BTK tarafından yakın takibe alınan ve ortalama amaçlı kullanılan 72 internet sitesi BTK tarafından kapatıldı. BTK’nın oltalama amaçlı kurulduğundan şüphelenilen bazı internet sitelerini de yakın takibe aldığı ve bu siteleri de kapatabileceği belirtildi.
Phishing (oltalama) siteleri internette bankacılık, telekomünikasyon veya ulaşım gibi sektörlerdeki şirketlerin sayfalarına benzeyen siteler hazırlayarak kullanıcıların kredi kartı bilgilerini ve şifrelerini çalmayı amaçlıyor. Kullanıcılar sık sık kendilerine gelen sahte emaillerden yola çıkarak veya arama motorlarından ulaştıkları yanlış bağlantılarla bu tür zararlı sitelerde tuzağa düşebiliyor.
Oltalama amacıyla satın alınan alan adları ve siteler daha büyük siber saldırılara ön hazırlık amacıyla da kullanılabiliyor. Kullanıcıların parolalarını ele geçiren hackerlar bu bilgileri kullanarak daha ileri düzey saldırılar için bilgi toplayabiliyorlar.
USOM siber ortamda önleyici faaliyetleri kapsamında zararlı ve phishing (oltalama) amaçlı kullanıma yönelik alan adları ve siteleri Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Başkanlığı, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve Enerji Piyasası Düzenleme Kurumu (EPDK) gibi paydaşlarına da bildirerek gerekli önlemlerin alınmasını koordine ediyor.
PHİSHİNG SALDIRILAR NASIL GERÇEKLEŞİR?
Saldırgan kişiler özellikle bankalar, mail servisleri, alış-veriş siteleri, sosyal paylaşım ağları (Facebook, Twitter, MySpace vb.) gibi arkadaşlık ve anlık sohbet sistemleri, online oyunlar gibi kullanıcı adı ve parola kullanılarak giriş yapılan sistemlerin bir kopyasını hazırlayarak ilk adımı atar.
Saldırganlar ellerinde mevcut olan e-posta listelerine veya hedefledikleri kişilere gönderdikleri e-postalarla kurbanlarını hazırladıkları sahte sayfalara yönlendirir.
Kurbanların sahte sayfalara girerek istenen bilgileri paylaşmasıyla saldırı amacına ulaşmış olur.
USOM NEDİR?
Ülkenin siber güvenliğine karşı siber ortamda ortaya çıkan tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerini azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması amacıyla Bilgi Teknolojileri ve İletişim Kurumu bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur.
Başkanlık bünyesinde kurulan USOM, ulusal ve uluslararası seviyede siber ortamda ortaya çıkan tehditler ile ilgili kendisine ulaştırılan ihbarları da değerlendirerek, söz konusu tehditlerin tespit ve bertaraf edilmesi için Kamu Kurumları ve özel kişiler ile koordinasyonunu sağlamaktadır. Bu itibarla gelen ihbar ilk aşamadan başlanarak, çözüm sürecine kadar takip edilerek değerlendirilmektedir.
Diğer taraftan ulusal ve uluslararası siber güvenlik tatbikatları düzenlenerek kamu kurum ve kuruluşlarının siber saldırılara karşı farkındalığının ve hazırlığının arttırılması faaliyetleri ile bilinçlendirme ve yönlendirme faaliyetleri hâlihazırda devam etmektedir.
(Bayazıt Cebeci/İHA)