"2023 YILINDA 105 BİN ZARARLI BAĞLANTI ENGELLENDİ"
Sürdürülen çalışmalar ile ülkemizdeki kritik kurum ve kuruluşların tehditler ve zaafiyetlere karşı uyarılarak ilgililerce gerekli önlemlerin alınmasının amaçlandığını kaydeden Bakan Uraloğlu, USOM çalışmaları kapsamında, Oltalama, Bankacılık Oltalama, Zararlı Yazılım ve Siber Saldırı başlıkları altında 330 binin üzerinde zararlı bağlantı tespit edilerek kontrollerinin yapıldığını ve altyapı seviyesinde erişim engeli getirildiğinin altını çizdi. Her geçen yıl artarak devam eden bu saldırılar karşısında önlemlerin hızlı bir şekilde alındığını dile getiren Uraloğlu, "Her geçen yıl giderek artan Oltalama Saldırıları sayısı 2022 yılında 72 bin 209 iken 2023 yılında 105 binin üzerine çıktı. USOM tarafından 2024 yılı ilk 3 ayında ise 37 bin 600'e yakın saldırı tespit edilip erişim engeli getirildi. Ancak siber güvenlik açısından burası yeter, burası tamam deme lüksümüz yok" ifadelerini kullandı.
"İLGİLİ KURUMLARA 5 BİN 107 ADET RESMİ BİLDİRİM YAPILDI"
Oltalama saldırılarında kullanılan zararlı adreslerin yurt içi kaynaklı olduğunun tespit edilmesi halinde ise elde edilen tüm bilgi ve belgelerin vakit kaybetmeksizin Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığına ilettiklerini söyleyen Bakan Uraloğlu, USOM tarafından ayrıca siber güvenlik bildirimleri ilgili kurum ve kuruluşa bildirilerek gerekli önemlerin alınmasının sağlandığını kaydetti. 2015 yılında başlatılan çalışmalarda toplamda 67 bin 710 adet resmi bildirim yapıldığını vurgulayan Uraloğlu, 2024 Mart ayı sonu itibariyle 5 bin 107 adet resmi bildirim yapıldığını söyledi.
"OLTALAMA SALDIRILARI BİRÇOK FARKLI ŞEKİLDE GERÇEKLEŞİYOR"
Oltalama saldırı yöntemleri ile internet tarayıcıları ve çeşitli sosyal medya paylaşım platformlarında reklamlar ile daha büyük kitlelere yayılmasının sağlandığını söyleyen Bakan Uraloğlu, "Oltalama saldırıları e-posta yolu ile mail ekine zararlı dosya eklenerek veya mail metni içerisine zararlı link eklenerek kullanıcılar saldırıya maruz kalmaktadırlar." dedi. Oltalama saldırılarının birçok farklı konu başlığında ortaya çıktığını belirten Uraloğlu, "USOM'a gelen oltalama ihbarlarında sıklıkla karşılaşılan oltalama adresleri; Sahte Banka siteleri, Sahte Kripto para siteleri, Sahte PTT adresleri, Sahte HGS yükleme adresleri, Sahte Pandemi Destek adresleri, Sahte Online Fatura ödeme adresleri, Kamu kurumlarına ait sahte web siteleri, Sahte İnternet Servis Sağlayıcı adresleri, Sahte e-Devlet adresleri, Sahte Sosyal medya adresleri, Sahte Sosyal Medya Takipçi arttırma siteleri, Sahte blog adresleri, Sahte Bulut depolama adresleri, Sahte çekiliş ve indirim kuponu adresleri, Sahte turizm acente siteleri, Sahte sigorta acentesi siteleri, Sahte araç ve ev kiralama siteleri, Sahte e-ticaret siteleri, Sahte bağış siteleri, Sahte kripto para uygulaması adresleri şeklindedir." İfadelerini kullandı.
"SİBER GÜVENLİKTE BU YETER DEME ŞANSIMIZ YOK"
Bakan Uraloğlu, siber olaylara müdahale mücadelesinde Türkiye'nin çok iyi bir konumda olduğunu belirterek, "Ama yarın çok daha iyi, çok daha güçlü olmak zorundayız. Siber güvenlik açısından burası yeter, burası tamam deme lüksümüz yoktur. Çünkü sektör gelişiyor, sektör geliştikçe siber saldırılarla ilgili geliştirilen yöntemlerde aynı oranda gelişiyor. Dolayısıyla çalışmanın hep devam etmesi, kesintisiz bir şekilde bu alanda da hep gücümüzün üstüne güç koymamız gerektiği de bir gerçek. İşte biz de bu nedenle gelişmeye, geliştirmeye devam ediyoruz" dedi
"YENİ YÖNTEMLERİ YAKINDAN TAKİP EDİYORUZ"
USOM'un operasyonel faaliyetler kapsamında, tehdit istihbaratı, yapay zeka algoritmaları ile çalışan AZAD sistemi ile bankacılık oltalama alan adları, hedef odaklı APT kategorisinde yer alan oltalama saldırı adresleri, çeşitli yeraltı hacker forumları, ICQ ve Telegram kanallarının da USOM tarafından yakından takip edildiğini, saldırganların kullandıkları yeni yöntem ve saldırılar hakkında bilgi toplandığının altını çizen Bakan Uraloğlu, konuşmasını şöyle sürdürdü:
"Oltalama amaçlı kullanılan zararlı adresler ile ilgili olarak USOM'a gönderilen ihbarlar ile ilgili olarak yapılan işlemlerde ihbar ekinde ekine zararlı dosya eklenmesi halinde ilgili zararlı dosya incelenerek zararlı yazılımın iletişim kurduğu komuta kontrol merkezleri tespit edilmektedir. İhbar içerisinde zararlı link eklenmesi durumunda ilgili adresler incelenmektedir. Bu işlemlerin tamamlanmasının ardından USOM zararlı bağlantı listesine altyapı seviyesinde erişimleri engellemektedir. Erişim engellemesi yapılan zararlı adreslere iletişim isteğinde bulunmaya çalışan kritik kurum ve kuruluşlar USOM Sinkhole'undan ayrıca takip edilmekte olup yapılan iletişim istekleri analiz edilmekte, ilgili kuruluş veya işletmecilere bildirilerek oltalama adreslerin yayılmasının engellenmesi sağlanmaktadır."