Ulaştırma ve Altyapı Bakanı Uraloğlu: Zararlı internet bağlantılarına erişim engeli getirildi
Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezi (USOM) Siber Güvenlik İstatistiklerine ilişkin açıklamalarda bulundu. Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren USOM’un ülke genelinde siber güvenlik anlayışını geliştirmek, siber tehditleri önlem amacıyla faaliyetler yürüttüğünü belirten Uraloğlu, siber olaylara müdahalede ulusal güvenlik ve koordinasyonun sağlanması amacıyla önemli bir görevi yerine getirdiğini ifade etti.
“7 bin 750 siber güvenlik uzmanı ülkemizin siber sahasını koruyor”
Uraloğlu, kritik sektörlerde, SOME ile kurumlar bünyesinde Kurumsal SOME’ler kurularak teknik seviyede ulusal siber güvenliğe yönelik organizasyonun şekillenmesinin sağlandığını işaret ederek, “2024 yılı Mart ayı sonu itibarıyla, USOM koordinasyonunda görev yapan 14 adet sektörel SOME ve 2 bin 268 adet Kurumsal SOME ile buralarda görev yapan 7 bin 750 siber güvenlik uzmanı ülkemizin siber sahasının korunmasına yönelik çalışmaları gerçekleştirmektedir” dedi.
“Oltalama saldırısı ile kullanıcı bilgilerine erişmeye çalışıyorlar”
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, internetin gündelik hayatın bir vazgeçilmezi olduğunu, mobil cihazlar sayesinde her an her yerde internete ulaşımın insan hayatına büyük kolaylıklar getirdiğini söyledi.
Uraloğlu, internet ile birlikte gelen siber saldırılar ile normal yollarla elde edilemeyecek bilgilerin ele geçirilmeye çalışıldığını, internetin ilk yıllarından bu yana günümüze kadar varlığını devam ettiren Oltalama saldırılarının internet kullanıcılarına ciddi zararlar verme potansiyelinin olduğunun altını çizdi.
Oltalama saldırılarının kullanıcılara yanıltıcı elektronik mesaj veya web siteleri aracılığıyla farklı şekillerde gerçekleştiğini belirten Uraloğlu, “Ülkemizin maruz kaldığı ortalama saldırıları elektronik mesaj ile internet tarayıcılarındaki aramalar ile sosyal medyada paylaşımları ile kısa mesaj ile telefon aramaları ile yapılmaktadır” diye konuştu.
“2023 yılında 105 bin zararlı bağlantı engellendi”
Sürdürülen çalışmalar ile Türkiye’deki kritik kurum ve kuruluşların tehditler ve zaafiyetlere karşı uyarılarak ilgililerce gerekli önlemlerin alınmasının amaçlandığını kaydeden Bakan Uraloğlu, USOM çalışmaları kapsamında, oltalama, bankacılık oltalama, zararlı yazılım ve siber saldırı başlıkları altında 330 binin üzerinde zararlı bağlantı tespit edilerek kontrollerinin yapıldığını ve altyapı seviyesinde erişim engeli getirildiğinin altını çizdi.
Her geçen yıl artarak devam eden bu saldırılar karşısında önlemlerin hızlı bir şekilde alındığını dile getiren Uraloğlu, "Her geçen yıl giderek artan oltalama saldırıları sayısı 2022 yılında 72 bin 209 iken 2023 yılında 105 binin üzerine çıktı. USOM tarafından 2024 yılı ilk 3 ayında ise 37 bin 600’e yakın saldırı tespit edilip erişim engeli getirildi. Ancak siber güvenlik açısından burası yeter, burası tamam deme lüksümüz yok" ifadelerini kullandı.
“İlgili kurumlara 5 bin 107 adet resmi bildirim yapıldı”
Oltalama saldırılarında kullanılan zararlı adreslerin yurt içi kaynaklı olduğunun tespit edilmesi halinde ise elde edilen tüm bilgi ve belgelerin vakit kaybetmeksizin Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığına ilettiklerini söyleyen Bakan Uraloğlu, USOM tarafından ayrıca siber güvenlik bildirimleri ilgili kurum ve kuruluşa bildirilerek gerekli önemlerin alınmasının sağlandığını kaydetti. 2015 yılında başlatılan çalışmalarda toplamda 67 bin 710 adet resmi bildirim yapıldığını vurgulayan Uraloğlu, 2024 Mart ayı sonu itibariyle 5 bin 107 adet resmi bildirim yapıldığını söyledi.
“Oltalama saldırıları birçok farklı şekilde gerçekleşiyor”
Oltalama saldırı yöntemleri ile internet tarayıcıları ve çeşitli sosyal medya paylaşım platformlarında reklamlar ile daha büyük kitlelere yayılmasının sağlandığını söyleyen Bakan Uraloğlu, “Oltalama saldırıları elektronik mesaj yolu ile mail ekine zararlı dosya eklenerek veya mail metni içerisine zararlı link eklenerek kullanıcılar saldırıya maruz kalmaktadırlar” dedi.
Oltalama saldırılarının birçok farklı konu başlığında ortaya çıktığını belirten Uraloğlu, “USOM’a gelen oltalama ihbarlarında sıklıkla karşılaşılan oltalama adresleri; sahte banka siteleri, sahte kripto para siteleri, sahte PTT adresleri, sahte HGS yükleme adresleri, sahte pandemi destek adresleri, sahte çevrimiçi fatura ödeme adresleri, kamu kurumlarına ait sahte web siteleri, sahte internet servis sağlayıcı adresleri, sahte e-Devlet adresleri, sahte sosyal medya adresleri, sahte sosyal medya takipçi arttırma siteleri, sahte blog adresleri, sahte bulut depolama adresleri, sahte çekiliş ve indirim kuponu adresleri, sahte turizm acente siteleri, sahte sigorta acentesi siteleri, sahte araç ve ev kiralama siteleri, sahte e-ticaret siteleri, sahte bağış siteleri, sahte kripto para uygulaması adresleri şeklindedir” ifadelerini kullandı.
"Siber güvenlikte bu yeter deme şansımız yok
Bakan Uraloğlu, siber olaylara müdahale mücadelesinde Türkiye'nin çok iyi bir konumda olduğunu belirterek, "Yarın çok daha iyi, çok daha güçlü olmak zorundayız. Siber güvenlik açısından burası yeter, burası tamam deme lüksümüz yoktur. Çünkü sektör gelişiyor, sektör geliştikçe siber saldırılarla ilgili geliştirilen yöntemlerde aynı oranda gelişiyor. Dolayısıyla çalışmanın hep devam etmesi, kesintisiz bir şekilde bu alanda da hep gücümüzün üstüne güç koymamız gerektiği de bir gerçek. İşte biz de bu nedenle gelişmeye, geliştirmeye devam ediyoruz" dedi
“Yeni yöntemleri yakından takip ediyoruz"
USOM’un operasyonel faaliyetler kapsamında tehdit istihbaratı, yapay zeka algoritmaları ile çalışan AZAD sistemi ile bankacılık oltalama alan adları, hedef odaklı APT kategorisinde yer alan oltalama saldırı adresleri, çeşitli yeraltı hacker forumları, ICQ ve Telegram kanallarının da USOM tarafından yakından takip edildiğini, saldırganların kullandıkları yeni yöntem ve saldırılar hakkında bilgi toplandığının altını çizen Bakan Uraloğlu, konuşmasını şöyle sürdürdü:
“Oltalama amaçlı kullanılan zararlı adresler ile ilgili olarak USOM’a gönderilen ihbarlar ile ilgili olarak yapılan işlemlerde ihbar ekinde ekine zararlı dosya eklenmesi halinde ilgili zararlı dosya incelenerek zararlı yazılımın iletişim kurduğu komuta kontrol merkezleri tespit edilmektedir. İhbar içerisinde zararlı link eklenmesi durumunda ilgili adresler incelenmektedir. Bu işlemlerin tamamlanmasının ardından USOM zararlı bağlantı listesine altyapı seviyesinde erişimleri engellemektedir. Erişim engellemesi yapılan zararlı adreslere iletişim isteğinde bulunmaya çalışan kritik kurum ve kuruluşlar USOM Sinkhole’undan ayrıca takip edilmekte olup yapılan iletişim istekleri analiz edilmekte, ilgili kuruluş veya işletmecilere bildirilerek oltalama adreslerin yayılmasının engellenmesi sağlanmaktadır.”
