KnowBe4 artık QR kod kimlik avı saldırılarının kurbanı olan kullanıcıları tanımlayan tamamlayıcı bir QR kod kimlik avı güvenlik testi aracı sunuyor. Ücretsiz araç (QR Code PST), işletmelerin kötü amaçlı QR kodlarını taramaya karşı özellikle savunmasız olan son kullanıcıları belirlemesine yardımcı olur.
Birçok şirket, kötü niyetli aktörler tarafından kullanılan tipik sosyal mühendislik tekniklerinin farkındadır. Bunlar, çalışanları manipüle etmek ve sistemlere sızmak için kimlik avı, hedefli kimlik avı ve kimlik hırsızlığını içerir. Aktörler artık QR kodlarının popülaritesini fark etti ve bunları hedefli kimlik avı saldırıları için kullanıyor.
Hedefli QR kodu kimlik avı saldırıları
QR kod kimlik avı, kullanıcıların akıllı telefonlarıyla taramaları talimatı verilen bir QR koduna kötü amaçlı bir bağlantı yerleştiren bir sosyal mühendislik saldırısıdır. Çevrimiçi QR kodları üreten bir şirket olan QRTIGER'e göre, dinamik QR kod taramaları 2021'den 2022'ye dünya çapında yüzde 433 arttı. Yalnızca 2022'de taramalar dört katına çıktı.
QR kodlarındaki kötü amaçlı bağlantılar, kullanıcıları riskli web sitelerine yönlendirir, cihazlarında kötü amaçlı yazılım veya fidye yazılımı çalıştırır veya bilgi çalar. Geçen yıl FBI, QR kodlarının siber suçlular tarafından kurbanları kötü amaçlı web sitelerine yönlendirmek için manipüle edilebileceği konusunda bir uyarı yayınladı. Bu işlem bazen QRLjacking olarak da adlandırılır.
Zararsız QR kodları, kötü amaçlı web sitelerini gizler
QR Kodu PST, kötü amaçlı QR kodu tehdidiyle başa çıkmaya yardımcı olur. Bu kodları tarayan kullanıcıları tespit ederek kuruluşları önemli kesinti sürelerine ve güvenlik ihlallerine yol açabilecek güvenlik açıklarına maruz bırakır. Yeni, tamamlayıcı araç, ek işlevsel seçeneklerle birlikte 100 dilde 35'e kadar kullanıcı tarafından anında kullanılabilir. Ayrıca araç, kullanımdan sonra bir şirketin Phish-ProneTM Yüzdesini (PPP) yani kimlik avına karşı savunmasız olan son kullanıcıların sayısını hesaplar.
KnowBe4 CEO'su Stu Sjouwerman, "QR kodları açık bir siber güvenlik tehdidi oluşturuyor çünkü geleneksel kimlik avından farklı olarak kodu taramadan önce doğrulanacak bir URL veya meşruiyeti doğrulamanın herhangi bir yolu yok" dedi. “Kötü niyetli aktörler sosyal mühendislik tekniklerini çeşitlendirdikçe, kuruluşların çalışanlarını QR kodlarının potansiyel tehlikesi konusunda eğitmesi zorunludur. KnowBe4'ün yeni QR kodu kimlik avı güvenlik testi, bir kuruluşun kötü amaçlı QR kodu tehdidine karşı ne kadar savunmasız olduğunu belirlemek için harika bir ilk adım aracıdır. Çalışanları dikkatli olmaları ve taramadan önce iki kez düşünmeleri konusunda eğitmek, bir kuruluşun güvenlik kültürünü güçlendirmeye yardımcı olur ve sağlıklı bir şüphecilik düzeyini teşvik eder.”
Daha fazlası Knowbe4.com'da
KnowBe4 Hakkında Güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı için dünyanın en büyük platformunun sağlayıcısı olan KnowBe4, dünya çapında 60.000'den fazla şirket tarafından kullanılıyor. BT ve veri güvenliği uzmanı Stu Sjouwerman tarafından kurulan KnowBe4, güvenlik eğitimine yeni bir yaklaşımla fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri konusunda farkındalık yaratarak kuruluşların güvenliğin insan unsurunu ele almasına yardımcı olur. Uluslararası kabul görmüş bir siber güvenlik uzmanı ve KnowBe4'ün Bilgisayar Korsanlığı Başkanı Kevin Mitnick, iyi belgelenmiş sosyal mühendislik taktiklerine dayalı olarak KnowBe4 eğitiminin geliştirilmesine yardımcı oldu. On binlerce kuruluş, son kullanıcılarını son savunma hattı olarak harekete geçirmek için KnowBe4'e güveniyor.