QR kod kimlik avı saldırılarında yüzde 587 artış!

Siber Tehdit Durum Raporu’na göre, QR kod teknolojisi üzerinden yapılan siber hücumlarda artış yaşandı. Ağustos-Eylül 2023’te QR kod kimlik avı taarruzlarında yüzde 587 artış olduğu raporlandı.

Yapılan bir araştırmada, Ağustos-Eylül 2023’te QR kod kimlik avı taarruzlarında yüzde 587 artış olduğu raporlandı.

STM’nin teknolojik fikir merkezi ThinkTech, bu yılın nisan, mayıs ve haziran aylarını içeren yeni Siber Tehdit Durum Raporu’nu açıkladı.

Siber güvenlik alanında farkındalık yaratmak maksadıyla, STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 7 başka husus başlığı bulunuyor. Raporda, deniz platformlarında siber güvenlik, silah sistemlerinin siber dayanıklılığını artırmak, QR kod tabanlı akınlar ve güvenlik tedbirleri benzeri husus başlıkları yer alıyor.

Rapora göre, gemi platformlarına düzenlenen siber taarruzlar, büyük finansal kayıplara sebep olmasının yanı sıra devletlerin milli güvenliklerini de tehdit eden bir ögeye dönüştü. Geminin, otomasyon, navigasyon, iletişim sistemlerine yönelik siber hücumların yanı sıra liman ve lojistik sistemlerine, tedarik zinciri ve lojistik ağlara hücumlar ve data ihlalleri, casusluk, bu alanda öne çıkıyor.

Siber güvenlik tedbirlerinin çok önemli bir kısmının geminin şimdi tasarım evresindeyken planlanmaya başlanması gerektiğine değinilen raporda, mümkün önlemler belirlenirken üretim, devreye alma ve operasyon sürecinde yapılması gerekenlerin farklı başka ele alınmasının güvenliği bir üst düzeye çıkaracağına yer verildi.

Bu noktada, varlık yönetimi süreci yürütülerek, platform üzerindeki tüm taşınabilir ve taşınabilir aygıtların envanterinin alınması ve daima güncellenmesi gerekiyor. Ağ yönetimi ve güvenliğinde, ağlar arasında etkileşime yalnızca gerektiği kadar yer verilmesi ve segmente edilmiş ağa yalnızca yetkili şahıslar ve yetkili aygıtların erişebilmesi ehemmiyet taşıyor.

Yazılım güvenliğinde, geliştirilebilecek, tedarik edilebilecek ve dışarıdan gelebilecek kötücül yazılımlar için önlemlerin alınması, yazılımların güvenlik testlerinin yapılması gerekiyor. Erişim güvenliği sağlanırken, uzaktan erişim ile ilgili denetim ve kısıtlar protokollerinin uygulanması, yaşanabilecek her senaryo için yönergeler hazırlanması ve ilgili gemi çalışanlarına siber güvenlik eğitimleri verilmesi tedbirler arasında yer alıyor.

Güvenilmez kaynaklardan gelen kodların taranmaması gerekiyor

Öte yandan, gündelik hayatta insanlara kolaylık sağlayan QR kod teknolojisinin kullanımı bilhassa Kovid-19 salgını sonrası çok önemli derecede yaygınlaştı. QR kod tabanlı akınlar da bu sebeple son vakitlerde süratle artış gösteriyor.

“QR Kod Tabanlı Akınlar ve Güvenlik Önlemleri” başlığı altında taarruzlar ve taarruzlara dair alınabilecek tedbirler de raporda yer aldı.

Rapora göre, dolandırıcılar geçersiz QR kodları oluşturarak bunları legal görünen yerlere yerleştiriyor, bu formülle aygıtlara uygulama indirerek kötü maksatlı yazılım bulaştırıyor. Kullanıcılar QR kodlar ile geçersiz bankacılık ve alışveriş sitelerine yönlendirilerek kullanıcı bilgileri çalınabiliyor. Ayrıyeten ödeme yapılacak QR kodlar manipüle edilerek paranın dolandırıcıların hesaplarına yönlendirilmesi de sağlanabiliyor.

QR kodlarla saldırı tehdidinden korunmak için güvenilmez kaynaklardan gelen QR kodlarının taranmaması, çeşitli antivirüs yazılımlarının kullanılması ve aygıt yazılımlarının yeni tutulması ehemmiyet taşıyor.

STM’nin Honeypot sensörleri tarafından toplanan datalar, dünya genelinde en çok siber saldırı toplanan ülkeleri de ortaya koydu. 2024’ün nisan, mayıs ve haziran ayları boyunca STM’nin Honeypot’larına 1 milyon 390 bin saldırı yansıdı.

En çok saldırıyı yapan ülke, 138 bin saldırı ile Ukrayna olurken, 127 bin saldırı ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam izledi.