V letošnjem evropskem mesecu kibernetske varnosti so inštitucije ob drugih nevarnostih izpostavile tudi nevarnost uporabe QR kod. QR (Quick Response – ‘hiter odziv’), med spletnimi prevaranti postaja vse bolj priljubljena oblika zavajanja ljudi, ki omogočijo lahek dostop do naprav in osebnih podatkov.

Preverite kodo. Na njej boste našli koristno stran z informacijo o vašem email naslovu. | Vir slike

V naši pisarni so v sedmih evropskih državah izvedli test fizične varnosti z uporabo QR kod.

Po pisarnah so se en teden pojavljali plakati znane franšize trgovin z toplimi napitki, ki so ponujali brezplačen napitek.

Po skeniranju QR kode je bilo treba na spletni strani vpisati svoj e-poštni naslov, zaradi obvestila, kdaj prevzeti brezplačni napitek.

Kampanja je bila del strategije ozaveščanja o nevarnostih QR kod. Poleg različnih ‘phishing’ kampanj obstaja še mnogo drugih groženj. Ta s QR kodami je bila odličen primer.

Od v povprečju 20 odstotkov skeniranih kod je na spletni strani svoje podatke vpisalo več kot polovica zaposlenih.

Grožnje prevar s QR kodami
Tej temi sem v začetku lanskega leta namenil sklop petih člankov.
Tule lahko kliknete na drugega v sklopu (ki pojasnjuje, kaj je narobe s QR kodami).
Borut Kmetič

Po formalni izobrazbi sem diplomirani varstvoslovec informacijske varnosti, sicer pa imam precej izkušenj v večjih mednarodnih IT okoljih pri upravljanju in svetovanju na področju informacijske varnosti, vodenju IT projektov in izvedbe storitev, pri upravljanju in presojanju ISO sistemov, svetovanju pri digitalizaciji poslovanja, varstvu osebnih podatkov, vodenju kakovosti, procesov in organizacijske kulture.

Sem zunanji vodilni presojevalec informacijske varnosti po ISO standardu pri mednarodni certifikacijski hiši.

Organizacijam pomagam iskati strateške rešitve in izboljšati njihovo poslovanje, predvsem na zgoraj navedenih področjih. Sicer pa se ukvarjam tudi z drugimi oblikami optimizacij (oziroma hekanja), kot so na primer biohekanje, osebna rast, raziskovanje prebojnih novih tehnologij, eksponentna organizacija, sistemsko razmišljanje in druge napredne metode.

Borut@SmartAssets.it
Borut@Medium
Borut@TheGoodMenProject


 

Prejšnji članekDežela pravljičnih nasmehov
Naslednji članekMiklavževo darilo