ANKARA (İGFA) – Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezi (USOM) Siber Güvenlik İstatistiklerine ait açıklamalarda bulundu. Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren USOM’un ülke genelinde siber güvenlik anlayışını geliştirmek, siber tehditleri tedbir gayesiyle faaliyetler yürüttüğünü belirten Uraloğlu, siber olaylara müdahalede ulusal güvenlik ve uyumun sağlanması gayesiyle değerli bir misyonu yerine getirdiğini tabir etti.
“7 BİN 750 SİBER GÜVENLİK UZMANI ÜLKEMİZİN SİBER ALANINI KORUYOR”
Uraloğlu, kritik bölümlerde, SOME ile kurumlar bünyesinde Kurumsal SOME’ler kurularak teknik düzeyde ulusal siber güvenliğe yönelik tertibin şekillenmesinin sağlandığını işaret ederek, “2024 yılı Mart ayı sonu prestijiyle, USOM uyumunda vazife yapan 14 adet sektörel SOME ve 2 bin 268 adet Kurumsal SOME ile buralarda vazife yapan 7 bin 750 siber güvenlik uzmanı ülkemizin siber alanının korunmasına yönelik çalışmaları gerçekleştirmektedir” dedi.
“OLTALAMA SALDIRISI İLE KULLANICI BİLGİLERİNE ERİŞMEYE ÇALIŞIYORLAR”
Bakan Uraloğlu, internetin gündelik hayatın bir vazgeçilmezi olduğunu, taşınabilir aygıtlar sayesinde her an her yerde internete ulaşımın insan hayatına büyük kolaylıklar getirdiğini söyledi. Uraloğlu, internet ile birlikte gelen Siber Hücumlar ile olağan yollarla elde edilemeyecek bilgilerin ele geçirilmeye çalışıldığını, internetin birinci yıllarından bu yana günümüze kadar varlığını devam ettiren Oltalama ataklarının internet kullanıcılarına önemli ziyanlar verme potansiyelinin olduğunun altını çizdi. Oltalama ataklarının kullanıcılara aldatıcı e posta yahut web siteleri aracılığıyla farklı formlarda gerçekleştiğini belirten Uraloğlu, “Ülkemizin maruz kaldığı ortalama atakları E-Posta ile, İnternet tarayıcılarındaki aramalar ile, Toplumsal medyada paylaşımları ile, Kısa ileti ile, Telefon aramaları ile, yapılmaktadır” diye konuştu.
“2023 YILINDA 105 BİN ZİYANLI TEMAS ENGELLENDİ”
Sürdürülen çalışmalar ile ülkemizdeki kritik kurum ve kuruluşların tehditler ve zaafiyetlere karşı uyarılarak ilgililerce gerekli tedbirlerin alınmasının amaçlandığını kaydeden Bakan Uraloğlu, USOM çalışmaları kapsamında, Oltalama, Bankacılık Oltalama, Ziyanlı Yazılım ve Siber Akın başlıkları altında 330 binin üzerinde ziyanlı ilişki tespit edilerek denetimlerinin yapıldığını ve altyapı düzeyinde erişim mahzuru getirildiğinin altını çizdi. Her geçen yıl artarak devam eden bu ataklar karşısında tedbirlerin süratli bir formda alındığını lisana getiren Uraloğlu, “Her geçen yıl giderek artan Oltalama Akınları sayısı 2022 yılında 72 bin 209 iken 2023 yılında 105 binin üzerine çıktı. USOM tarafından 2024 yılı birinci 3 ayında ise 37 bin 600’e yakın atak tespit edilip erişim pürüzü getirildi. Lakin siber güvenlik açısından burası kâfi, burası tamam deme lüksümüz yok” sözlerini kullandı.
“İLGİLİ KURUMLARA 5 BİN 107 ADET RESMİ BİLDİRİM YAPILDI”
Oltalama taarruzlarında kullanılan ziyanlı adreslerin yurt içi kaynaklı olduğunun tespit edilmesi halinde ise elde edilen tüm bilgi ve dokümanların vakit kaybetmeksizin Emniyet Genel Müdürlüğü Siber Kabahatlerle Gayret Daire Başkanlığına ilettiklerini söyleyen Bakan Uraloğlu, USOM tarafından ayrıyeten siber güvenlik bildirimleri ilgili kurum ve kuruluşa bildirilerek gerekli kıymetlerin alınmasının sağlandığını kaydetti. 2015 yılında başlatılan çalışmalarda toplamda 67 bin 710 adet resmi bildirim yapıldığını vurgulayan Uraloğlu, 2024 Mart ayı sonu itibariyle 5 bin 107 adet resmi bildirim yapıldığını söyledi.
“OLTALAMA HÜCUMLARI BİRÇOK FARKLI BİÇİMDE GERÇEKLEŞİYOR”
Oltalama hücum sistemleri ile internet tarayıcıları ve çeşitli toplumsal medya paylaşım platformlarında reklamlar ile daha büyük kitlelere yayılmasının sağlandığını söyleyen Bakan Uraloğlu, “Oltalama saldırıları e-posta yolu ile mail ekine ziyanlı belge eklenerek yahut mal metni içerisine ziyanlı link eklenerek kullanıcılar taarruza maruz kalmaktadırlar.” dedi. Oltalama ataklarının birçok farklı mevzu başlığında ortaya çıktığını belirten Uraloğlu, “USOM’a gelen oltalama ihbarlarında sıklıkla karşılaşılan oltalama adresleri; Düzmece Banka siteleri, Uydurma Kripto para siteleri, Düzmece PTT adresleri, Uydurma HGS yükleme adresleri, Uydurma Pandemi Dayanak adresleri, Geçersiz Online Fatura ödeme adresleri, Kamu kurumlarına ilişkin geçersiz web siteleri, Uydurma İnternet Servis Sağlayıcı adresleri, Uydurma e-Devlet adresleri, Uydurma Toplumsal medya adresleri, Uydurma Toplumsal Medya Takipçi arttırma siteleri, Düzmece blog adresleri, Düzmece Bulut depolama adresleri, Düzmece çekiliş ve indirim kuponu adresleri, Geçersiz turizm acente siteleri, Geçersiz sigorta acentesi siteleri, Düzmece araç ve mesken kiralama siteleri, Geçersiz e-ticaret siteleri, Düzmece bağış siteleri, Geçersiz kripto para uygulaması adresleri biçimindedir.” Sözlerini kullandı.
“SİBER GÜVENLİKTE BU KÂFİ DEME BAHTIMIZ YOK”
Bakan Uraloğlu, siber olaylara müdahale uğraşında Türkiye’nin çok düzgün bir pozisyonda olduğunu belirterek, “Ama yarın çok daha güzel, çok daha güçlü olmak zorundayız. Siber güvenlik açısından burası kâfi, burası tamam deme lüksümüz yoktur. Zira kesim gelişiyor, kesim geliştikçe siber akınlarla ilgili geliştirilen tekniklerde tıpkı oranda gelişiyor. Hasebiyle çalışmanın daima devam etmesi, kesintisiz bir biçimde bu alanda da daima gücümüzün üstüne güç koymamız gerektiği de bir gerçek. İşte biz de bu nedenle gelişmeye, geliştirmeye devam ediyoruz” dedi
“YENİ SİSTEMLERİ YAKINDAN TAKİP EDİYORUZ”
USOM’un operasyonel faaliyetler kapsamında, tehdit istihbaratı, yapay zeka algoritmaları ile çalışan AZAD sistemi ile bankacılık oltalama alan isimleri, maksat odaklı APT kategorisinde yer alan oltalama akın adresleri, çeşitli yeraltı hacker forumları, ICQ ve Telegram kanallarının da USOM tarafından yakından takip edildiğini, saldırganların kullandıkları yeni metot ve hücumlar hakkında bilgi toplandığının altını çizen Bakan Uraloğlu, konuşmasını şöyle sürdürdü:
“Oltalama gayeli kullanılan ziyanlı adresler ile ilgili olarak USOM’a gönderilen ihbarlar ile ilgili olarak yapılan süreçlerde ihbar ekinde ekine ziyanlı evrak eklenmesi halinde ilgili ziyanlı belge incelenerek ziyanlı yazılımın bağlantı kurduğu komuta denetim merkezleri tespit edilmektedir. İhbar içerisinde ziyanlı link eklenmesi durumunda ilgili adresler incelenmektedir. Bu süreçlerin tamamlanmasının akabinde USOM ziyanlı ilişki listesine altyapı düzeyinde erişimleri engellemektedir. Erişim engellemesi yapılan ziyanlı adreslere bağlantı isteğinde bulunmaya çalışan kritik kurum ve kuruluşlar USOM Sinkhole’undan ayrıyeten takip edilmekte olup yapılan irtibat istekleri tahlil edilmekte, ilgili kuruluş yahut işletmecilere bildirilerek oltalama adreslerin yayılmasının engellenmesi sağlanmaktadır.”