Minister Uraloğlu uttalte at Tyrkia er i en veldig god posisjon i kampen for å gripe inn i cyberhendelser og sa: "Siden etableringen av National Cyber Incident Response Center (USOM) i 2014, har det oppdaget mer enn 330 tusen skadelig programvare og Cyber-angrepskoblinger og blokkert tilgang til disse koblingene." sa. Uraloğlu uttalte at de ondsinnede adressekoblingene som ble oppdaget i landet umiddelbart ble videresendt til Department of Combating Cyber Crime of the General Directorate of Security, og sa: "Antallet phishing-angrep, som øker hvert år og var 2022 tusen 72 i 209, overskredet 2023 tusen i 105. – Bare i løpet av de tre første månedene av dette året nådde antallet nettangrep 37 tusen 600, sa han.
Minister for transport og infrastruktur Abdulkadir Uraloğlu kom med uttalelser angående National Cyber Incident Response Center (USOM) Cyber Security Statistics. Uraloğlu uttalte at USOM, som opererer innenfor Information Technologies and Communications Authority (BTK), utfører aktiviteter for å forbedre forståelsen av cybersikkerhet i hele landet og forhindre cybertrusler, og at de oppfyller en viktig plikt til å sikre nasjonal sikkerhet og koordinering i reagere på cyberhendelser.
“7 tusen 750 cybersikkerhetseksperter beskytter vårt lands cyberspace”
Uraloğlu påpekte at i kritiske sektorer ble SOME og Corporate SOMEs etablert innenfor institusjoner, og dermed formet organisasjonen for nasjonal cybersikkerhet på teknisk nivå, og sa: "Fra slutten av mars 2024 vil det være 14 sektorvise SOMEs og 2 tusen 268 bedrifter som jobber under koordinering av USOM "7 tusen 750 cybersikkerhetseksperter som jobber her utfører arbeid for å beskytte vårt lands cyberspace," sa han.
"De prøver å få tilgang til brukerinformasjon med et phishing-angrep."
Minister Uraloğlu sa at internett er en uunnværlig del av dagliglivet, og tilgang til internett når som helst og hvor som helst takket være mobile enheter gir stor bekvemmelighet for menneskers liv. Uraloğlu understreket at med cyberangrepene som følger med Internett, forsøkes det å innhente informasjon som ikke kan skaffes på vanlige måter, og at phishing-angrep, som har eksistert siden de første årene av Internett og frem til i dag, har potensialet. å forårsake alvorlig skade på internettbrukere. Uraloğlu sa at phishing-angrep skjer på forskjellige måter gjennom villedende e-poster eller nettsteder til brukere, "De gjennomsnittlige angrepene som landet vårt er utsatt for utføres via e-post, søk i nettlesere, innlegg på sosiale medier, tekst meldinger og telefonsamtaler."
"2023 tusen ondsinnede lenker blokkert i 105"
Minister Uraloğlu bemerket at de pågående studiene tar sikte på å advare kritiske institusjoner og organisasjoner i landet vårt mot trusler og sårbarheter og ta nødvendige forholdsregler fra de berørte, og sa at innenfor rammen av USOM-studier ble mer enn 330 tusen ondsinnede koblinger oppdaget og kontrollert på infrastrukturnivå under overskriftene Phishing, Banking Phishing, Malware og Cyber Attacks Han understreket at tilgangen var blokkert. Uraloğlu sa at det ble tatt raskt forholdsregler mot disse angrepene, som fortsetter å øke hvert år, "Antallet phishing-angrep, som øker hvert år, økte fra 2022 tusen 72 i 209 til over 2023 tusen i 105. Nesten 2024 3 angrep ble oppdaget av USOM i løpet av de første 37 månedene av 600 og tilgang ble blokkert. "Men når det gjelder cybersikkerhet, har vi ikke den luksusen å si at dette er nok, dette er greit," sa han.
"5 tusen 107 offisielle meldinger ble gjort til relevante institusjoner"
Minister Uraloğlu uttalte at hvis det fastslås at de ondsinnede adressene som brukes i phishing-angrep er av innenlandsk opprinnelse, vil all informasjon og dokumenter som er innhentet umiddelbart videresendes til Department of Combating Cyber Crime of the General Directorate of Security, og at USOM også varsler cybersikkerhetsvarslene til relevante institusjoner og organisasjoner og sørger for at nødvendige forholdsregler tas. Uraloğlu understreket at totalt 2015 tusen 67 offisielle meldinger ble gjort i studiene som ble igangsatt i 710, sa at 2024 tusen 5 offisielle meldinger ble gjort i slutten av mars 107.
"Phishing-angrep skjer på mange forskjellige måter"
Minister Uraloğlu uttalte at metoder for phishing-angrep gjør det mulig å spre seg til et større publikum gjennom annonser i nettlesere og ulike plattformer for deling av sosiale medier, "Brukere blir utsatt for phishing-angrep ved å legge til en ondsinnet fil til e-postvedlegget via e-post. eller ved å legge til en ondsinnet lenke i teksten til produktet." sa. Uraloğlu sa at phishing-angrep forekommer under mange forskjellige emner, "phishing-adresser som ofte oppstår i phishing-rapporter mottatt av USOM er; Falske banksider, falske kryptovalutanettsteder, falske PTT-adresser, falske HGS-lasteadresser, falske Pandemic Support-adresser, falske nettfaktureringsadresser, falske nettsteder til offentlige institusjoner, falske internettleverandøradresser, falske e-myndighetsadresser, falske sosiale medier-adresser , Falske nettsteder som øker etterfølgeren til sosiale medier, Falske bloggadresser, Falske Cloud-lagringsadresser, Falske loddtreknings- og rabattkupongadresser, Falske nettsteder for reiselivsbyråer, Falske nettsteder for forsikringsbyråer, Falske nettsteder for bil- og husutleie, Falske e-handelssider, Falske donasjonssider er i form av falske applikasjonsadresser for kryptovaluta." Han brukte uttrykkene sine.
"Vi har ikke en sjanse til å si at dette er nok i cybersikkerhet"
Minister Uraloğlu uttalte at Tyrkia er i en veldig god posisjon i kampen mot cyberhendelser og sa: «Men vi må bli mye bedre og sterkere i morgen. Når det gjelder cybersikkerhet, har vi ikke den luksusen å si at dette er nok eller at dette er greit. Fordi sektoren utvikler seg, og ettersom sektoren utvikler seg, utvikler metodene utviklet for cyberangrep seg i samme takt. Derfor er det et faktum at vi alltid må fortsette å jobbe og alltid utøve vår styrke på dette feltet uten avbrudd. "Det er derfor vi fortsetter å utvikle og utvikle oss," sa han.
"Vi følger nye metoder nøye"
Innenfor rammen av USOMs operasjonelle aktiviteter, er trusseletterretning, bank-phishing-domenenavn med AZAD-systemet som arbeider med kunstig intelligens-algoritmer, phishing-angrepsadresser i den målorienterte APT-kategorien, ulike underjordiske hackerfora, ICQ og Telegram-kanaler tett overvåket av USOM understreket at det ble samlet inn informasjon om de nye metodene og angrepene de bruker, og minister Uraloğlu fortsatte sin tale som følger:
"I transaksjonene som er gjort angående varslene sendt til USOM angående de ondsinnede adressene som brukes til phishing-formål, hvis en ondsinnet fil legges til varslingsvedlegget, undersøkes den relevante ondsinnede filen og kommando- og kontrollsentrene som den ondsinnede programvaren kommuniserer med er fast bestemt. Hvis en ondsinnet lenke er inkludert i rapporten, undersøkes de relevante adressene. Etter at disse prosessene er fullført, blokkerer USOM tilgang til listen over skadelige koblinger på infrastrukturnivå. "Kritiske institusjoner og organisasjoner som prøver å sende kommunikasjonsforespørsler til ondsinnede adresser hvis tilgang er blokkert, overvåkes også gjennom USOM Sinkhole, kommunikasjonsforespørslene analyseres, og de relevante organisasjonene eller operatørene blir varslet for å forhindre spredning av phishing-adresser."