El ministro Uraloğlu afirmó que Turquía está en una muy buena posición en la lucha para intervenir en incidentes cibernéticos y dijo: “Desde el establecimiento del Centro Nacional de Respuesta a Incidentes Cibernéticos (USOM) en 2014, se han detectado más de 330 mil malware y Enlaces de ciberataque en total y acceso bloqueado a estos enlaces”. dicho. Uraloğlu afirmó que los enlaces de direcciones maliciosas detectados en el país se enviaron inmediatamente al Departamento de Lucha contra los Delitos Cibernéticos de la Dirección General de Seguridad y dijo: “El número de ataques de phishing, que aumenta cada año y fue de 2022 mil 72 en 209, superó los 2023 mil en 105. "Sólo en los primeros tres meses de este año, el número de ciberataques alcanzó los 37 mil 600", afirmó.
El ministro de Transporte e Infraestructura, Abdulkadir Uraloğlu, hizo declaraciones sobre las estadísticas de seguridad cibernética del Centro Nacional de Respuesta a Incidentes Cibernéticos (USOM). Al afirmar que USOM, que opera dentro de la Autoridad de Tecnologías de la Información y Comunicaciones (BTK), lleva a cabo actividades para mejorar la comprensión de la seguridad cibernética en todo el país y prevenir las amenazas cibernéticas, Uraloğlu afirmó que cumple con el importante deber de garantizar la seguridad nacional y la coordinación en respuesta a incidentes cibernéticos.
“7 mil 750 expertos en Ciberseguridad protegen el ciberespacio de nuestro país”
Uraloğlu señaló que en los sectores críticos, se establecieron SOME y SOME corporativos dentro de las instituciones, dando forma así a la organización para la ciberseguridad nacional a nivel técnico, y dijo: “A finales de marzo de 2024, habrá 14 SOME sectoriales y 2 Mil 268 SOME Corporativos trabajan bajo la coordinación de la USOM. "Aquí trabajan 7 mil 750 expertos en ciberseguridad que trabajan para proteger el ciberespacio de nuestro país", afirmó.
"Están intentando acceder a la información del usuario con un ataque de phishing".
El ministro Uraloğlu dijo que Internet es una parte indispensable de la vida diaria y que el acceso a Internet en cualquier momento y lugar gracias a los dispositivos móviles aporta una gran comodidad a la vida humana. Uraloğlu subrayó que con los ciberataques que vienen con Internet se intenta obtener información que no se puede obtener por medios normales, y que los ataques de phishing, que han existido desde los primeros años de Internet hasta hoy, tienen el potencial causar graves daños a los usuarios de Internet. Uraloğlu afirmó que los ataques de phishing ocurren de diferentes maneras a través de correos electrónicos o sitios web engañosos para los usuarios y dijo: "Los ataques promedio a los que está expuesto nuestro país se llevan a cabo a través de correo electrónico, búsquedas en navegadores de Internet, publicaciones en redes sociales, mensajes de texto mensajes y llamadas telefónicas."
“2023 enlaces maliciosos bloqueados en 105”
El ministro Uraloğlu señaló que los estudios en curso tienen como objetivo advertir a las instituciones y organizaciones críticas de nuestro país contra amenazas y vulnerabilidades y tomar las precauciones necesarias por parte de los interesados, y dijo que dentro del alcance de los estudios de USOM, se detectaron y controlaron más de 330 mil enlaces maliciosos. a nivel de infraestructura bajo los rubros de Phishing, Phishing bancario, Malware y Ciberataques, subrayó que el acceso fue bloqueado. Uraloğlu afirmó que se tomaron rápidamente precauciones contra estos ataques, que continúan aumentando cada año, y dijo: “El número de ataques de phishing, que aumenta cada año, aumentó de 2022 mil 72 en 209 a más de 2023 mil en 105. USOM detectó casi 2024 ataques en los primeros 3 meses de 37 y se bloqueó el acceso. "Sin embargo, en términos de ciberseguridad, no podemos darnos el lujo de decir que esto es suficiente, está bien", afirmó.
“Se realizaron 5 Mil 107 Notificaciones Oficiales a Instituciones Relevantes”
El ministro Uraloğlu afirmó que si se determina que las direcciones maliciosas utilizadas en los ataques de phishing son de origen nacional, toda la información y los documentos obtenidos se envían inmediatamente al Departamento de Lucha contra los Delitos Cibernéticos de la Dirección General de Seguridad, y que USOM también notifica las notificaciones de seguridad cibernética a las instituciones y organizaciones pertinentes y garantiza que se tomen las precauciones necesarias. Al enfatizar que en los estudios iniciados en 2015 se realizaron un total de 67 mil 710 notificaciones oficiales, Uraloğlu dijo que a fines de marzo de 2024 se realizaron 5 mil 107 notificaciones oficiales.
"Los ataques de phishing ocurren de muchas maneras diferentes"
Al afirmar que los métodos de ataque de phishing le permiten extenderse a audiencias más amplias a través de anuncios en navegadores de Internet y varias plataformas para compartir en las redes sociales, el ministro Uraloğlu dijo: "Los usuarios están expuestos a ataques de phishing al agregar un archivo malicioso al archivo adjunto del correo electrónico a través del correo electrónico. o agregando un enlace malicioso dentro del texto del producto". dicho. Uraloğlu afirmó que los ataques de phishing ocurren bajo muchos temas diferentes: “Las direcciones de phishing que se encuentran con frecuencia en los informes de phishing recibidos por USOM son; Sitios bancarios falsos, sitios de criptomonedas falsos, direcciones PTT falsas, direcciones de carga de HGS falsas, direcciones de soporte para pandemias falsas, direcciones de pago de facturas en línea falsas, sitios web falsos de instituciones públicas, direcciones de proveedores de servicios de Internet falsos, direcciones de gobierno electrónico falsas, direcciones de redes sociales falsas , Sitios falsos de aumento de seguidores en redes sociales, Direcciones de blogs falsas, Direcciones de almacenamiento en la nube falsas, Direcciones de rifas y cupones de descuento falsas, Sitios de agencias de turismo falsos, Sitios de agencias de seguros falsos, Sitios de alquiler de casas y automóviles falsos, Sitios de comercio electrónico falsos, Sitios de donaciones falsos tienen la forma de direcciones de aplicaciones de criptomonedas falsas”. Usó sus expresiones.
“No tenemos la oportunidad de decir que esto es suficiente en ciberseguridad”
El ministro Uraloğlu afirmó que Turquía está en una muy buena posición en la lucha contra los incidentes cibernéticos y dijo: “Pero mañana tenemos que ser mucho mejores y más fuertes. En términos de ciberseguridad, no podemos darnos el lujo de decir que esto es suficiente o está bien. Porque el sector se está desarrollando y, a medida que se desarrolla el sector, los métodos desarrollados para los ciberataques se están desarrollando al mismo ritmo. Por tanto, es un hecho que siempre debemos seguir trabajando y ejercer siempre nuestras fuerzas en este campo sin interrupción. "Por eso seguimos desarrollándonos y desarrollándonos", dijo.
“Seguimos de cerca los nuevos métodos”
En el marco de las actividades operativas de USOM, la inteligencia de amenazas, los nombres de dominio de phishing bancario con el sistema AZAD que trabaja con algoritmos de inteligencia artificial, las direcciones de ataques de phishing en la categoría APT orientada a objetivos, varios foros clandestinos de hackers, los canales ICQ y Telegram también son monitoreados de cerca por USOM. Subrayando que se recopiló información sobre los nuevos métodos y ataques que utilizan, el Ministro Uraloğlu continuó su discurso de la siguiente manera:
“En las transacciones realizadas con respecto a las notificaciones enviadas a USOM sobre las direcciones maliciosas utilizadas con fines de phishing, si se agrega un archivo malicioso al archivo adjunto de la notificación, se examina el archivo malicioso correspondiente y se verifican los centros de comando y control con los que se comunica el software malicioso. determinado. Si se incluye un enlace malicioso en el informe, se examinan las direcciones relevantes. Una vez completados estos procesos, USOM bloquea el acceso a la lista de enlaces maliciosos en el nivel de infraestructura. "Las instituciones y organizaciones críticas que intentan realizar solicitudes de comunicación a direcciones maliciosas cuyo acceso está bloqueado también son monitoreadas a través del USOM Sinkhole, se analizan las solicitudes de comunicación realizadas y se notifica a las organizaciones u operadores relevantes para evitar la propagación de direcciones de phishing".