Teknoloji

QR kodlar üzerinden yapılan siber saldırılar arttı

Siber güvenlik alanında ürünleri ve yerli ürünleri bulunan STM'nin yeni açıkladığı Siber Tehdit Durum Raporu'na göre, QR kod teknolojisi üzerinden yapılan siber saldırılar arttı.

STM'nin teknolojik düşünceler merkezi ThinkTech 2024'ün nisan, mayıs ve haziran aylarını içeren yeni Siber Tehdit Durum Raporu'nu açıkladı.

Siber güvenlik alanında kalıcı hale getirmek amacıyla, STM'nin siber güvenlik sistemleri tarafından hazırlanan raporda, 7 ayrı konu başlığı bulunuyor. Raporda, deniz platformlarında siber güvenlik, silah sonuçlarının siber saldırılarını artırdığı, QR kod tabanlı saldırılar ve güvenlik önlemleri gibi konu başlıkları yer alıyor.

Rapora göre, gemi platformlarında düzenlenen siber saldırılar, sıradaki büyük mali kayıplara neden olmanın yanı sıra devletlerin milli güvenliklerini de tehdit eden bir şeye dönüştü. Geminin, otomasyon, navigasyon, iletişim sistemlerine yönelik siber saldırıların yanı liman ve lojistik sistemlerine, tedarik zinciri ve lojistik ağlara saldırılar ve veri ihlalleri, casusluk, bu alanda öne çıkıyor.

Siber güvenlik önlemlerinin önemli bir bölümü geminin henüz tasarım aşamasındayken planlanmaya başlanması geniş alana değinilen raporda, olası aralıkta belirlenirken üretim, devreye alma ve operasyon sürecinin yapılması gerekenlerin ayrı ayrı ele alınmasının güvenliğinin bir üst seviyeye çıkarılacağı yer verildi.

Bu konumda varlık yönetimi süreci yürütülerek, platform üzerindeki tüm mobil ve taşınabilir cihazların envanterinin toplanması ve sürekli güncellenmesi gerekiyor. Ağ yönetimi ve güvenliğinde, ağlar arasında iletişim sadece yere erişim ve bölümlere ayrılmış, yalnızca yetkili kişiler ve yetkili cihazların önemli bir şekilde taşınmasını sağlar.

Yazılım güvenliğinde, geliştirilebilir, tedarik edilebilir ve dışarıdan oluşabilecek kötücül yazılımlar için sökülmesi, yazılımların güvenlik testlerinin yapılması gerekiyor. Erişim güvenliği sağlanırken, uzaktan erişim ile ilgili kontrol ve kısıtlama protokollerinin verildiği, yaşanabilecek her senaryo için talimatlar ve gemi personeline ilişkin siber güvenlik eğitimleri genel önlemler arasında yer alıyor.

Güvenilmez kaynakların gelen QR kodlarının taranmaması gerekiyor

Öte yandan, insanların hayatta kalmasını sağlayan QR kod teknolojisinin kullanımı, özellikle Kovid-19 salgını sonrasında önemli ölçüde yaygınlaştı. QR kod katmanlı saldırılar da bu nedenle son zamanlarda hızla artış gösteriyor.

"QR Kod Tabanlı Saldırılar ve Güvenlik Önlemleri" başlığı altında saldırılar ve saldırılara karşı alınabilecek önlemler raporda yer aldı.

Yapılan bir araştırmada, Ağustos-Eylül 2023'te QR kodlu kimlik avı saldırılarında %587 artış olduğu bildirildi.

Rapora göre, dolandırıcılar sahte QR kodları içeriyor ve bunları kullanıma hazır şekilde yerleştiriyor, bu cihazlara uygulama indirerek kötü amaçlı yazılımlar geliştiriyor. Kullanıcılar QR kodlarıyla sahte bankacılık ve alışveriş sitelerine yönlendirilerek kullanıcı bilgileri çalınabiliyor. Ayrıca ödeme yapılacak QR kodlar manipüle edilerek paranın dolandırıcıların hesaplarına yönlendirilmesi de sağlanabiliyor.

QR kodlarıyla saldırı tehdidinden korunmak için güvenilmez kaynaklar gelen QR kodlarının taranmaması, çeşitli antivirüs yazılımlarının kullanılması ve cihaz yazılımlarının güncel tutulması önem taşıyor.

STM'nin Honeypot sensörleri tarafından verileri, dünya çapında ve çok siber saldırı analizlerinde ortaya çıkarıldı. 2024'ün nisan, mayıs ve haziran ayları boyunca STM'nin Honeypot'larına 1 milyon 390 bin saldırı yansıdı.

En çok saldırıyı yapan ülke, 138 bin saldırı ile Ukraynalı olurken, 127 bin saldırı ile ABD ikinci sırada yer aldı. Bu ülkelerde sırasıyla; Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam izledi.