TÜM KATEGORİLER
BTK Tuzak Siteleri Kapattı
Bilgi Teknolojileri ve İletişim Kurumu'nda kurulan Ulusal Siber Olaylara Müdahale Merkezi oltalama amaçlı kullanılan 72 siteyi kapattı.
BTK tarafından yakın takibe alınan ve oltalama amaçlı kullanılan 72 internet sitesi BTK tarafından kapatıldı. BTK'nın oltalama amaçlı kurulduğundan şüphelenilen bazı internet sitelerini de yakın takibe aldığı ve bu siteleri de kapatabileceği belirtildi.
BİLGİLERİ VE ŞİFRELERİ ÇALMAYI AMAÇLIYORLAR
Phishing (oltalama) siteleri internette bankacılık, telekomünikasyon veya ulaşım gibi sektörlerdeki şirketlerin sayfalarına benzeyen siteler hazırlayarak kullanıcıların kredi kartı bilgilerini ve şifrelerini çalmayı amaçlıyor. Kullanıcılar sık sık kendilerine gelen sahte emaillerden yola çıkarak veya arama motorlarından ulaştıkları yanlış bağlantılarla bu tür zararlı sitelerde tuzağa düşebiliyor.
İLERİ DÜZEY SALDIRILAR İÇİN BİLGİ TOPLAYABİLİYORLAR
Oltalama amacıyla satın alınan alan adları ve siteler daha büyük siber saldırılara ön hazırlık amacıyla da kullanılabiliyor. Kullanıcıların parolalarını ele geçiren hackerlar bu bilgileri kullanarak daha ileri düzey saldırılar için bilgi toplayabiliyorlar.
GEREKLİ ÖNLEMLERİN ALINMASI KOORDİNE EDİLİYOR
USOM siber ortamda önleyici faaliyetleri kapsamında zararlı ve phishing (oltalama) amaçlı kullanıma yönelik alan adları ve siteleri Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Başkanlığı, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve Enerji Piyasası Düzenleme Kurumu (EPDK) gibi paydaşlarına da bildirerek gerekli önlemlerin alınmasını koordine ediyor.
PHİSHİNG SALDIRILAR NASIL GERÇEKLEŞİR
Saldırgan kişiler özellikle bankalar, mail servisleri, alışveriş siteleri, sosyal paylaşım ağları(Facebook, Twitter, MySpace vb.) gibi arkadaşlık ve anlık sohbet sistemleri, online oyunlar gibi kullanıcı adı ve parola kullanılarak giriş yapılan sistemlerin bir kopyasını hazırlayarak ilk adımı atarlar.
Saldırganlar ellerinde mevcut olan e-posta listelerine veya hedefledikleri kişilere gönderdikleri e-postalarla kurbanlarını hazırladıkları sahte sayfalara yönlendirirler.
Kurbanların sahte sayfalara girerek istenen bilgileri paylaşmasıyla saldırı amacına ulaşmış olur.
USOM NEDİR
Ülkemizin siber güvenliğine karşı siber ortamda ortaya çıkan tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerini azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması amacıyla Bilgi Teknolojileri ve İletişim Kurumu bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur.
Başkanlık bünyesinde kurulan USOM, ulusal ve uluslararası seviyede siber ortamda ortaya çıkan tehditler ile ilgili kendisine ulaştırılan ihbarları da değerlendirerek, söz konusu tehditlerin tespit ve bertaraf edilmesi için Kamu Kurumları ve özel kişiler ile koordinasyonunu sağlamaktadır. Bu itibarla gelen ihbar ilk aşamadan başlanarak, çözüm sürecine kadar takip edilerek değerlendirilmektedir.
Diğer taraftan ulusal ve uluslararası siber güvenlik tatbikatları düzenlenerek kamu kurum ve kuruluşlarının siber saldırılara karşı farkındalığının ve hazırlığının arttırılması faaliyetleri ile bilinçlendirme ve yönlendirme faaliyetleri halihazırda devam etmektedir.
