QR code (Quick Response) is an abbreviation for quick response and is a square barcode system with black patterns and motifs on a white background. QR codes, which allow more information storage and transfer than the traditional one-dimensional barcode system, were first used in 1994 by Denso, a Toyota group company, and were approved as an international standard in 2000. The QR code system, which is a highly effective tool to facilitate commercial life, especially to minimize human errors and prevent incorrect information entries, can be the target tool of cyber threats and attacks aimed at payment fraud, phishing and information theft by malicious people or parties who want to turn this convenience into an opportunity.
Within the scope of the study conducted to draw attention to the drawbacks of the QR code and at the same time to measure the conscious and unconscious uses of the QR code, a cyber security awareness trial was carried out with the QR code by sticking QR codes on the tables in cafe-restaurant establishments named Q3 Lounge (A), Waffle Kitchen (B) and Acarzade (C) in Düzce province, which use QR code menus. With these QR codes, which were printed on adhesive paper without any explanatory statement, it was measured and analyzed how many customers read the QR codes mistaking them for menus without any guidance. At the end of the three-week trial period in which a total of 957 (397+493+67) QR codes were read in three businesses, it was measured that the QR code reading rates in these three businesses were realized as A: 43%, B: 48% and C: 10%.
The study concluded that the customer profile of the businesses significantly affects the QR code scanning rates, the rate of QR code scanning is quite high in businesses with a young customer profile, and the least QR code scanning occurs in the restaurant business located in the expensive and luxury segment and appealing to a relatively high income customer profile. The results obtained show that individuals who do not have information security awareness about QR codes or who have a low level of awareness may read QR codes unconsciously and thus be exposed to potential cyber security risks.
QR Code Cyber Security Awareness Information Security Awareness
QR kod (Quick Response) hızlı tepki anlamına gelen bir kısaltma olup beyaz bir zemin üzerine siyah desen ve motiflerle oluşturulmuş kare şeklindeki bir barkod sistemidir. Geleneksel tek boyutlu barkod sistemine göre daha fazla bilgi depolama ve aktarımına imkân veren karekodlar ilk defa 1994 yılında bir Toyota grup şirketi olan Denso tarafından kullanılmış ve 2000 yılında uluslararası bir standart olarak onay almıştır. İnsan hatalarını asgariye indirip hatalı bilgi girişlerini engellemek amacıyla özellikle ticari hayatı kolaylaştırmak için oldukça etkili bir araç olan QR kod sistemi bu kolaylığı fırsata çevirmek isteyen art niyetli kişi veya taraflarca ödeme dolandırıcılığı, kimlik avı ve bilgi çalma amaçlı siber tehdit ve saldırıların hedef aracı olabilmektedir.
QR kodun sakıncalarına dikkat çekmek ve aynı zamanda bilinçli ve bilinçsiz kullanımları ölçmek amacıyla yürütülen çalışma kapsamında Düzce ilinde QR kodlu menü kullanan Q3 Lounge (A), Waffle Kitchen (B) ve Acarzade (C) isimli kafe-restoran işletmelerinde masalara QR kodları yapıştırılarak, QR kod ile bir siber güvenlik farkındalık denemesi gerçekleştirilmiştir. Açıklayıcı bir ifade içermeyen sadece yapışkanlı kâğıt üzerine bastırılan bu kare kodlar ile herhangi bir yönlendirme olmadan müşterilerin ne kadarının QR kodlarını menü zannederek okuttuğu ölçülüp analiz edilmiştir. Üç işletmede toplam 957 (397+493+67) QR kod okutma işleminin yapıldığı üç haftalık deneme süresi sonunda bu üç işletmedeki QR kod okutma oranlarının; A:%43, B:%48 ve C:%10 olarak gerçekleştiği ölçümlenmiştir.
Çalışma ile işletmelerin sahip olduğu müşteri profilinin QR kod okutma oranlarını belirgin şekilde etkilediği, genç müşteri profiline sahip işletmelerde QR kod okutma oranının oldukça yüksek olduğu, en az QR kod okutmanın pahalı ve lüks segmentte yer alan ve nispeten yüksek gelirli müşteri profiline hitap eden restoran işletmesinde gerçekleştiği sonucu elde edilmiştir. Elde edilen sonuçlar QR kodları konusunda bilgi güvenliği farkındalığına sahip olmayan veya farkındalığı düşük düzeyde olan bireylerin QR kodlarını bilinçsizce okutabileceğini ve bu yolla potansiyel siber güvenlik risklerine maruz kalabileceğini göstermektedir.
QR Kod Karekod Siber Güvenlik Farkındalığı Bilgi Güvenliği Farkındalığı
Birincil Dil | Türkçe |
---|---|
Konular | Bilgi Güvenliği Yönetimi |
Bölüm | Makale |
Yazarlar | |
Yayımlanma Tarihi | 30 Ağustos 2024 |
Gönderilme Tarihi | 5 Temmuz 2024 |
Kabul Tarihi | 30 Temmuz 2024 |
Yayımlandığı Sayı | Yıl 2024 Sayı: 30 |
TR Dizin'de yer alan Denetişim dergisi yayımladığı çalışmalarla; alanındaki profesyoneller, akademisyenler ve düzenleyiciler arasında etkili bir iletişim ağı kurarak, etkin bir denetim ve yönetim sistemine ulaşma yolculuğunda önemli mesafelerin kat edilmesine katkı sağlamaktadır.