QR kodlardaki büyük tehlike! Dolandırıcılıkta patlama yaşanıyor: Bu hataya düşmeyin | Teknoloji Haberleri
STM'nin teknolojik düşünce merkezi ThinkTech, nisan, mayıs ve haziran aylarını kapsayan yeni Siber Tehdit Durum Raporu'nu yayımladı.
STM'nin siber güvenlik uzmanları tarafından hazırlanan raporda, siber güvenlik farkındalığını artırmak amacıyla 7 farklı konu ele alınıyor.
Raporda, deniz platformlarında siber güvenlik, silah sistemlerinin siber dayanıklılığı, QR kod tabanlı saldırılar ve güvenlik önlemleri gibi konulara değiniliyor.
Rapor, gemi platformlarına yönelik siber saldırıların ciddi finansal kayıplara yol açmasının yanı sıra devletlerin milli güvenliğini de tehdit ettiğini belirtiyor. Gemi otomasyon, navigasyon ve iletişim sistemlerine yönelik saldırıların yanı sıra liman ve lojistik sistemleri, tedarik zinciri ve lojistik ağlara yönelik saldırılar ve veri ihlalleri, casusluk faaliyetleri bu alanda ön plana çıkıyor.
- Rapor, siber güvenlik önlemlerinin geminin tasarım aşamasında planlanmaya başlanması gerektiğini vurguluyor. Üretim, devreye alma ve operasyon sürecinde alınacak tedbirlerin ayrı ayrı değerlendirilmesinin güvenliği artıracağına dikkat çekiliyor.
Bu bağlamda, platformdaki tüm mobil ve taşınabilir cihazların envanteri çıkarılmalı ve sürekli güncellenmelidir. Ağ yönetimi ve güvenliğinde, ağlar arasında etkileşimi mümkün olduğunca sınırlandırmak ve sadece yetkili kişilerin ve cihazların segmente edilmiş ağa erişimine izin vermek kritik önem taşıyor.
Yazılım güvenliği açısından, geliştirilebilecek, tedarik edilebilecek ve dışarıdan gelebilecek kötü amaçlı yazılımlar için önlemler alınmalı ve yazılımların güvenlik testleri yapılmalıdır. Uzaktan erişim ile ilgili kontrol ve kısıtlamalar uygulanmalı, her senaryo için yönergeler hazırlanmalı ve gemi personeli siber güvenlik eğitimlerine tabi tutulmalıdır.
Güvenilmeyen Kaynaklardan Gelen QR Kodları Taranmamalıdır
Günlük hayatta insanlara kolaylık sağlayan QR kod teknolojisi, özellikle Kovid-19 salgını sonrası yaygınlaşmıştır. Bu durum, QR kod tabanlı saldırılarda da hızlı bir artışa yol açmıştır.
Raporda, "QR Kod Tabanlı Saldırılar ve Güvenlik Önlemleri" başlığı altında bu tür saldırılar ve alınması gereken önlemler ele alınmaktadır.
Bir araştırmaya göre, Ağustos-Eylül 2023 döneminde QR kod kimlik avı saldırılarında %587'lik bir artış gözlemlenmiştir.
Dolandırıcılar sahte QR kodları oluşturup bunları meşru görünen yerlere yerleştiriyor. Bu yöntemle cihazlara kötü amaçlı yazılımlar indirip kullanıcı bilgilerini çalıyorlar. Kullanıcılar, QR kodlar aracılığıyla sahte bankacılık ve alışveriş sitelerine yönlendirilip bilgileri çalınabiliyor.
Ödeme yapılacak QR kodlar manipüle edilerek paranın dolandırıcıların hesaplarına yönlendirilmesi de mümkün oluyor.
- QR kod saldırı tehdidinden korunmak için güvenilmeyen kaynaklardan gelen QR kodları taranmamalı, antivirüs yazılımları kullanılmalı ve cihaz yazılımları güncel tutulmalıdır.
STM'nin Honeypot sensörleri tarafından toplanan veriler, dünya genelinde siber saldırıların en yoğun olduğu ülkeleri gösteriyor. 2024 Nisan, Mayıs ve Haziran aylarında STM'nin Honeypot'larına 1 milyon 390 bin saldırı tespit edilmiştir.
En fazla saldırı 138 bin ile Ukrayna'dan gelirken, ABD 127 bin saldırı ile ikinci sırada yer alıyor.
Bu ülkeleri sırasıyla Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam takip ediyor.