Son zamanlarda pek çok kafe ve restoranda karşılaştığımız QR kodlu menüler, pratiklik sunması açısından tercih ediliyor; ancak bu uygulamanın bazı ciddi riskler taşıdığı da göz ardı edilmemeli. ABD Federal Soruşturma Bürosu (FBI), QR kodlu menü sisteminin artan kullanımı ile birlikte ortaya çıkan siber tehditlere dikkat çekmiştir. Bu QR kodları yalnızca restoranlarla sınırlı kalmayıp, günlük yaşamımızın birçok alanında karşımıza çıkıyor.
STM’nin teknoloji düşünce merkezi ThinkTech, bu yılın nisan, mayıs ve haziran aylarını kapsayan yeni bir Siber Tehdit Durum Raporu yayımladı. Rapor, deniz platformlarında siber güvenlikten, silah sonuçlarının siber saldırılarını artırmasından, QR kod tabanlı saldırılara ve bu saldırılara karşı alınabilecek güvenlik önlemlerine kadar birçok önemli konu başlığını içeriyor.
Saldırılara Dikkat!
QR kod teknolojisinin yaygın kullanımı, özellikle Kovid-19 pandemisi sonrasında önemli bir artış göstermiştir. Bu durum, QR kod tabanlı katmanlı saldırıların da hızla çoğalmasına yol açmıştır. “QR Kod Tabanlı Saldırılar ve Güvenlik Önlemleri” başlığı altında, bu saldırılar ve bunlara karşı alabileceğimiz önlemler detaylı bir şekilde ele alınmıştır.
Yüzde 587 Artış Var
Yapılan bir araştırmada, Ağustos ve Eylül 2023 döneminde QR kodlu kimlik avı saldırılarında yüzde 587 oranında bir artış olduğu tespit edilmiştir. Rapor, dolandırıcıların sahte QR kodları üreterek bunları çeşitli alanlarda kullanıma sunduğunu, bu kodlar aracılığıyla kullanıcıların kötü amaçlı yazılımlar indirmeye yönlendirildiğini ortaya koyuyor. Kullanıcılar, QR kodları ile sahte bankacılık ve alışveriş sitelerine yönlendirilerek kişisel bilgilerini kaybetme riskiyle karşı karşıya kalabiliyorlar. Ayrıca, sahte QR kodlar üzerinden yapılan ödemeler, dolandırıcıların hesaplarına aktarılabiliyor.
QR kodlarıyla yapılan bu tür saldırılardan korunmak için şu önlemler önemlidir:
- Güvenilir olmayan kaynaklardan gelen QR kodlarının taranmaması.
- Antivirüs yazılımlarının kullanılması.
- Cihaz yazılımlarının güncel tutulması.
STM’nin Honeypot sensörleri aracılığıyla toplanan veriler, dünya genelindeki siber saldırı analizi için önemli bir kaynak oluşturmaktadır. 2024 yılına ait verilerde, STM’nin Honeypot’larına 1 milyon 390 bin saldırının yansıdığı görülmektedir. En çok saldırı gerçekleştiren ülke Ukrayna olurken, onu 127 bin saldırı ile ABD takip etmektedir. Bu ülkelerin yanı sıra, Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam gibi ülkeler de sırasıyla siber saldırılarda yer almaktadır.