QR kodları, geliştirilmelerinden on dokuz yıl sonra, niş barkod alternatiflerinden trilyonlarca dolarlık finansal işlemlere olanak sağlamaya kadar ilerledi. Fiziksel ve dijital dünyaları birbirine bağlıyorlar. Şimdi ise kritik altyapılara saldırmak için kullanılıyorlar.
URL kısaltıcıları ve gömülü köprülerde gözlemlediğimiz gibi, uç noktaları gizlemek, insanları kötü amaçlı içeriğe erişmeleri için kandırmak için etkili bir yöntemdir. Saldırganların yalnızca bir QR koduna kötü amaçlı bir bağlantı yerleştirmesi, bir e-posta göndermesi, sosyal mühendislik tekniklerini kullanması ve etkili bir QR kodu kimlik avı kampanyasına sahip olması gerekir.
Saldırganların kuruluşları hedef almak için QR kodlarını nasıl kullandıklarını ve bu tür saldırıları nasıl önleyebileceğinizi anlatacağız.
QR Kodlu Kimlik Avı:
Yeni Ortaya Çıkan Bir Saldırı Vektörü
Geçmişte QR kodları, işletmeleri ve kritik altyapıları hedef alan siber suçlular için nadir bir tercihti. Bununla birlikte, bir kimlik avı bağlantısını doğrudan bir e-postaya yerleştirmeye göre çeşitli avantajlar sunarlar. Saldırganlar QR kodlarını bir PNG görüntüsü veya PDF eki içine yerleştirebildikleri için, QR kod gönderim yöntemlerinin kötü amaçlı yazılımdan koruma ve spam filtrelerinden kaçınarak hedefin gelen kutusuna ulaşma şansı çok daha yüksektir.
Kimlik avı için QR kodlarını kullanmak ilk başta mantığa aykırı görünse de - şemanın çalışması için kurbanın kodu başka bir cihazda taramak için telefonunun kamerasını kullanması gerekir - finansal işlemler ve 2FA için QR kodlarının yaygınlığı, kullanıcıları kodu taramaya yönlendiren bir meşruiyet ve aciliyet duygusu yaratır. Dahası, kodlama, yönlendirdikleri URL'yi maskeleyerek kullanıcıların meşruiyetini değerlendirmesini zorlaştırır.
Kaynak: link
Mayıs 2023'ten bu yana devam eden yeni bir kimlik avı kampanyası, şüphelenmeyen kullanıcılardan Microsoft hesap kimlik bilgilerini almak için bir dizi kötü amaçlı QR kodu ortaya çıkardı. En dikkat çekici hedef, ABD merkezli önde gelen bir enerji firmasıdır.
Ancak tehdit altında olan sadece enerji sektörü değil. Finans, sigorta, imalat ve teknoloji sektörlerini kapsayan kuruluşlar da hedef tahtasında. Kampanya, keşfedilmesinden bu yana %2.400'ün üzerinde şaşırtıcı bir büyüme kaydetti.
Deep CDR™ Teknolojisi ile Kötü Amaçlı QR Kodlarını Etkisiz Hale Getirin
QR kodu saldırıları, insan gözünün kodlanmış bilgileri okuyamadığı gerçeğinden yararlanır. Sonuç olarak, kullanıcılar kodun doğru URL'ye yönlendireceğine veya amaçlanan işlevi yerine getireceğine güvenirler. OPSWAT Deep Content Disarm and Reconstruction Deep CDR™ TeknolojisiDeep Content Disarm and Reconstruction , QR kodunda kodlanmış, insan tarafından okunabilir URL'yi görüntüler; kullanıcılar taramadan önce URL'nin meşruiyetini kontrol edebilirler.
Deep CDR™ Teknolojisinin QR Kodundaki tehditleri nasıl etkisiz hale getirdiğini gösteren bir şema.
Saldırganlar genellikle kullanıcıları aldatmak için gizlenmiş veya kısaltılmış URL'ler kullanır. Deep CDR™ Teknolojisi, MetaDefender Cloud URL Redirect ile URL'yi tarayarak kötü amaçlı olup olmadığını belirleyebilir. URL güvenliyse, kullanıcılar ilgili konuma yönlendirilir. Şüpheliyse, bir uyarı ile bilgilendirilirler. Deep CDR™ Teknolojisini herhangi bir URL tarama hizmeti ile çalışacak şekilde yapılandırabilirsiniz.
QR Kodları genellikle görüntü tabanlı olduğundan, steganografi kullanarak tehditleri gizleyebilirler. Deep CDR™ Teknolojisi, burada gösterildiği gibi bu potansiyel riskleri etkili bir şekilde azaltabilir.
Deep CDR™ Teknolojisi ile temizleme öncesi ve sonrası QR Kodu. Soldaki görüntü, kötü amaçlı bir QR kodu saldırısı için gömülü kod içerir. Sağdaki görüntü, MetaDefender CDR™ Teknolojisi ile temizlenmiştir.
OPSWAT QR Kod Güvenliği için En İyi Uygulamalar
QR kodlarının yaygınlığı ve güvenilirliği, saldırı yüzeyini genişletmiştir. Ancak, QR kodu kimlik avı saldırılarının artan tehdidinin farkında olmak ve uygun önlemleri almak, kullanıcıların ve işletmelerin korunmasına yardımcı olabilir. Deep CDR™ Teknolojisi, bu yeni ortaya çıkan saldırı vektörüne karşı mücadele etmek için gelişmiş güvenlik sağlar.
QR kodu kullanımı artmaya devam ettikçe, siber suçluların
adresinden kimlik avı ve kötü amaçlı yazılım kampanyaları için yararlanmaları da artacaktır. QR kodlu kimlik avı, sürekli gelişen tehdit ortamına karşı koymak için sürekli tetikte olmanın önemini ve yenilikçi güvenlik çözümlerini benimseme ihtiyacını vurgulamaktadır.
Deep CDR™ Teknolojisi, QR kod içeriğini ayıklayıp inceleyerek saldırıları cihazları ve verileri tehlikeye atmadan önce engelleyerek QR kodlu kimlik avına karşı yeterli bir koruma sağlar. Gelişmiş farkındalık, güvenli uygulamalar ve ileri teknolojiyi bir araya getirerek, QR kodlarının sunduğu kolaylıklardan yararlanırken risklerini de azaltabiliyoruz.
