QR kodları nə qədər təhlükəsizdir?
Gündəlik həyatın bir çox sahəsində rast gəlinən QR kodlar, təklif etdiyi sürətli əməliyyat imkanları ilə yanaşı, müxtəlif kiber riskləri də özü ilə gətirir. Restoran menyularından rəqəmsal ödəniş nöqtələrinə qədər geniş yayılan bu texnologiya kibercinayətkarlar üçün yeni hücum kanalı yaradır.
ESET kibertəhlükəsizlik şirkətinin mütəxəssisləri istifadəçilərin bu vizual kodları skan edərkən qarşılaşa biləcəyi məxfilik riskləri barədə məlumat veriblər. “Quick Response” (sürətli cavab) ifadəsinin qısaltması olan QR sistemləri əslində ikiölçülü barkod növü kimi fəaliyyət göstərir.
QR kodlar ənənəvi barkodlarla müqayisədə daha çox məlumat saxlama qabiliyyətinə malikdir. Zədələnsələr belə oxuna bilməsi və istənilən bucaqdan skan edilə bilməsi onları logistika və maliyyə kimi sahələrdə geniş istifadə edilən texnologiyaya çevirib. Lakin bu çeviklik zərərli şəxslərin təhlükəli keçidləri fiziki və rəqəmsal mühitlərə yerləşdirməsini də asanlaşdırır.
Kibertəhlükəsizlik mütəxəssisləri bildirirlər ki, etibarsız mənbələrdən gələn QR kodlar “Qrishing” adlı fişinq (kimlik oğurluğu) üsuluna çevrilib. Bu üsulda istifadəçilər saxta bank səhifələrinə və ya alış-veriş platformalarına yönləndirilərək giriş məlumatlarını özləri təqdim edirlər. Bəzi kodlar isə skan edilən anda telefonda gizli şəkildə SMS göndərilməsi, zəng edilməsi və ya məkan məlumatlarının paylaşılması kimi icazəsiz əməliyyatları işə sala bilər. Xüsusilə ictimai yerlərdə ödəniş nöqtələrinə yapışdırılan saxta QR stikerləri vətəndaşların ödənişlərinin birbaşa hücumçuların hesabına yönləndirilməsinə səbəb ola bilir.
Məlumat təhlükəsizliyini qorumaq üçün sadə, lakin effektiv tədbirlər mövcuddur. Mütəxəssislər naməlum mənbələrdən gələn afişa və ya sosial şəbəkə paylaşımlarındakı kodların yoxlanılmadan skan edilməməsini tövsiyə edirlər. Cihazlarda güncəllənmiş təhlükəsizlik proqramlarının olması və iki faktorlu autentifikasiya sistemlərinin aktivləşdirilməsi mümkün məlumat sızmalarının qarşısını alır. Bundan əlavə, məkan icazələrinin məhdudlaşdırılması şəxsi məlumatların üçüncü tərəflərin əlinə keçmə riskini azaldan vacib addımlardan biridir. Texnologiyanın sürətli inkişafı yalnız düzgün təhlükəsizlik tədbirləri ilə birlikdə istifadə olunduqda riskdən daha çox fayda verir.
//valyuta.az
ESET kibertəhlükəsizlik şirkətinin mütəxəssisləri istifadəçilərin bu vizual kodları skan edərkən qarşılaşa biləcəyi məxfilik riskləri barədə məlumat veriblər. “Quick Response” (sürətli cavab) ifadəsinin qısaltması olan QR sistemləri əslində ikiölçülü barkod növü kimi fəaliyyət göstərir.
QR kodlar ənənəvi barkodlarla müqayisədə daha çox məlumat saxlama qabiliyyətinə malikdir. Zədələnsələr belə oxuna bilməsi və istənilən bucaqdan skan edilə bilməsi onları logistika və maliyyə kimi sahələrdə geniş istifadə edilən texnologiyaya çevirib. Lakin bu çeviklik zərərli şəxslərin təhlükəli keçidləri fiziki və rəqəmsal mühitlərə yerləşdirməsini də asanlaşdırır.
Kibertəhlükəsizlik mütəxəssisləri bildirirlər ki, etibarsız mənbələrdən gələn QR kodlar “Qrishing” adlı fişinq (kimlik oğurluğu) üsuluna çevrilib. Bu üsulda istifadəçilər saxta bank səhifələrinə və ya alış-veriş platformalarına yönləndirilərək giriş məlumatlarını özləri təqdim edirlər. Bəzi kodlar isə skan edilən anda telefonda gizli şəkildə SMS göndərilməsi, zəng edilməsi və ya məkan məlumatlarının paylaşılması kimi icazəsiz əməliyyatları işə sala bilər. Xüsusilə ictimai yerlərdə ödəniş nöqtələrinə yapışdırılan saxta QR stikerləri vətəndaşların ödənişlərinin birbaşa hücumçuların hesabına yönləndirilməsinə səbəb ola bilir.
Məlumat təhlükəsizliyini qorumaq üçün sadə, lakin effektiv tədbirlər mövcuddur. Mütəxəssislər naməlum mənbələrdən gələn afişa və ya sosial şəbəkə paylaşımlarındakı kodların yoxlanılmadan skan edilməməsini tövsiyə edirlər. Cihazlarda güncəllənmiş təhlükəsizlik proqramlarının olması və iki faktorlu autentifikasiya sistemlərinin aktivləşdirilməsi mümkün məlumat sızmalarının qarşısını alır. Bundan əlavə, məkan icazələrinin məhdudlaşdırılması şəxsi məlumatların üçüncü tərəflərin əlinə keçmə riskini azaldan vacib addımlardan biridir. Texnologiyanın sürətli inkişafı yalnız düzgün təhlükəsizlik tədbirləri ilə birlikdə istifadə olunduqda riskdən daha çox fayda verir.
//valyuta.az
