikkate almadan ne kadar hızlı hareket ettiğini gösteriyor.
Yetkililer, sorunun teknolojiden çok kullanıcı davranışında yattığını vurguladı. Polis, “Tek bir tarama hassas bilgileri ortaya çıkarabilir” diye açıkladı ve kötü amaçlı QR kodlarının kullanıcıları sahte web sitelerine yönlendirebileceğini, casus yazılım indirmelerini başlatabileceğini veya kişisel hesaplara yetkisiz erişimi kolaylaştırabileceğini belirtti. QR kodlarının artık restoranlarda, perakende satış mağazalarında ve reklamlarda yaygın olması nedeniyle, saldırganlar şüphelenmeyen kullanıcıları kandırmak için bu aşinalığa giderek daha fazla güveniyor.
Ücretsiz WiFi Güvenlik Açığı Arkasında Tanımlanan Kullanıcı Davranışı
Sharjah Polisi, siber suçluların genellikle teknik boşluklardan ziyade kullanıcı etkileşimine bağlı olduğunu belirtti. Güç, dijital güvenlik için basit bir kuralı yineledi: Taramadan önce kendinize şu soruyu sorun: ‘Kaynağa güveniyor muyum?’ Cevap belirsizse, polis devam etmeme tavsiyesinde bulunur.
Yetkililer, farkındalığın ilk savunma hattı olmaya devam ettiğini ekledi. QR kodları ödeme sistemlerine, çevrimiçi hizmetlere ve günlük işlemlere entegre olmaya devam ettikçe, bir kodun meşruiyetini doğrulamak için biraz zaman ayırmanız dijital zararın önüne geçebilir.
Şarja Polisi ayrıca, sakinleri yeni siber tehditler konusunda eğitmek ve Emirlik genelinde daha güvenli çevrimiçi alışkanlıkları teşvik etmek için halkı bilinçlendirme girişimleri başlatmaya devam edeceklerini doğruladı.
Küresel Trendlere Hızlı Bir Bakış
Sharjah’ın deneyi yerel davranışsal riskleri vurgularken, benzer endişeler uluslararası alanda da ortaya çıkıyor. Cyble Araştırma ve İstihbarat Laboratuvarları (CRIL) yakın zamanda “Scanception” adını verdiği, devam eden küresel bir yok etme kampanyasına ilişkin bulguları yayınladı.
CRIL’e göre bu kampanya, kimlik avı e-postalarına ve PDF eklerine yerleştirilmiş QR kodlarını kullanarak kimlik bilgisi toplama bağlantıları sunuyor. Saldırı, kurbanlar kodu taradıktan sonra tehdidi genellikle bir kuruluşun güvenlik çemberi dışındaki kişisel mobil cihazlara kaydırıyor. CRIL, yalnızca üç ay içinde 600’den fazla benzersiz kimlik avı PDF’si ve ilgili e-postanın keşfedildiğini bildirdi ve bunların neredeyse %80’i VirusTotal’da sıfır tespit kaydetti.
Bu PDF’ler genellikle İK belgeleri gibi kurumsal iş akışlarını taklit eder. Bunun bir örneği, dört sayfalık profesyonel içeriğe sahip ve sonunda bir QR kodunu tarama istemiyle biten sahte bir çalışan el kitabıydı. Başka bir vakada, bir kodu tarayan kurbanlar, sonuçta Ortadaki Düşman (AITM) teknikleri aracılığıyla kimlik bilgilerini çalmak üzere tasarlanmış sahte bir Office 365 oturum açma portalına yönlendirildi.
CRIL, Selenium veya Burp Suite gibi otomasyon araçlarının tespiti ve YouTube, Google, Bing, Cisco ve Medium gibi güvenilir platformlardan yönlendirilen URL’lerin kullanılması da dahil olmak üzere ek kaçınma özelliklerine dikkat çekti.
Kuzey Amerika, EMEA ve APAC’ta dikkate değer faaliyetlerle 50’den fazla ülkede hedefleme gözlemlendi ve 70’ten fazla sektörü kapsayan Teknoloji, Sağlık, Üretim ve BFSI sektörlerine yönelik saldırılar yoğunlaştı.
Toplumsal ve Kurumsal Farkındalığın Güçlendirilmesi
Hem Sharjah Polisi hem de Cyble’ın araştırma kolu CRIL, aynı kapsamlı derse işaret ediyor: İnsan unsuru, modern siber saldırılarda en çok hedef alınan ve en savunmasız nokta olmaya devam ediyor. Basit bir sahtekarlıkla olsun Halka açık bir alana veya Scanception gibi küresel kampanyalar yoluyla yerleştirilen ücretsiz WiFi QR koduyla saldırganlar, geleneksel güvenlik kontrollerini atlatmak için güvenden, aşinalıktan ve rutin dijital davranışlardan yararlanmaya devam ediyor.
Uzmanların rehberliği tutarlıdır; bireyler ve kuruluşlar dikkatli kalmalı, QR kodu kaynaklarını doğrulamalı, güvenlik farkındalığı programlarını güçlendirmeli ve ekleri, yerleşik QR kodlarını ve yeni saldırı modellerini analiz edebilen araçları benimsemelidir. A
Yapay zeka destekli tehdit istihbaratı yetenekleriyle dünya çapında tanınan Cyble, gerçek zamanlı istihbarat, otonom analiz ve gelişmiş tespit teknolojileri aracılığıyla işletmeleri desteklemeye devam ediyor.
Cyble’ın kuruluşunuzun görünürlüğünü ve dayanıklılığını nasıl artırabileceğini anlamak için bir ücretsiz demo veya yapay zekaya özgü güvenlik yeteneklerini keşfedin.