Kody QR, coraz popularniejsze w profesjonalnej działalności mogą niestety generować zagrożenie dla ich użytkowników. Kody te mogą bowiem być wykorzystywane w atakach phishingowych, ale też w działaniach o podłożu socjotechnicznym. Korzystający z kodu QR musi więc działać ze szczególną ostrożnością. Na zagrożenia musi zwracać uwagę także administrator danych osobowych tworzący kody QR i wykorzystujący je w swojej działalności.
Kod QR - co to takiego
Kod QR (Quick Response) to dwuwymiarowy kod kreskowy służący do przechowywania zakodowanych danych w unikalnym graficznym czarno-białym wzorze. Znajdują się w nim odpowiednio skonwertowane informacje takie jak:
Kody QR mogą oczywiście służyć także do przetwarzania danych osobowych w szczególności do ich przechowywania i udostępniania. Kod kieruje bowiem pod adres, w którym takie dane mogą się znajdować.
Wyróżnia się kody statyczne oraz dynamiczne. Statyczne kody QR nie mogą być modyfikowane po utworzeniu z uwagi na ich zapis na stałe. Takie kody wykorzystuje się dla rzadko zmieniających się informacji jak hasła sieciowe lub numery seryjne. Z kolei dynamiczne kody QR kierują użytkowników do adresu URL, który można modyfikować.
Możemy też spotkać się ze specjalnymi rodzajami kodów QR:
Kod iQR – umożliwiają zakodowanie więcej informacji na mniejszej przestrzeni niż typowy kod QR.
FrameQR – pozwala on w większym stopniu zastosować obrazy i litery;
Micro QR Code – prostszy do zastosowania na mniejszych powierzchniach;
SQRC – z założenia jest on bezpieczniejszy niż pozostałe rodzaje kodów.
Z artykułu dowiesz się:
jak sprawdzać kody QR przed skorzystaniem z ich,
jakie cyberataki grożą w związku z korzystaniem z kodów QR,
jak zminimalizować ryzyko takiego ataku,
czym bezpiecznie skanować kody QR,
jak bezpiecznie tworzyć kody QR (z jakich generatorów korzystać).
Gotowe wzory dokumentówListy kontrolne zgodnościPełna baza porad 24/7Zaloguj się:
Nie masz konta?
Kup dostęp jednorazowy do tego materiału.
Wyślij SMS o treści: WPR na numer 91968.
Otrzymasz kod dostępu - wpisz go poniżej.
Koszt: 49.08 zł brutto (39.9 zł netto)
Regulamin usługi SMS.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
