Tervetuloa IT-Branscheniin – IT-uutisten, kyberturvallisuuden ja digitaalisten trendien kanavalle

IT-alan yrityksille, toimittajille ja päätöksentekijöille

Digitaalinen strategia ja näkemyksiä IT-alan päätöksentekijöille

Tilaa

Pysy ajan tasalla tärkeimmistä uutisista

Painamalla Tilaa-painiketta vahvistat, että olet lukenut ja hyväksyt ehdot tietosuojakäytäntö ja käyttöehdot
Tilaa
Facebook Viserrys Instagramissa LinkedIn Pinterest
Ota yhteyttä

QR-koodit – Kasvava tietoturvariski kyberrikollisuudessa

IT-alakirjoittanutIT-ala
13. joulukuuta 2024
Henrik Bergqvist, Cisco Ruotsin kyberturvallisuusasiantuntija Henrik Bergqvist, Cisco Ruotsin kyberturvallisuusasiantuntija
Henrik Bergqvist, Cisco Ruotsin kyberturvallisuusasiantuntija

QR-koodit ovat edelleen suosittu kyberrikollisuuden väline. Cisco Talosin uusien tietojen mukaan yli puolet kaikista sähköposteissa olevista QR-koodeista on linkitetty roskapostiin tai huijauksiin [6].

Nykyään useimmat ihmiset skannaavat vähintään yhden QR-koodin päivittäin, usein matkapuhelimellaan. QR-koodeja käytetään osana monivaiheista todennusta, tarjouskampanjoissa tai digitaalisen henkilöllisyyden ratkaisuissa. Viime kesänä käyttöön otettu digitaaliset henkilökortit on yhdistänyt miljoonien ruotsalaisten henkilöllisyyden henkilökohtaiseen QR-koodiin. Joulusesongin aikana käyttö kasvaa merkittävästi, varsinkin kun monet toimitusyritykset käyttävät QR-koodeja [2].

Väärennettyjen QR-koodien määrän kasvu

Viime vuonna väärennettyjen QR-koodien käyttö kyberpetoksissa lisääntyi jyrkästi, ja tämä trendi kasvaa edelleen [5Cisco Talosin mukaan joka 500. sähköpostiviesti sisältää QR-koodin, ja 60 % näistä liittyy roskapostiin tai petosyrityksiin [3].

QR-koodit – Kasvava tietoturvariski kyberrikollisuudessa | IT-ala
Mainos

Henrik Bergqvist, Cisco Swedenin tietoturva-asiantuntija, sanoo:
”Meidät on opetettu suhtautumaan epäluuloisesti sähköpostien liitteisiin ja linkkeihin, mutta meillä ei ole samaa skeptisyyttä QR-koodeja kohtaan. Niiden yksinkertaisuus ja jokapäiväinen käyttö madaltavat kynnystä ajattelemattomalle toiminnalle.”

Kyberrikollisuus – QR-koodit – Kasvava tietoturvariski kyberrikollisuudessa | IT-ala

Miksi väärennetyt QR-koodit ovat tehokkaita

Yksi syy niiden suosioon kyberrikollisten keskuudessa on se, että QR-koodit voivat ohittaa epäilyttävien linkkien ja liitteiden pysäyttämiseen tarkoitetut turvatoimet. Monilla sähköpostin suojausohjelmilla on rajallinen kyky analysoida... QR-koodit [4Lisäksi käytetään niin sanottua “QR-taidetta”, jossa kuviin on integroitu koodeja, mikä vaikeuttaa petosten havaitsemista entisestään [2].

Kuinka suojella itseäsi

Turvallisuusyritykset työskentelevät suojauksen parantamiseksi, mutta käyttäjänä voit käyttää ilmaisia verkko-QR-dekoodereita sisällön tarkistamiseen ennen kuin skannaa koodin [6].
”"Meidän on oltava yhtä skeptisiä QR-koodeja kohtaan kuin linkkejä tai liitettyjä tiedostoja kohtaan.", päättyy Henrik Bergqvist.

Jakaa
Jakaa
Kiinnitä se
Twiittaa
Jakaa
Jakaa
IT-alakirjoittanutIT-ala
Julkaistu

Pysy ajan tasalla tärkeimmistä uutisista

Painamalla Tilaa-painiketta vahvistat, että olet lukenut ja hyväksyt ehdot tietosuojakäytäntö ja käyttöehdot
kokousbanneri
Mainos

LUE LISÄÄ