Uraloğlu a fait des déclarations concernant les statistiques de cybersécurité du Centre national de réponse aux incidents cybernétiques (USOM). Déclarant que l'USOM, qui opère au sein de l'Autorité des technologies de l'information et de la communication (BTK), mène des activités visant à améliorer la compréhension de la cybersécurité dans tout le pays et à prévenir les cybermenaces, Uraloğlu a déclaré qu'elle remplit un devoir important d'assurer la sécurité nationale et la coordination dans répondre aux cyberincidents.
« 7 MILLE 750 EXPERTS EN CYBERSÉCURITÉ PROTÉGENT LE CYBERESPACE DE NOTRE PAYS »
Uraloğlu a souligné que dans les secteurs critiques, SOME et Corporate SOME ont été créés au sein des institutions, façonnant ainsi l'organisation nationale de la cybersécurité au niveau technique, et a déclaré : « À la fin du mois de mars 2024, il y aura 14 SOME sectoriels et 2 SOME sectoriels. mille 268 entreprises SOME travaillant sous la coordination de l'USOM «7 mille 750 experts en cybersécurité travaillant ici travaillent à protéger le cyberespace de notre pays», a-t-il déclaré.
«ILS ESSAYENT D'ACCÉDER AUX INFORMATIONS DES UTILISATEURS AVEC UNE ATTAQUE DE PHISHING»
Le ministre Uraloğlu a déclaré qu'Internet est un élément indispensable de la vie quotidienne et que l'accès à Internet à tout moment et en tout lieu grâce aux appareils mobiles apporte une grande commodité à la vie humaine.
Uraloğlu a souligné que les cyberattaques qui accompagnent Internet tentent de capturer des informations qui ne peuvent pas être obtenues par des moyens normaux, et que les attaques de phishing, qui existent depuis les premières années d'Internet jusqu'à aujourd'hui, peuvent potentiellement causer de graves dommages aux utilisateurs d'Internet. .
Déclarant que les attaques de phishing se produisent de différentes manières à travers des messages électroniques ou des sites Web trompeurs destinés aux utilisateurs, Uraloğlu a déclaré : « Les attaques moyennes auxquelles notre pays est exposé sont lancées via des messages électroniques, des recherches dans les navigateurs Internet, des publications sur les réseaux sociaux, des messages texte et des appels téléphoniques. appels.»
« 105 MILLE LIENS MALVEILLANTS ONT ÉTÉ BLOQUÉS EN 2023 »
Le ministre Uraloğlu a noté que les études en cours visent à avertir les institutions et organisations critiques en Turquie contre les menaces et les vulnérabilités et à prendre les précautions nécessaires par les personnes concernées, et a déclaré que dans le cadre des études de l'USOM, plus de 330 000 liens malveillants ont été détectés et vérifiés sous les rubriques phishing, phishing bancaire, malware et cyberattaques. Il a souligné que les barrières d'accès étaient imposées au niveau des infrastructures.
Déclarant que des précautions ont été prises rapidement contre ces attaques, qui continuent d'augmenter chaque année, Uraloğlu a déclaré : « Le nombre d'attaques de phishing, qui augmente chaque année, est passé de 72 000 209 en 2022 à plus de 105 000 en 2023. Au cours des trois mois de 2024, l'USOM a annoncé 37 000 attaques. «Près de 600 attaques ont été détectées et l'accès a été bloqué. Cependant, en termes de cybersécurité, nous n'avons pas le luxe de dire que cela suffit, ce n'est pas grave», a-t-il déclaré. .
« 5 MILLE 107 NOTIFICATIONS OFFICIELLES ONT ÉTÉ FAITES AUX INSTITUTIONS COMPÉTENTES »
Le ministre Uraloğlu a déclaré que s'il est déterminé que les adresses malveillantes utilisées dans les attaques de phishing sont d'origine nationale, toutes les informations et documents obtenus seront immédiatement transmis au Département de lutte contre la cybercriminalité de la Direction générale de la sécurité, et que l'USOM également notifie les notifications de cybersécurité aux institutions et organisations compétentes et veille à ce que les précautions nécessaires soient prises. Soulignant qu'un total de 67 mille 710 notifications officielles ont été faites dans le cadre des études lancées en 2015, Uraloğlu a déclaré que 5 mille 107 notifications officielles avaient été faites à la fin du mois de mars 2024.
« LES ATTAQUES DE PHISHING SE PRODUISENT DE NOMBREUSES MANIÈRES DIFFÉRENTES »
Déclarant que les méthodes d'attaque de phishing permettent de se propager à un public plus large via des publicités sur les navigateurs Internet et diverses plateformes de partage de réseaux sociaux, le ministre Uraloğlu a déclaré : « Les utilisateurs sont exposés à des attaques de phishing en ajoutant un fichier malveillant à la pièce jointe d'un e-mail via des messages électroniques ou en ajoutant un lien malveillant dans le texte de l'e-mail.»
Déclarant que les attaques de phishing se produisent sur de nombreux sujets différents, Uraloğlu a déclaré : « Les adresses de phishing fréquemment rencontrées dans les rapports de phishing reçus par l'USOM sont ; faux sites bancaires, faux sites de crypto-monnaie, fausses adresses PTT, fausses adresses de chargement HGS, fausses adresses de support en cas de pandémie, fausses adresses de paiement de factures en ligne, faux sites Web d'institutions publiques, fausses adresses de fournisseurs de services Internet, fausses adresses d'administration électronique, faux sites de médias sociaux adresses de médias, faux sites d'augmentation du nombre d'abonnés sur les réseaux sociaux, fausses adresses de blog, fausses adresses de stockage dans le cloud, fausses adresses de tombolas et de coupons de réduction, faux sites d'agences de tourisme, faux sites d'agences d'assurance, faux sites de location de voitures et de maisons, faux sites de commerce électronique, faux «Les sites de dons se présentent sous la forme de fausses adresses d'applications de cryptomonnaies.»
«NOUS N'AVONS PAS LA CHANCE DE DIRE QUE CELA EST ASSEZ EN CYBERSÉCURITÉ»
Le ministre Uraloğlu a déclaré que la Turquie est dans une très bonne position dans la lutte pour intervenir dans les cyberincidents et a déclaré : « Nous devons être bien meilleurs et beaucoup plus forts demain. En termes de cybersécurité, nous n'avons pas le luxe de dire que c'est le cas. ça suffit, ce n'est pas grave. Parce que le secteur se développe, à mesure que le secteur se développe, nous devons faire face aux cyberattaques. » » Les méthodes développées s'améliorent également au même rythme. C'est donc un fait que nous devons continuer à travailler. et mettons toujours nos forces dans ce domaine sans interruption. C'est pourquoi nous continuons à nous développer et à nous améliorer.
« NOUS SUIVONS DE PRÈS LES NOUVELLES MÉTHODES »
Dans le cadre des activités opérationnelles de l'USOM, les renseignements sur les menaces, les noms de domaine de phishing bancaire avec le système AZAD fonctionnant avec des algorithmes d'intelligence artificielle, les adresses d'attaques de phishing dans la catégorie APT orientée cible, divers forums de hackers clandestins, les canaux ICQ et Telegram sont également étroitement surveillés par Soulignant que des informations ont été collectées sur de nouvelles méthodes et attaques, le ministre Uraloğlu a poursuivi son discours comme suit :
« Dans les transactions effectuées concernant les notifications envoyées à l'USOM concernant les adresses malveillantes utilisées à des fins de phishing, si un fichier malveillant est ajouté à la pièce jointe de la notification, le fichier malveillant correspondant est examiné et les centres de commande et de contrôle avec lesquels le logiciel malveillant communique sont déterminé. Si un lien malveillant est inclus dans le rapport, les adresses concernées sont examinées. Une fois ces processus terminés, USOM bloque l'accès à la liste de liens malveillants au niveau de l'infrastructure. «Les institutions et organisations critiques qui tentent de faire des demandes de communication à des adresses malveillantes dont l'accès est bloqué sont également surveillées via USOM Sinkhole, les demandes de communication faites sont analysées et les organisations ou opérateurs concernés sont informés pour empêcher la propagation des adresses de phishing.»
