Bakan Uraloğlu, siber olaylara müdahale mücadelesinde
Türkiye'nin çok iyi bir konumda olduğunu belirterek, “Ulusal Siber Olaylara
Müdahale Merkezi (USOM)'nin kurulduğu 2014 yılından bu yana toplamda 330 binin
üzerinde Zararlı Yazılım ve Siber Saldırı bağlantısı tespit etti ve bu
bağlantılara erişimi engelledi.” dedi. Uraloğlu, yurt içinde tespiti yapılan
zararlı adres bağlantılarının tespitinde vakit kaybetmeksizin Emniyet Genel
Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığına iletildiğini belirterek,
“Her geçen yıl giderek artan ve 2022 yılında 72 bin 209 olan Oltalama
Saldırıları sayısı 2023 yılında 105 binin üzerine çıktı. Bu yılın sadece ilk üç
ayında ise siber saldırı sayısı 37 bin 600’e ulaştı” dedi.
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Ulusal
Siber Olaylara Müdahale Merkezi (USOM) Siber Güvenlik İstatistiklerine ilişkin
açıklamalarda bulundu. Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde
faaliyet gösteren USOM’un ülke genelinde siber güvenlik anlayışını geliştirmek,
siber tehditleri önlem amacıyla faaliyetler yürüttüğünü belirten Uraloğlu,
siber olaylara müdahalede ulusal güvenlik ve koordinasyonun sağlanması amacıyla
önemli bir görevi yerine getirdiğini ifade etti.
“7 bin 750 Siber Güvenlik Uzmanı Ülkemizin Siber Sahasını
Koruyor”
Uraloğlu, kritik sektörlerde, SOME ile kurumlar bünyesinde
Kurumsal SOME’ler kurularak teknik seviyede ulusal siber güvenliğe yönelik
organizasyonun şekillenmesinin sağlandığını işaret ederek, “2024 yılı Mart ayı
sonu itibarıyla, USOM koordinasyonunda görev yapan 14 adet sektörel SOME ve 2
bin 268 adet Kurumsal SOME ile buralarda görev yapan 7 bin 750 siber güvenlik
uzmanı ülkemizin siber sahasının korunmasına yönelik çalışmaları
gerçekleştirmektedir” dedi.
“Oltalama Saldırısı İle Kullanıcı Bilgilerine Erişmeye
Çalışıyorlar”
Bakan Uraloğlu, internetin gündelik hayatın bir vazgeçilmezi
olduğunu, mobil cihazlar sayesinde her an her yerde internete ulaşımın insan
hayatına büyük kolaylıklar getirdiğini söyledi. Uraloğlu, internet ile birlikte
gelen Siber Saldırılar ile normal yollarla elde edilemeyecek bilgilerin ele
geçirilmeye çalışıldığını, internetin ilk yıllarından bu yana günümüze kadar
varlığını devam ettiren Oltalama saldırılarının internet kullanıcılarına ciddi
zararlar verme potansiyelinin olduğunun altını çizdi. Oltalama saldırılarının
kullanıcılara yanıltıcı e posta veya web siteleri aracılığıyla farklı
şekillerde gerçekleştiğini belirten Uraloğlu, “Ülkemizin maruz kaldığı ortalama
saldırıları E-Posta ile, İnternet tarayıcılarındaki aramalar ile, Sosyal
medyada paylaşımları ile, Kısa mesaj ile, Telefon aramaları ile, yapılmaktadır”
diye konuştu.
“2023 Yılında 105 Bin Zararlı Bağlantı Engellendi”
Sürdürülen çalışmalar ile ülkemizdeki kritik kurum ve
kuruluşların tehditler ve zaafiyetlere karşı uyarılarak ilgililerce gerekli
önlemlerin alınmasının amaçlandığını kaydeden Bakan Uraloğlu, USOM çalışmaları
kapsamında, Oltalama, Bankacılık Oltalama, Zararlı Yazılım ve Siber Saldırı
başlıkları altında 330 binin üzerinde zararlı bağlantı tespit edilerek
kontrollerinin yapıldığını ve altyapı seviyesinde erişim engeli getirildiğinin
altını çizdi. Her geçen yıl artarak devam eden bu saldırılar karşısında önlemlerin
hızlı bir şekilde alındığını dile getiren Uraloğlu, "Her geçen yıl giderek
artan Oltalama Saldırıları sayısı 2022 yılında 72 bin 209 iken 2023 yılında 105
binin üzerine çıktı. USOM tarafından 2024 yılı ilk 3 ayında ise 37 bin 600’e
yakın saldırı tespit edilip erişim engeli getirildi. Ancak siber güvenlik
açısından burası yeter, burası tamam deme lüksümüz yok" ifadelerini
kullandı.
“İlgili Kurumlara 5 Bin 107 Adet Resmi Bildirim Yapıldı”
Oltalama saldırılarında kullanılan zararlı adreslerin yurt
içi kaynaklı olduğunun tespit edilmesi halinde ise elde edilen tüm bilgi ve
belgelerin vakit kaybetmeksizin Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele
Daire Başkanlığına ilettiklerini söyleyen Bakan Uraloğlu, USOM tarafından
ayrıca siber güvenlik bildirimleri ilgili kurum ve kuruluşa bildirilerek
gerekli önemlerin alınmasının sağlandığını kaydetti. 2015 yılında başlatılan
çalışmalarda toplamda 67 bin 710 adet resmi bildirim yapıldığını vurgulayan
Uraloğlu, 2024 Mart ayı sonu itibariyle 5 bin 107 adet resmi bildirim
yapıldığını söyledi.
“Oltalama Saldırıları Birçok Farklı Şekilde
Gerçekleşiyor”
Oltalama saldırı yöntemleri ile internet tarayıcıları ve
çeşitli sosyal medya paylaşım platformlarında reklamlar ile daha büyük
kitlelere yayılmasının sağlandığını söyleyen Bakan Uraloğlu, “Oltalama
saldırıları e-posta yolu ile mail ekine zararlı dosya eklenerek veya mal metni
içerisine zararlı link eklenerek kullanıcılar saldırıya maruz kalmaktadırlar.”
dedi. Oltalama saldırılarının birçok farklı konu başlığında ortaya çıktığını
belirten Uraloğlu, “USOM’a gelen oltalama ihbarlarında sıklıkla karşılaşılan
oltalama adresleri; Sahte Banka siteleri, Sahte Kripto para siteleri, Sahte PTT
adresleri, Sahte HGS yükleme adresleri, Sahte Pandemi Destek adresleri, Sahte
Online Fatura ödeme adresleri, Kamu kurumlarına ait sahte web siteleri, Sahte
İnternet Servis Sağlayıcı adresleri, Sahte e-Devlet adresleri, Sahte Sosyal
medya adresleri, Sahte Sosyal Medya Takipçi arttırma siteleri, Sahte blog
adresleri, Sahte Bulut depolama adresleri, Sahte çekiliş ve indirim kuponu
adresleri, Sahte turizm acente siteleri, Sahte sigorta acentesi siteleri, Sahte
araç ve ev kiralama siteleri, Sahte e-ticaret siteleri, Sahte bağış siteleri,
Sahte kripto para uygulaması adresleri şeklindedir.” İfadelerini kullandı.
"Siber Güvenlikte Bu Yeter Deme Şansımız Yok"
Bakan Uraloğlu, siber olaylara müdahale mücadelesinde
Türkiye'nin çok iyi bir konumda olduğunu belirterek, "Ama yarın çok daha
iyi, çok daha güçlü olmak zorundayız. Siber güvenlik açısından burası yeter,
burası tamam deme lüksümüz yoktur. Çünkü sektör gelişiyor, sektör geliştikçe
siber saldırılarla ilgili geliştirilen yöntemlerde aynı oranda gelişiyor.
Dolayısıyla çalışmanın hep devam etmesi, kesintisiz bir şekilde bu alanda da
hep gücümüzün üstüne güç koymamız gerektiği de bir gerçek. İşte biz de bu
nedenle gelişmeye, geliştirmeye devam ediyoruz" dedi
“Yeni Yöntemleri Yakından Takip Ediyoruz"
USOM’un operasyonel faaliyetler kapsamında, tehdit
istihbaratı, yapay zeka algoritmaları ile çalışan AZAD sistemi ile bankacılık
oltalama alan adları, hedef odaklı APT kategorisinde yer alan oltalama saldırı
adresleri, çeşitli yeraltı hacker forumları, ICQ ve Telegram kanallarının da
USOM tarafından yakından takip edildiğini, saldırganların kullandıkları yeni
yöntem ve saldırılar hakkında bilgi toplandığının altını çizen Bakan Uraloğlu,
konuşmasını şöyle sürdürdü:
“Oltalama amaçlı kullanılan zararlı adresler ile ilgili
olarak USOM’a gönderilen ihbarlar ile ilgili olarak yapılan işlemlerde ihbar
ekinde ekine zararlı dosya eklenmesi halinde ilgili zararlı dosya incelenerek
zararlı yazılımın iletişim kurduğu komuta kontrol merkezleri tespit
edilmektedir. İhbar içerisinde zararlı link eklenmesi durumunda ilgili adresler
incelenmektedir. Bu işlemlerin tamamlanmasının ardından USOM zararlı bağlantı
listesine altyapı seviyesinde erişimleri engellemektedir. Erişim engellemesi
yapılan zararlı adreslere iletişim isteğinde bulunmaya çalışan kritik kurum ve
kuruluşlar USOM Sinkhole’undan ayrıca takip edilmekte olup yapılan iletişim
istekleri analiz edilmekte, ilgili kuruluş veya işletmecilere bildirilerek
oltalama adreslerin yayılmasının engellenmesi sağlanmaktadır.”