EMRE UMURBİLİR - Siber güvenlik için oluşturulan Ulusal Siber Olaylara Müdahale Merkezinin (USOM), zararlı yazılımların belirlenmesinde eksiklik tespit ettikleri antivirüs programlarının üretici firmalarıyla bilgi paylaşımında bulunacağı bildirildi.
USOM Koordinatörü Mehmet Selçuk Korkmazer, AA muhabirine yaptığı açıklamada, USOM'un karşılığı yurt dışı kuruluşlar CERT'lerle siber saldırılarla ilgili bilgi alışverişinde bulunduklarını belirtti.
Siber saldırı yöntemleri arasında, e-posta adresine bir kurumdan gönderilmiş gibi gösterilen mesajda yer alan link aracılığıyla sahte internet sitesine yönlendirilerek kullanıcının kişisel bilgilerinin çalınması yöntemi "phishing"in de bulunduğunu değinen Korkmazer, şunları anlattı:
"Bu yöntemle kullanıcıları kandırıp, bilgilerini çalıyorlar. Son olarak geçen hafta bir operatörümüzün sayfası phishing yapıldı. Saldırının ABD merkezli olduğu tespit edildi ve durum bildirildi. Onlar da konuyla ilgilendi. İhbarlarımızın hepsi dikkate alınıyor ve gereği yapılıyor. Gezi olaylarında da İçişleri Bakanlığının e-posta kullanıcı adı ve şifreleri bu yöntemle alınmıştı. Hemen olaya müdahale edip konuyla ilgili kamu kurumlarını uyardık, çok yayılmadı. Bu yöntemi, maddi kazanç elde edebilecekleri bilgileri çalmak için de (O kurumun veritabanına ulaştık, bilgileri çaldık) diye sosyal medyayı kandırmak için kullanan var."
Korkmazer, kişisel bilgilerin çalınmasını önlemek için kullanıcıların gelen mesajlardaki linke tıklamak yerine, kurumun adresini kendisinin yazıp ilgili sayfaya gitmesinin yeterli olacağına dikkati çekerek, antivirüs programları olmamasının bilgisayarların siber saldırılarda kullanılmasına yol açtığını kaydetti.
Korkmazer, antivirüs programlarının, yeni "botnet"leri bulmasının zaman alabildiğine işaret ederek, şöyle konuştu:
"Bazen antivirüs programlarının zararlı yazılımları bulması 20 günü bulabiliyor. Bu sürede sıkıntı yaşanmaması amacıyla firmalara, kuracağımız altyapıyla tespit ettiğimiz zararlı yazılımlarla ilgili eksikliklerini gidermeleri için bildirimde bulunacağız. Ülkemizde sıkıntı olmasıolmasın diye (Sizin program virüsü bulamıyor, bulması için yardımcı olalım) diyeceğiz. Ticari kaygılarla buna itiraz gelebilir ama biz kendimiz bulacağımız için bu bilgiyi verme hakkımız var."
"En çok Almanya'dan ihbar geliyor"
Korkmazer, yurt dışındaki CERT'lerden Türkiye merkezli siber saldırılarla ilgili ihbarların kendilerine ulaştığını belirterek, "Şu ana kadar gelen ihbarların yüzde 60'ı, Almanya'dan geliyor. Bunun nedeni, orada kurulan yapının etkinliği. Biz de aynı etkinlikte sistem kuracağız" dedi.
İnternet Geliştirme Kurulu ve Bilgi Teknolojileri ve İletişim Kurumu koordinasyonu ile 83 büyük firmanın da katılımıyla Siber Güvenlik İnisiyatifi oluşturulduğuna değinen Korkmazer, bu firmalardan siber saldırılarla ilgili ihbarların gelmeye başladığını dile getirdi.
Korkmazer, kamuda kurulacak Siber Olaylara Müdahale Ekiplerinin (SOME), koordinasyonlarında çalışacağını belirterek, usul ve esasların çıkmasının ardından ilgili kuruluşlarda SOME'lerin kurulmasının gelecek yılın eylül ayında tamamlanmasının planlandığını, kritik kurumlarda ise SOME'lerin kurulmasına öncelik verdiklerini kaydetti. - İzmir
Son Dakika › Güncel › Antivirüs Programlarının Eksiklerini Usom Bildirecek - Son Dakika
Sizin düşünceleriniz neler ?