Tehditler Neye benziyor - Dünyadan Güncel Teknoloji Haberleri

Tehditler Neye benziyor - Dünyadan Güncel Teknoloji Haberleri

“Belirli bir miktar para karşılığında bisikletin kilidini açma hizmeti gibi görünüyorlar” diyor

“Almanya’da araştırmacılar, saldırganların QR kodları içeren sahte e-postalar aracılığıyla çevrimiçi bankacılık müşterileriyle iletişime geçtiği ve hassas bilgileri ele geçirdiği bir kampanyayı tespit edebildiler” diyor Scantrust’un son raporu Saldırganların, ön cam sileceklerinin altına bırakılan sahte QR kodlu park biletlerini ekledikleri Çin’deki yakın tarihli bir kampanyaya dikkat çekiyor

“Çalışanlar, uygun güvenlik önlemlerini almaları için yöneticilerini veya şirketin siber güvenlik personelini derhal bilgilendirmelidir” diyor

Bu tür bir güvenden ve COVID-19 salgını sırasında QR kodlarının yaygın olarak benimsenmesinden beslenen QRishing (“QR” ve “phishing”in birleşimi) hiçbir şeyden haberi olmayan kullanıcıları, hassas bilgilerin arandığı kötü amaçlı web sitelerine yönlendiren sahte QR kodları oluşturmayı içerir “Ulaşımın kilidini açmak yerine para siber suçluların eline geçti ”

Cep Telefonları Daha Az Korunuyor

SlashNext CEO’su Patrick Harr, QR kodlarının mobil tabanlı kimlik avı kampanyalarını yaymanın kullanışlı bir yolu olduğuna ve birçok cep telefonunda kimlik avı koruması bulunmadığına dikkat çekiyor “Ancak bilgisayar korsanlarının kullanabileceği birçok hizmet var, bu nedenle kötü amaçlı bağlantılara karşı mobil korumaya sahip olmak önemli



QR kodları her yerde yaygınlaştıkça bunların çoğalması yeni ve ortaya çıkan güvenlik risklerine yol açtı Dolandırıcılık aynı zamanda, siber suçluların kullanıcıları yetkisiz ödeme yapmaları veya manipüle edilmiş QR kodları aracılığıyla veri paylaşmaları için kandırdıkları “ters QR”yi de içeriyor Georgia Weidman, Zimperium’un güvenlik mimarı

Bu arada, “QRLjacking” hizmetleri hedef alarak artan bir tehdit oluşturuyorWhatsApp gibi, Yetkisiz erişim elde etmek ve hassas bilgilere erişim sağlamak amacıyla oturum açmak için QR kodlarını kullananlar ”

Cep telefonlarının kötü niyetli kişilere kurumsal hesaplara, banka bilgilerine ve diğer kişisel verilere erişim sağladığını ekliyor

QRishing, ticari kuruluşlardaki meşru kodların üzerine sahte QR çıkartmaları yapıştırmaktan, ödeme ayrıntılarını veya hassas verileri toplayan aldatıcı QR kodlarıyla sahte trafik cezaları uygulamaya kadar çeşitli biçimlerde olabiliyor

Kullanıcılar, QR kodunu taradıktan sonra görüntülenen sayfaların beklenen içerikle ilgisiz göründüğünü fark ederlerse web sitesini derhal kapatmalıdır

Weidman’ın bakış açısına göre en iyi plan, çalışanları QR kodlarının güvenlik açısından etkileri konusunda eğitmek, böylece vahşi ortamda onlarla etkileşime girerken güvenlik farkındalığı düşünme sınırlarını kullanmalarını sağlamaktır ”

İnsanları QR Saldırılarını Savuşturmak İçin Eğitin

Entelgy Innotec Security’nin siber istihbarat analisti Itxaso Reboleiro, sosyal mühendislik taktiklerini kullanan bir siber saldırıyı savuşturmak için farkındalığın her zaman başlangıç ​​noktası olduğunu söylüyor Örneğin, Açık Web Uygulama Güvenliği Projesi (OWASP) şunları içerir: teknik detaylar QRLJacking’in nasıl çalıştığı ve uygulamalardaki QRL kodu saldırılarının risklerini azaltmanın yolları hakkında ve siber suçlular tarafından istismar ediliyor Bu tehdit, kullanıcı güveninden yararlanılması, QR kod taramasının her yerde bulunması ve gerçek kodları sahte kodlardan ayırmanın zorlaşması gibi sosyal mühendislik taktikleri sayesinde büyümüştür Bu tür sitelere talep edilse bile kişisel veri veya kimlik bilgileri girmemelidir

QRishing’in başarısı, kullanıcı güveninden yararlanmaya ve sahte indirimlerin cazibesine bağlıdır



siber-1

Reboleiro, QR okuyucuların kullanıcılara bir web sitesinin URL’sini oraya götürmeden önce gösterebileceğini açıklıyor

QR Dolandırıcılıklarının Küresel Etkisi Var

Entelgy Innotec Security’nin siber istihbarat analisti Raquel Puebla, QR saldırılarının dünyanın her yerinde yapıldığını açıklıyor

“QR kodlarının pek çok meşru kullanımı var; aslında pek çok [multifactor authentication] uygulamalar bunları kurulum için kullanıyor ve hepimiz MFA’nın hesaplarımızı güvende tutma konusunda kattığı değeri biliyoruz” diyor ve şöyle devam ediyor: “Ancak QR kodlarında, bir saldırganın kuruluşunuzun QR’sini değiştirmediğini doğrulayacak herhangi bir mesaj kimlik doğrulama kodu veya başka bir şey yok Kötü amaçlı bir kodla kodlayın

“QR kodu ve kısa kod oluşturma hizmeti sunan birçok şirket, bilgisayar korsanlarının hizmetlerini kötü amaçlı QR kodları oluşturmak için kullanmasını önleyecek güvenliğe sahip” diyor

Bu kodlar, aslında mağdurların kişisel bilgilerini ve banka bilgilerini toplarken, ihlalin ödenmesini kolaylaştırdığını iddia ediyordu Mağdurlar genellikle kandırılarak kötü amaçlı QR kodlarını tanıdıklarıyla paylaşıyor ve bu da riski artırıyor

Yakın zamanda İspanya’nın Madrid kentindeki toplu taşıma hizmetleri BiciMAD ve Bicing’i etkileyen ve bu hizmetlerin bisikletlerine sahte QR kodlarının eklendiği bir kampanyanın olduğunu da sözlerine ekledi

“Şirketler, çalışanların siber tehditlerdeki en son gelişmelerden haberdar olduğu küçük eğitim oturumları ve bültenler oluşturmalı” diyor

“Bu şekilde çalışanlar, içeriğe erişmeden veya hassas bilgileri girmeden önce yönlendirmenin barındırdığı içerikten emin olabilirler” diyor

Weidman, “Kuruluşunuz kimlik doğrulama için QR kodları kullanıyorsa, saldırganların kullandığı saldırı türlerinin farkında olmak ve bunlara yönelik saldırı azaltma stratejilerini uygulamak önemlidir” diyor Reboleiro ekler

QRishing durumunda kuruluşlar çalışanlarına, kaynağı şüpheli e-postalara yapıştırılan veya halka açık yollar gibi rastgele yerlere gönderilen QR kodlarını taramamalarını tavsiye etmelidir; çünkü siber suçlular, daha fazla sayıda kurbanı yakalamak için yoğun yerlerden yararlanır

QRLJacking gibi tekniklerin, kullanıcıları kimlik bilgilerini ele geçiren, istemci tarafı güvenlik açıklarıyla cihazlarına saldıran veya onları kötü amaçlı uygulamalar indirmeye teşvik eden web sitelerine göndermenin yanı sıra, saldırganların oturum açmak için QR kodu kullanan uygulamalar için hesap ele geçirme işlemi gerçekleştirmesine olanak tanıdığını söylüyor ”

Harr şunu ekliyor: “Kuruluşların kötü amaçlı bağlantılara karşı mobil korumaya sahip olması önemlidir, çünkü QR kodlarının günlük yaşamımızda yaygınlaşması göz önüne alındığında, bunlardan tamamen kaçınmak pratik hale gelmemektedir

ABD merkezli QR kodu kullanıcılarının %80’inden fazlası QR kodlarının güvenli olduğunu düşündüğünü söyledi ancak kullanıcıların yalnızca %37’si kötü amaçlı bir kodu tanımlayabildi