Lieliski Turcijas panākumi kiberdrošībā

13/04/2024 06 Ankara, Centrālā Anatolijas reģions, GENERAL, HEADLINE, TÜRKİYE, TEHNOLOĢIJA

Ministrs Uraloğlu paziņoja, ka Turcija ir ļoti labā pozīcijā cīņā par iejaukšanos kiberincidentu gadījumos, un sacīja: “Kopš Nacionālā kiberincidentu reaģēšanas centra (USOM) izveides 2014. gadā, tas ir atklājis vairāk nekā 330 tūkstošus ļaunprātīgas programmatūras un Kiberuzbrukuma saites kopumā un bloķēta piekļuve šīm saitēm. ” teica. Uraloglu paziņoja, ka valstī atklātās ļaunprātīgās adrešu saites nekavējoties tika pārsūtītas Drošības ģenerāldirektorāta Kibernoziegumu apkarošanas departamentam, un sacīja: "Pikšķerēšanas uzbrukumu skaits, kas katru gadu pieaug un bija 2022 tūkstoši 72 209. gadā pārsniedza 2023 tūkst., 105. gadā. "Tikai šī gada pirmajos trīs mēnešos kiberuzbrukumu skaits sasniedza 37 tūkstošus 600," viņš teica.

Transporta un infrastruktūras ministrs Abdulkadirs Uraloglu sniedza paziņojumus par Nacionālā kiberincidentu reaģēšanas centra (USOM) kiberdrošības statistiku. Norādot, ka USOM, kas darbojas Informācijas tehnoloģiju un sakaru pārvaldē (BTK), veic pasākumus, lai uzlabotu izpratni par kiberdrošību visā valstī un novērstu kiberdraudus, Uraloglu norādīja, ka pilda svarīgu pienākumu nodrošināt valsts drošību un koordināciju reaģējot uz kiberincidentiem.

“7 tūkstoši 750 kiberdrošības ekspertu aizsargā mūsu valsts kibertelpu”

Uraloglu norādīja, ka kritiskajās nozarēs iestāžu ietvaros tika izveidotas SOME un Korporatīvās SOME, tādējādi veidojot valsts kiberdrošības organizāciju tehniskā līmenī, un sacīja: "2024. gada marta beigās būs 14 nozaru SOME un 2 tūkstoši 268 korporatīvie SOME, kas strādā USOM koordinācijā. "7 tūkstoši 750 šeit strādājošo kiberdrošības ekspertu strādā, lai aizsargātu mūsu valsts kibertelpu," viņš teica.

"Viņi mēģina piekļūt lietotāja informācijai ar pikšķerēšanas uzbrukumu."

Ministrs Uraloğlu sacīja, ka internets ir neatņemama ikdienas sastāvdaļa, un piekļuve internetam jebkurā laikā un vietā, pateicoties mobilajām ierīcēm, sniedz lielas ērtības cilvēka dzīvē. Uraloglu uzsvēra, ka ar kiberuzbrukumiem, kas nāk ar internetu, tiek mēģināts iegūt informāciju, ko nevar iegūt ar parastajiem līdzekļiem, un ka pikšķerēšanas uzbrukumiem, kas pastāv kopš pirmajiem interneta darbības gadiem līdz mūsdienām, ir potenciāls. radīt nopietnu kaitējumu interneta lietotājiem. Paziņojot, ka pikšķerēšanas uzbrukumi notiek dažādos veidos, izmantojot lietotājus maldinošus e-pastus vai tīmekļa vietnes, Uraloglu sacīja: "Vidēji uzbrukumi, kuriem mūsu valsts ir pakļauta, tiek veikti, izmantojot e-pastu, meklēšanu interneta pārlūkprogrammās, ierakstus sociālajos medijos, tekstu. ziņas un tālruņa zvani."

“2023. gadā bloķēti 105 tūkstoši ļaunprātīgu saišu”

Ministrs Uraloglu atzīmēja, ka notiekošo pētījumu mērķis ir brīdināt mūsu valsts kritiskās iestādes un organizācijas no apdraudējumiem un ievainojamībām un veikt attiecīgos nepieciešamos piesardzības pasākumus, un norādīja, ka USOM pētījumu ietvaros tika atklāti un kontrolēti vairāk nekā 330 tūkstoši ļaunprātīgu saišu. infrastruktūras līmenī sadaļās Pikšķerēšana, banku pikšķerēšana, ļaunprātīga programmatūra un kiberuzbrukumi. Viņš uzsvēra, ka piekļuve ir bloķēta. Paziņojot, ka piesardzības pasākumi tika veikti ātri pret šiem uzbrukumiem, kas katru gadu turpina pieaugt, Uraloglu sacīja: “Pikšķerēšanas uzbrukumu skaits, kas katru gadu pieaug, pieauga no 2022 72 209 2023. gadā līdz vairāk nekā 105 2024 3. gadā. 37. gada pirmajos 600 mēnešos USOM atklāja gandrīz XNUMX XNUMX uzbrukumu, un piekļuve tika bloķēta. "Tomēr kiberdrošības ziņā mums nav greznības teikt, ka ar to pietiek, tas ir labi," viņš teica.

“Attiecīgajām iestādēm tika sniegti 5 tūkstoši 107 oficiāli paziņojumi”

Ministrs Uraloglu norādīja, ka gadījumā, ja tiek konstatēts, ka pikšķerēšanas uzbrukumos izmantotās ļaunprātīgās adreses ir iekšzemes izcelsmes, visa iegūtā informācija un dokumenti nekavējoties tiek pārsūtīti Drošības ģenerāldirektorāta Kibernoziegumu apkarošanas departamentam, kā arī USOM. paziņo kiberdrošības paziņojumus attiecīgajām iestādēm un organizācijām un nodrošina nepieciešamo piesardzības pasākumu veikšanu. Uzsverot, ka 2015.gadā uzsāktajos pētījumos kopumā veikti 67 tūkstoši 710 oficiāli paziņojumi, Uraloglu pastāstīja, ka uz 2024.gada marta beigām ir veikti 5 tūkstoši 107 oficiāli paziņojumi.

“Pikšķerēšanas uzbrukumi notiek dažādos veidos”

Paziņojot, ka pikšķerēšanas uzbrukuma metodes ļauj tai izplatīties plašākai auditorijai, izmantojot reklāmas interneta pārlūkprogrammās un dažādās sociālo mediju koplietošanas platformās, ministrs Uraloğlu sacīja: "Lietotāji tiek pakļauti pikšķerēšanas uzbrukumiem, e-pasta pielikumam pievienojot ļaunprātīgu failu. vai produkta tekstā pievienojot ļaunprātīgu saiti." teica. Paziņojot, ka pikšķerēšanas uzbrukumi notiek daudzās dažādās tēmās, Uraloğlu sacīja: “Pikšķerēšanas adreses, kas bieži sastopamas USOM saņemtajos pikšķerēšanas ziņojumos, ir; Viltus bankas vietnes, viltotas kriptovalūtas vietnes, viltotas rācijsaziņas adreses, viltotas HGS ielādes adreses, viltotas pandēmijas atbalsta adreses, viltus tiešsaistes rēķinu apmaksas adreses, viltotas valsts iestāžu vietnes, viltotas interneta pakalpojumu sniedzēju adreses, viltotas e-pārvaldes adreses, viltotas sociālo mediju adreses , Viltus sociālo mediju sekotāju skaita palielināšanas vietnes, Viltus emuāru adreses, Viltus mākoņu krātuves adreses, Viltus izložu un atlaižu kuponu adreses, Viltus tūrisma aģentūru vietnes, Viltus apdrošināšanas aģentūru vietnes, Viltus automašīnu un māju nomas vietnes, Viltus e-komercijas vietnes, Viltus ziedojumu vietnes ir viltotas kriptovalūtas lietojumprogrammu adreses. Viņš izmantoja savus izteicienus.

“Mums nav iespējas teikt, ka ar to kiberdrošībā ir pietiekami”

Ministrs Uraloglu paziņoja, ka Turcija ir ļoti labā pozīcijā cīņā pret kiberincidentiem, un sacīja: “Taču mums rīt ir jābūt daudz labākiem un stiprākiem. Runājot par kiberdrošību, mums nav greznības teikt, ka ar to pietiek vai tas ir labi. Tā kā nozare attīstās un nozarei attīstoties, kiberuzbrukumiem izstrādātās metodes attīstās tādā pašā tempā. Tāpēc ir fakts, ka mums vienmēr ir jāturpina strādāt un vienmēr bez pārtraukuma jāpieliek savi spēki šajā jomā. "Tāpēc mēs turpinām attīstīties un attīstīties," viņš teica.

“Mēs cieši sekojam jaunām metodēm”

USOM operatīvās darbības ietvaros arī rūpīgi uzrauga draudu izlūkošanu, banku pikšķerēšanas domēna vārdus ar AZAD sistēmu, kas darbojas ar mākslīgā intelekta algoritmiem, pikšķerēšanas uzbrukumu adreses uz mērķi orientētā APT kategorijā, dažādus pagrīdes hakeru forumus, ICQ un Telegram kanālus. USOM. Uzsverot, ka tika apkopota informācija par jaunajām metodēm un uzbrukumiem, ko tās izmanto, ministrs Uraloğlu turpināja savu runu šādi:

“Darījumos, kas veikti saistībā ar USOM nosūtītajiem paziņojumiem par pikšķerēšanas nolūkos izmantotajām ļaunprātīgajām adresēm, ja paziņojuma pielikumam tiek pievienots ļaunprātīgs fails, tiek pārbaudīts attiecīgais ļaundabīgais fails un tiek pārbaudīti komandu un vadības centri, ar kuriem sazinās ļaunprātīgā programmatūra. noteikts. Ja ziņojumā ir iekļauta ļaunprātīga saite, tiek pārbaudītas attiecīgās adreses. Kad šie procesi ir pabeigti, USOM infrastruktūras līmenī bloķē piekļuvi kaitīgo saišu sarakstam. "Kritiskās institūcijas un organizācijas, kas mēģina veikt saziņas pieprasījumus uz ļaunprātīgām adresēm, kurām piekļuve ir bloķēta, arī tiek uzraudzītas, izmantojot USOM Sinkhole, veikto saziņas pieprasījumu analīze un attiecīgās organizācijas vai operatori tiek informēti, lai novērstu pikšķerēšanas adrešu izplatību."