Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezi (USOM) Siber Güvenlik İstatistiklerine ilişkin açıklamalarda bulundu.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren USOM'un ülke genelinde siber güvenlik anlayışını geliştirmek, siber tehditleri önlem amacıyla faaliyetler yürüttüğünü belirten Uraloğlu, siber olaylara müdahalede ulusal güvenlik ve koordinasyonun sağlanması amacıyla önemli bir görevi yerine getirdiğini ifade etti.
"7 BİN 750 SİBER GÜVENLİK UZMANI ÜLKEMİZİN SİBER SAHASINI KORUYOR"
Uraloğlu, kritik sektörlerde, SOME ile kurumlar bünyesinde Kurumsal SOME'ler kurularak teknik seviyede ulusal siber güvenliğe yönelik organizasyonun şekillenmesinin sağlandığını işaret ederek, "2024 yılı Mart ayı sonu itibarıyla, USOM koordinasyonunda görev yapan 14 adet sektörel SOME ve 2 bin 268 adet Kurumsal SOME ile buralarda görev yapan 7 bin 750 siber güvenlik uzmanı ülkemizin siber sahasının korunmasına yönelik çalışmaları gerçekleştirmektedir" dedi.
"OLTALAMA SALDIRISI İLE KULLANICI BİLGİLERİNE ERİŞMEYE ÇALIŞIYORLAR"
Bakan Uraloğlu, internetin gündelik hayatın bir vazgeçilmezi olduğunu, mobil cihazlar sayesinde her an her yerde internete ulaşımın insan hayatına büyük kolaylıklar getirdiğini söyledi. Uraloğlu, internet ile birlikte gelen Siber Saldırılar ile normal yollarla elde edilemeyecek bilgilerin ele geçirilmeye çalışıldığını, internetin ilk yıllarından bu yana günümüze kadar varlığını devam ettiren Oltalama saldırılarının internet kullanıcılarına ciddi zararlar verme potansiyelinin olduğunun altını çizdi. Oltalama saldırılarının kullanıcılara yanıltıcı e posta veya web siteleri aracılığıyla farklı şekillerde gerçekleştiğini belirten Uraloğlu, "Ülkemizin maruz kaldığı ortalama saldırıları E-Posta ile, İnternet tarayıcılarındaki aramalar ile, Sosyal medyada paylaşımları ile, Kısa mesaj ile, Telefon aramaları ile, yapılmaktadır" diye konuştu.
"2023 YILINDA 105 BİN ZARARLI BAĞLANTI ENGELLENDİ"
Sürdürülen çalışmalar ile ülkemizdeki kritik kurum ve kuruluşların tehditler ve zaafiyetlere karşı uyarılarak ilgililerce gerekli önlemlerin alınmasının amaçlandığını kaydeden Bakan Uraloğlu, USOM çalışmaları kapsamında, Oltalama, Bankacılık Oltalama, Zararlı Yazılım ve Siber Saldırı başlıkları altında 330 binin üzerinde zararlı bağlantı tespit edilerek kontrollerinin yapıldığını ve altyapı seviyesinde erişim engeli getirildiğinin altını çizdi. Her geçen yıl artarak devam eden bu saldırılar karşısında önlemlerin hızlı bir şekilde alındığını dile getiren Uraloğlu, "Her geçen yıl giderek artan Oltalama Saldırıları sayısı 2022 yılında 72 bin 209 iken 2023 yılında 105 binin üzerine çıktı. USOM tarafından 2024 yılı ilk 3 ayında ise 37 bin 600'e yakın saldırı tespit edilip erişim engeli getirildi. Ancak siber güvenlik açısından burası yeter, burası tamam deme lüksümüz yok" ifadelerini kullandı.
"İLGİLİ KURUMLARA 5 BİN 107 ADET RESMİ BİLDİRİM YAPILDI"
Oltalama saldırılarında kullanılan zararlı adreslerin yurt içi kaynaklı olduğunun tespit edilmesi halinde ise elde edilen tüm bilgi ve belgelerin vakit kaybetmeksizin Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığına ilettiklerini söyleyen Bakan Uraloğlu, USOM tarafından ayrıca siber güvenlik bildirimleri ilgili kurum ve kuruluşa bildirilerek gerekli önemlerin alınmasının sağlandığını kaydetti. 2015 yılında başlatılan çalışmalarda toplamda 67 bin 710 adet resmi bildirim yapıldığını vurgulayan Uraloğlu, 2024 Mart ayı sonu itibariyle 5 bin 107 adet resmi bildirim yapıldığını söyledi.
"OLTALAMA SALDIRILARI BİRÇOK FARKLI ŞEKİLDE GERÇEKLEŞİYOR"
Oltalama saldırı yöntemleri ile internet tarayıcıları ve çeşitli sosyal medya paylaşım platformlarında reklamlar ile daha büyük kitlelere yayılmasının sağlandığını söyleyen Bakan Uraloğlu, "Oltalama saldırıları e-posta yolu ile mail ekine zararlı dosya eklenerek veya mail metni içerisine zararlı link eklenerek kullanıcılar saldırıya maruz kalmaktadırlar." dedi. Oltalama saldırılarının birçok farklı konu başlığında ortaya çıktığını belirten Uraloğlu, "USOM'a gelen oltalama ihbarlarında sıklıkla karşılaşılan oltalama adresleri; Sahte Banka siteleri, Sahte Kripto para siteleri, Sahte PTT adresleri, Sahte HGS yükleme adresleri, Sahte Pandemi Destek adresleri, Sahte Online Fatura ödeme adresleri, Kamu kurumlarına ait sahte web siteleri, Sahte İnternet Servis Sağlayıcı adresleri, Sahte e-Devlet adresleri, Sahte Sosyal medya adresleri, Sahte Sosyal Medya Takipçi arttırma siteleri, Sahte blog adresleri, Sahte Bulut depolama adresleri, Sahte çekiliş ve indirim kuponu adresleri, Sahte turizm acente siteleri, Sahte sigorta acentesi siteleri, Sahte araç ve ev kiralama siteleri, Sahte e-ticaret siteleri, Sahte bağış siteleri, Sahte kripto para uygulaması adresleri şeklindedir." İfadelerini kullandı.
"SİBER GÜVENLİKTE BU YETER DEME ŞANSIMIZ YOK"
Bakan Uraloğlu, siber olaylara müdahale mücadelesinde Türkiye'nin çok iyi bir konumda olduğunu belirterek, "Ama yarın çok daha iyi, çok daha güçlü olmak zorundayız. Siber güvenlik açısından burası yeter, burası tamam deme lüksümüz yoktur. Çünkü sektör gelişiyor, sektör geliştikçe siber saldırılarla ilgili geliştirilen yöntemlerde aynı oranda gelişiyor. Dolayısıyla çalışmanın hep devam etmesi, kesintisiz bir şekilde bu alanda da hep gücümüzün üstüne güç koymamız gerektiği de bir gerçek. İşte biz de bu nedenle gelişmeye, geliştirmeye devam ediyoruz" dedi
"YENİ YÖNTEMLERİ YAKINDAN TAKİP EDİYORUZ"
USOM'un operasyonel faaliyetler kapsamında, tehdit istihbaratı, yapay zeka algoritmaları ile çalışan AZAD sistemi ile bankacılık oltalama alan adları, hedef odaklı APT kategorisinde yer alan oltalama saldırı adresleri, çeşitli yeraltı hacker forumları, ICQ ve Telegram kanallarının da USOM tarafından yakından takip edildiğini, saldırganların kullandıkları yeni yöntem ve saldırılar hakkında bilgi toplandığının altını çizen Bakan Uraloğlu, konuşmasını şöyle sürdürdü:
"Oltalama amaçlı kullanılan zararlı adresler ile ilgili olarak USOM'a gönderilen ihbarlar ile ilgili olarak yapılan işlemlerde ihbar ekinde ekine zararlı dosya eklenmesi halinde ilgili zararlı dosya incelenerek zararlı yazılımın iletişim kurduğu komuta kontrol merkezleri tespit edilmektedir. İhbar içerisinde zararlı link eklenmesi durumunda ilgili adresler incelenmektedir. Bu işlemlerin tamamlanmasının ardından USOM zararlı bağlantı listesine altyapı seviyesinde erişimleri engellemektedir. Erişim engellemesi yapılan zararlı adreslere iletişim isteğinde bulunmaya çalışan kritik kurum ve kuruluşlar USOM Sinkhole'undan ayrıca takip edilmekte olup yapılan iletişim istekleri analiz edilmekte, ilgili kuruluş veya işletmecilere bildirilerek oltalama adreslerin yayılmasının engellenmesi sağlanmaktadır."
