QR kodları, geliştirilmelerinden on dokuz yıl sonra, niş barkod alternatiflerinden trilyonlarca dolarlık finansal işlemlere olanak sağlamaya kadar ilerledi. Fiziksel ve dijital dünyaları birbirine bağlıyorlar. Şimdi ise kritik altyapılara saldırmak için kullanılıyorlar.
URL kısaltıcıları ve gömülü köprülerde gözlemlediğimiz gibi, uç noktaları gizlemek, insanları kötü amaçlı içeriğe erişmeleri için kandırmak için etkili bir yöntemdir. Saldırganların yalnızca bir QR koduna kötü amaçlı bir bağlantı yerleştirmesi, bir e-posta göndermesi, sosyal mühendislik tekniklerini kullanması ve etkili bir QR kodu kimlik avı kampanyasına sahip olması gerekir.
Saldırganların kuruluşları hedef almak için QR kodlarını nasıl kullandıklarını ve bu tür saldırıları nasıl önleyebileceğinizi anlatacağız.
QR Kodlu Kimlik Avı:
Yeni Ortaya Çıkan Bir Saldırı Vektörü
Geçmişte QR kodları, işletmeleri ve kritik altyapıları hedef alan siber suçlular için nadir bir tercihti. Bununla birlikte, bir kimlik avı bağlantısını doğrudan bir e-postaya yerleştirmeye göre çeşitli avantajlar sunarlar. Saldırganlar QR kodlarını bir PNG görüntüsü veya PDF eki içine yerleştirebildikleri için, QR kod gönderim yöntemlerinin kötü amaçlı yazılımdan koruma ve spam filtrelerinden kaçınarak hedefin gelen kutusuna ulaşma şansı çok daha yüksektir.
Kimlik avı için QR kodlarını kullanmak ilk başta mantığa aykırı görünse de - şemanın çalışması için kurbanın kodu başka bir cihazda taramak için telefonunun kamerasını kullanması gerekir - finansal işlemler ve 2FA için QR kodlarının yaygınlığı, kullanıcıları kodu taramaya yönlendiren bir meşruiyet ve aciliyet duygusu yaratır. Dahası, kodlama, yönlendirdikleri URL'yi maskeleyerek kullanıcıların meşruiyetini değerlendirmesini zorlaştırır.
Kaynak: link
Mayıs 2023'ten bu yana devam eden yeni bir kimlik avı kampanyası, şüphelenmeyen kullanıcılardan Microsoft hesap kimlik bilgilerini almak için bir dizi kötü amaçlı QR kodu ortaya çıkardı. En dikkat çekici hedef, ABD merkezli önde gelen bir enerji firmasıdır.
Ancak tehdit altında olan sadece enerji sektörü değil. Finans, sigorta, imalat ve teknoloji sektörlerini kapsayan kuruluşlar da hedef tahtasında. Kampanya, keşfedilmesinden bu yana %2.400'ün üzerinde şaşırtıcı bir büyüme kaydetti.
Kötü Amaçlı QR kodlarını etkisiz hale getirin Deep CDR
QR kodu saldırıları, insan gözünün kodlanmış bilgileri okuyamaması gerçeğinden faydalanır. Sonuç olarak, kullanıcılar kodun doğru URL'ye yönlendireceğine veya amaçlanan işlevi yerine getireceğine güvenirler. OPSWAT Deep Content Disarm and Reconstruction (Deep CDR ] QR kodunda kodlanmış insan tarafından okunabilir URL'yi görüntüler, kullanıcılar taramadan önce URL'nin meşruiyetini kontrol edebilir.
Deep CDR adresinin QR Code'daki tehditleri nasıl etkisiz hale getirdiğini gösteren bir diyagram.
Saldırganlar, kullanıcıları kandırmak için genellikle gizlenmiş veya kısaltılmış URL'ler kullanır. Deep CDR , kötü amaçlı olup olmadığını belirlemek için URL'yi MetaDefender Cloud Safe URL Redirect ile tarayabilir. Bir URL güvenliyse kullanıcılar konuma yönlendirilir. Şüpheli ise bir uyarı ile uyarılırlar. Deep CDR 'yi herhangi bir URL tarama hizmetiyle çalışacak şekilde yapılandırabilirsiniz.
QR Kodları genellikle görüntü tabanlı olduğundan, steganografi kullanarak tehditleri gizleyebilirler. Deep CDR burada gösterildiği gibi bu potansiyel riskleri etkili bir şekilde azaltabilir.
Deep CDR Sanitizasyonundan önce ve sonra QR Kodu. Soldaki görüntüde kötü niyetli bir QR kodu saldırısı için gömülü kod bulunmaktadır. Sağdaki görüntü MetaDefender Deep CDR ile sterilize edilmiştir.
OPSWAT QR Kod Güvenliği için En İyi Uygulamalar
QR kodlarının yaygınlığı ve bunlara duyulan güven, saldırı yüzeyini genişletmiştir. Ancak, artan QR kod kimlik avı tehdidinin farkında olmak ve uygun önlemleri almak, kullanıcıların ve işletmelerin korunmasına yardımcı olabilir. Deep CDR teknolojisi, ortaya çıkan bu saldırı vektörüyle mücadele etmek için gelişmiş güvenlik sunar.
QR kodu kullanımı artmaya devam ettikçe, siber suçluların
adresinden kimlik avı ve kötü amaçlı yazılım kampanyaları için yararlanmaları da artacaktır. QR kodlu kimlik avı, sürekli gelişen tehdit ortamına karşı koymak için sürekli tetikte olmanın önemini ve yenilikçi güvenlik çözümlerini benimseme ihtiyacını vurgulamaktadır.
Deep CDR'in yetenekleri, saldırıları cihazları ve verileri tehlikeye atmadan önce engellemek için QR kod içeriklerini ayıklayıp inceleyerek QR kod kimlik avına karşı yeterli bir koruma sağlar. Gelişmiş farkındalık, güvenli uygulamalar ve ileri teknolojiyi bir araya getirmek, QR kodlarının risklerini azaltırken kolaylıklarından yararlanmamızı sağlar.
