Abdulkadir Uraloğlu: Mehr als 330.000 schädliche Kontakte wurden verhindert
Der Minister für Verkehr und Transport, Abdulkadir Uraloğlu, gab Erklärungen zur Cyber-Sicherheitsstatistik des National Cyber Incident Response Center (USOM) ab.
Uraloğlu erklärte, dass USOM, das innerhalb der Informationstechnologie- und Kommunikationsbehörde (BTK) tätig ist, Aktivitäten durchführt, um das Verständnis der Cybersicherheit im ganzen Land zu verbessern und Cyberbedrohungen zu verhindern, und erklärte, dass es eine wichtige Pflicht zur Gewährleistung der nationalen Sicherheit und Harmonie erfüllt bei der Reaktion auf Cybervorfälle.
„7.750 Cybersicherheitsexperten schützen den Cyberspace unseres Landes“
Uraloğlu wies darauf hin, dass durch die Einrichtung von SOME und institutionellen SOMEs innerhalb von Institutionen in kritischen Bereichen die Organisation für nationale Cybersicherheit auf technischer Ebene geformt wurde, und sagte: „Stand Ende März 2024 arbeiten 14 sektorale SOMEs und 2.268 Unternehmens-SOMEs im Einklang mit USOM und 7.750 dort tätigen Cybersicherheitsexperten daran, den Cyberspace unseres Landes zu schützen.“sagte.
„Sie versuchen, mit einem Phishing-Angriff an Benutzerinformationen zu gelangen“
Uraloğlu sagte, dass das Internet ein unverzichtbarer Bestandteil des täglichen Lebens sei und der Zugang zum Internet jederzeit und überall dank tragbarer Geräte großen Komfort für das menschliche Leben bringe.
Uraloğlu betonte, dass mit dem Internet einhergehende Cyberangriffe darauf abzielen, Informationen zu erfassen, die mit herkömmlichen Mitteln nicht erlangt werden können, und dass Phishing-Angriffe, die es seit den Anfängen des Internets bis heute gibt, das Potenzial haben, Internetnutzern erheblichen Schaden zuzufügen .
Uraloğlu erklärte, dass Phishing-Angriffe auf unterschiedliche Weise durch betrügerische elektronische Benachrichtigungen oder Websites an Benutzer erfolgen. „Die durchschnittlichen Angriffe, denen unser Land ausgesetzt ist, erfolgen über elektronische Nachrichten, Suchanfragen in Internetbrowsern, Beiträge in sozialen Medien, Textnachrichten und Telefonanrufe.“er sagte.
„Im Jahr 2023 wurden 105.000 schädliche Kontakte blockiert“
Minister Uraloğlu wies darauf hin, dass die laufenden Studien darauf abzielen, kritische Institutionen und Organisationen in der Türkei vor Bedrohungen und Schwachstellen zu warnen und die erforderlichen Vorsichtsmaßnahmen seitens der Betroffenen zu treffen, und fügte hinzu, dass im Rahmen der USOM-Studien mehr als 330.000 böswillige Kontakte unter den Rubriken Phishing, Banking-Phishing, Schadsoftware und Cyberangriffe wurden identifiziert und untersucht, und die Infrastruktur wurde auf der Ebene der Zugangsbeschränkungen verhängt
Uraloğlu erklärte, dass gegen diese Angriffe, die jedes Jahr weiter zunehmen, schnell Maßnahmen ergriffen wurden. „Die Zahl der Phishing-Angriffe, die jedes Jahr zunimmt, ist von 72.209 im Jahr 2022 auf über 105.000 im Jahr 2023 gestiegen. In den ersten drei Monaten des Jahres 2024 hat USOM fast 37.600 Angriffe entdeckt und den Zugang blockiert Im Hinblick auf die Cybersicherheit sei dies ausreichend. „Wir können uns nicht den Luxus leisten, zu sagen, dass dies in Ordnung ist.“er benutzte seine Worte.
„5.000 107 offizielle Meldungen wurden an die zuständigen Institutionen gerichtet“
Minister Uraloğlu sagte, dass, wenn festgestellt wird, dass die bei Phishing-Angriffen verwendeten bösartigen Adressen inländischen Ursprungs sind, alle erhaltenen Informationen und Dokumente sofort an die Abteilung für Bemühungen gegen Cyber-Fehler der Generaldirektion Sicherheit und das USOM weitergeleitet werden Darüber hinaus werden die Cybersicherheitsmeldungen an die entsprechenden Institutionen und Organisationen weitergeleitet und sichergestellt, dass die erforderlichen Werte eingeholt werden.
Uraloğlu betonte, dass in den im Jahr 2015 begonnenen Studien insgesamt 67.710 offizielle Meldungen erfolgt seien, und sagte, dass bis Ende März 2024 5.107 offizielle Meldungen erfolgt seien.
„Phishing-Angriffe gibt es in vielen verschiedenen Formen“
Minister Uraloğlu sagte, dass Phishing-Angriffssysteme es ermöglichten, über Internetbrowser und Werbung auf verschiedenen Social-Media-Sharing-Plattformen ein größeres Publikum zu erreichen. „Benutzer sind Phishing-Angriffen ausgesetzt, indem sie über elektronische Nachrichten ein schädliches Dokument zum E-Mail-Anhang hinzufügen oder einen schädlichen Link in den E-Mail-Text einfügen.“sagte.
Uraloğlu gab an, dass Phishing-Angriffe unter vielen verschiedenen Themen auftreten. „Phishing-Adressen, die häufig in bei USOM eingegangenen Phishing-Berichten vorkommen; gefälschte Bankseiten, gefälschte Kryptowährungsseiten, ungültige PTT-Adressen, ungültige HGS-Ladeadressen, ungültige Pandemie-Supportadressen, gefälschte Online-Rechnungszahlungsadressen, gefälschte Websites für öffentliche Institutionen, ungültige Adressen von Internetdienstanbietern, ungültige E-Government-Adressen, ungültige Social-Media-Seiten . Medienadressen, ungültige Social-Media-Follower-Websites, ungültige Blog-Adressen, ungültige Cloud-Speicheradressen, ungültige Gewinnspiel- und Rabattcoupon-Adressen, gefälschte Websites von Tourismusagenturen, ungültige Websites von Versicherungsagenturen, gefälschte Websites für Auto- und Hausvermietungen, ungültige E-Commerce-Websites, Bei gefälschten Spendenseiten handelt es sich um gefälschte Adressen für Kryptowährungsanwendungen.“Er benutzte die Ausdrücke.
„Wir haben nicht die Möglichkeit zu sagen, dass dies in der Cybersicherheit ausreicht“
Minister Uraloğlu erklärte, dass die Türkei bei den Bemühungen, bei Cybervorfällen einzugreifen, in einer sehr geeigneten Position sei. „Morgen müssen wir viel besser und stärker sein. Was die Cybersicherheit betrifft, können wir uns nicht den Luxus leisten zu sagen, dass dies ausreicht, das ist in Ordnung. Denn die Branche entwickelt sich weiter, während sich die Abteilung weiterentwickelt, und zwar auch die dafür entwickelten Techniken.“ „Fakt ist auch, dass wir unsere Stärken immer weiter ausbauen müssen.“sagte
„Wir verfolgen neue Systeme aufmerksam“
Im Rahmen der operativen Aktivitäten von USOM werden auch Bedrohungsinformationen, Bank-Phishing-Domänennamen mit dem AZAD-System, das mit Algorithmen der künstlichen Intelligenz arbeitet, Phishing-Angriffsadressen in der zweckorientierten APT-Kategorie, verschiedene Untergrund-Hacker-Foren, ICQ- und Telegram-Kanäle genau überwacht USOM betonte, dass Informationen über neue Straßen und Angriffe gesammelt wurden, und fuhr in seiner Rede wie folgt fort:
„Bei den Prozessen, die in Bezug auf die an USOM gesendeten Benachrichtigungen bezüglich der für Phishing-Zwecke verwendeten Schadadressen durchgeführt werden, wird, wenn der Benachrichtigung ein Schaddokument beigefügt ist, das entsprechende Schaddokument untersucht und die Befehls- und Kontrollzentren überprüft, mit denen die Schadsoftware verbunden ist.“ Verbindung bestimmt werden. Sollte in der Meldung ein schädlicher Link enthalten sein, werden die entsprechenden Adressen geprüft. Nach Abschluss dieser Prozesse blockiert USOM den Zugriff auf die Liste schädlicher Beziehungen auf Infrastrukturebene. „Kritische Institutionen und Organisationen, die versuchen, eine Verbindung zu schädlichen Adressen anzufordern, deren Zugriff blockiert ist, werden durch USOM Sinkhole separat überwacht, die Verbindungsanfragen werden analysiert und die entsprechenden Organisationen oder Betreiber werden benachrichtigt, um die Verbreitung von Phishing-Adressen zu verhindern.“
Nachrichtenquelle: Ihlas News Agency (IHA)
Ensonhaber