usta 2015 faaliyet_raporu
TRANSCRIPT
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
1
2015 FAALIYET
RAPORU
BANKING SECURITY INNOVATION OF THE YEAR
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
2
ULUSAL SİBER TEHDİT AĞI
2015 YILI SİBER GÜVENLİK VE SİBER DOLANDIRICILIK
RAPORU
ÖZET:
İşbu rapor, 2015 yılı içerisinde USTA (Ulusal Siber Tehdit Ağı) Platformu ekibi
tarafından bildirilen, rapor edilen, aksiyon alınan ve/veya incelenen siber tehditler
hakkında genel bir perspektif ortaya koymak için hazırlanmış olup, geçtiğimiz yılın
kötü-niyetli teşebbüslerine ilişkin çeşitli çıkarımlar sunmak amacıyla hazırlanmıştır.
Her ne kadar, platform dahilinde işleme alınan 10’u aşkın siber tehdit türü olsa dahi,
işbu rapor dahilinde aşağıdaki tehdit türlerine ilişkin rakam ve çıkarımlara yer
verilmiştir:
Oltalama Sitesi
Çalıntı Kredi Kartı
Çalıntı E-Posta – Parola İkilileri
Çalıntı Nüfus Cüzdanı
Marka Koruma Uyarıları
Zararlı E-Posta İletisi
Çalıntı Nüfus Cüzdanı
Zararlı URL
Zararlı Yazılım
Bunun yanında, USTA Üyesi kurumlar tarafından USTA Ekibine bildirilen ve herhangi
bir ön-tanımlı siber tehdit grubuna dahil edilmeyen siber tehditler, platform dahilinde
“Diğer” başlığında sınıflandırılmış olup, bu başlık altında işleme alınan tehdit türlerine
ilişkin çeşitli verilere de yer verilecektir.
AMAÇ:
Bu raporun temel amaçları;
1- Yukarıda belirtilmiş olan siber tehdit türlerinin 2015 yılı içerisindeki görülme
sıklığı, karşı-aksiyon biçimleri ve etkilerine değinerek geçtiğimiz yıla ilişkin
genel bir değerlendirme sağlamak;
2- Belirtilmiş olan siber tehditlere ait çeşitli karakteristiklerin altını çizerek alınan
önlemlerin verimliliğine değinmek;
3- Siber saldırgan cephesindeki trendlerden yola çıkarak, tanımlanan her bir siber
tehdit türü için geleceğe ilişkin öngörüler ortaya koymak, ve,
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
3
4- Yakın gelecekte ortaya çıkması beklenen yeni siber tehdit mekanizmalarına
ilişkin bilgi paylaşımında bulunmaktır.
NOT:
Bu raporda yer alan her türlü bilgi, veri ve grafiğin hazırlanmasında, 2015 yılı
içerisinde USTA Platformu’nda bildirilen ve aksiyon alınan siber tehdit
bildirimleri kaynak alınmış olup; diğer herhangi bir kaynağa başvurulmamıştır.
2015 YILI SİBER GÜVENLİK TEHDİTLERİNİN RAKAMSAL
DAĞILIMLARI:
2015 yılı dahilinde gerçekleşen siber güvenlik tehditlerinin rakamsal dağılımları
aşağıdaki gibidir:
Oltalama Saldırıları:
2015 Yılı İçerisinde USTA Platformu’ndan Bildirilen Oltalama Tehdidi Sayısı
3 bin 122 olarak belirlenmiştir. Bu Oltalama Sitelerinden 3 bin 101 adedi
doğrudan USTA Ekibi tarafından devre dışı bırakılmıştır.
Çalıntı Kredi Kartı Tehditleri:
USTA Platformu tarafından, saldırganlar tarafından ele geçirildiği tespit
edilerek USTA üyesi bankacılık kurumlarına bildirilen çalıntı kredi kartı sayısı
23 bin 893 adettir.
Çalıntı Nüfus Cüzdanı Tehditleri:
2015 yılı içerisinde USTA Ekibi tarafından tespit edilerek USTA üyesi
kurumlar ile paylaşılan çalıntı nüfus cüzdanı sayısı 3 bin 190 olarak tespit
edilmiştir.
E-Posta Sızıntısı Tehditleri:
2015 yılı dahilinde toplam 3 bin 74 adet kurumsal e-posta adresi/parolası,
sızdığı tespit edilerek ilgili kuruma bildirilmiştir.
Zararlı Yazılım Bildirimleri:
Doğrudan Türkiye’de belirli bir sektörü hedef aldığı tespit edilerek bildirilen /
analiz edilen ve aksiyon alınan hedefli zararlı yazılım sayısı, 2015 yılı için 39
olarak tespit edilmiştir.
Zararlı URL Tehditleri:
Hedefli olmayan ve genellikle Cryptolocker, Torrentlocker ve benzeri örnekleri
gözlemlenen fidye yazılımlarının (“Ransomware”) dağıtıldığı zararlı URL
adreslerine ilişkin toplam 408 bildirim gönderilmiştir.
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
4
Marka Odaklı Tehditler:
Saldırganlar tarafından bir dolandırıcılık / saldırı sitesine dönüştürüleceği
öngörülen ve genellikle ülkemizdeki bankacılık / telekomünikasyon
kurumlarının adını kullanan alan adlarının ve sahte uygulama sayfalarının
bildirildiği “marka koruma” bildirimlerinin 2015 yılı için toplam sayısı 311
olarak gözlemlendiği tespit edilmiştir.
Bu 366 bildirime konu olan alan adları izlemeye alınmış, toplam 248 adedinin
daha sonraki bir tarihte zararlı yazılım ve oltalama saldırısı olarak tasarlandığı
tespit edilmiş, hayata geçmesini takiben ortalama 40 dakika içerisinde
kapatılmıştır.
Şekil 1 – 2015 Yılı Tehditlerinin Sayısal Dağılımı
Yukarıda belirtilmiş olan pasta grafiği bildirim sayısı dikkate alınarak
oluşturulduğundan, önlenen kayıpların tamamen gerçekçi bir gösterimini sunduğunu
söylemek doğru olmayacaktır.
Zira; örneğin tespit edilen her bir oltalama sitesinin, bir gün içerisinde yaklaşık 360
kullanıcının kredi kartını ele geçirebildiği, veya bir bankacılık odaklı zararlı yazılımın
onlarca müşteriye ait Internet şubesi giriş bilgilerini ele geçirebileceği gibi hususlar
dikkate alınmalıdır.
Bu çerçevede söz konusu grafiğin, üretilen siber tehdit veri trafiğini yansıttığını
söylemek daha doğru olacaktır.
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
5
Belirtilmiş olan her bir tehdit türüne ilişkin zaman / yoğunluk grafikleri, her bir bildirim
tipi için hazırlanan alt-bölümlerde daha ayrıntılı olarak belirtilmiştir.
2015 YILI OLTALAMA SALDIRILARI:
2015 yılı içerisinde USTA Platformu tarafından toplam 3 bin 122 adet Oltalama
Tehdidi işleme alınmıştır.
Bu oltalama tehditlerinden, 909 adedi belirli bir bankacılık kurumunun adını ve/veya
tasarımını kullanacak şekilde özel olarak tasarlanmış olup, 2213 adedi birden çok
bankayı hedef alacak şekilde, “Ortak Ödeme Noktası”, “Ortak İşlem Merkezi”, “Fatura
İşlem Merkezi" vb. isimler ile faaliyete geçmiştir.
2015 yılı içerisinde gerçekleştirilen Oltalama Saldırılarına bakıldığında, saldırıların en
aktif olarak Mart ayında gerçekleştirildiği anlaşılmaktadır.
Şekil 2 – 2015 Yılı İçerisinde Gerçekleştirilen Oltalama Saldırılarının Yıl İçerisindeki Dağılımı
Genellikle yılın son ayları saldırganların en aktif oldukları zamanlar olarak
bilindiğinden, Aralık ayı içerisinde 341 adet oltalama saldırısı gerçekleştirilmiş olması
şaşırtıcı değildir.
Diğer yandan, Mart ve Temmuz aylarında bu denli yüksek bir etkinlik görülmüş olması
ilgi çekicidir. Genellikle ülkemizde Oltalama yöntemi ile kredi kartı ve özlük bilgileri
ele geçirmek suretiyle dolandırıcılık yapan şahısların yaş ortalamasının 16-25 arası
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
6
değiştiği göz önünde bulundurulduğunda Temmuz ayındaki yoğun aktivitenin yaz tatili
ile ilişkilendirilmesi mantıklı olacaktır.
2015 yılı dahilinde gerçekleştirilen Oltalama saldırılarında, tekil olarak en sık kullanılan
anahtar kelimeler aşağıdaki şekilde karşımıza çıkmaktadır:
Online işlemler
Banka Borç İşlemleri
Borç Sorgu Paneli
Fatura Sorgu İşlemleri
Kredi Kartı Borç Sorgulama
Online Banka Merkezi
Ortak Ödeme Noktası
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
8
ÇALINTI KREDİ KARTI TEHDİTLERİ:
Her şeyden önce, ülkemizdeki çalıntı kredi kartı dolandırıcılığının her yıl, bir önceki
yıla oranla büyük bir artık kaydettiğini söylemek yanlış olmayacaktır. Ülkemizde,
özellikle T.C. vatandaşlarının kredi kartlarını hedef alan tehditler, 2012 ve 2013 yılları
dahilinde Rusya, Romanya ve Polonya menşeili iken, günümüzde gerçekleştirilen
çevrimiçi kredi kartı hırsızlığı eylemlerinin %90’ından fazlası bizatihi Türkiye
dahilindeki saldırganlar tarafından gerçekleştirilmektedir.
Tarafımızca tespit edilen 23 bin 893 adet çalıntı kredi kartlarının aylık tespit dağılımı
aşağıdaki şekilde gerçekleşmiştir.
Şekil 3 – 2015 Yılı İçerisinde Gerçekleştirilen Çalıntı Kredi Kartı Kullanımı / Paylaşımı Vakalarının
Yıl İçerisindeki Dağılımı
Bu durumda, saldırganlar tarafından, Çalıntı Kredi Kartı kullanım ve paylaşımının
yüksek olduğu aylarda, Oltalama Aktivitesinin düştüğü görülmektedir.
Diğer bir ifade ile saldırganlar; belirli aylarda, yalnızca Çalıntı Kredi Kartı ele geçirmek
üzere eyleme geçmekte; belirli zamanlarda ise ele geçirdikleri kredi kartı
numaralarından kazanç elde etme yoluna gitmektedirler.
Uygulamaya konulan Ulusal Siber Tehdit Ağı takip sensörlerinin, çalıntı kredi kartı
tespit ettiği kaynakların dağılımına bakıldığında; saldırganlar tarafından çalıntı kredi
kartı satışı ve paylaşımının en sık yapıldığı ortamlar aşağıda belirtildiği gibidir:
1- Genel Üyeliğe Kapalı Hacking Forumları (%31)
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
9
2- Genel Üyeliğe Açık / Açık Kaynaklardan Erişilebilir Hacking Forumları (%29)
3- Başta Facebook olmak üzere Sosyal Medya’da Oluşturulan Siber Dolandırıcılık
(Carding) grupları, (18%)
4- TOR altında yer alan, başta TCF olmak üzere Carding Shop + Forumları (12%)
5- IRC Kanalları (10%)
Diğer yandan bu yüzdesel değerlerin 2016 yılı içerisinde bir takım değişikliklere
uğraması beklenmektedir. Zira; emniyet birimleri tarafından peşi-sıra gerçekleştirilen
operasyonlar saldırganları daha temkinli olmaya itmiştir.
Bu çerçevede, Ocak 2016’yı takiben saldırganların TOR ve IRC’deki paylaşımlarını
arttırdıkları gözlemlenmiş olup, takip eden aylarda bu ortamlardaki paylaşımların
artması, Sosyal Medya’da gerçekleştirilen eylemlerin ise azalması beklenmektedir.
Çalıntı Kredi kartlarının satışı, paylaşımı ve özellikle geçerlilik kontrolünün yapıldığı
IRC ortamları saldırganlar tarafından büyük bir gizlilik ile korunmakta olduğundan,
saldırgan cephesinde bu alanda yapılan çalışmalar yakınen takip edilmeye devam
edilmektedir.
Şekil 5 – 2015 Yılı İçerisinde Çalıntı
Kredi Kartlarının Tespit Edildiği
Ortamların Yüzdesel Dağılımları
2015 YILI İÇERİSİNDE GERÇEKLEŞTİRİLEN ÇALINTI NÜFUS
CÜZDANI TEHDİTLERİ:
Bilindiği gibi çalıntı nüfus cüzdanı bildirimleri, Ulusal Siber Tehdit Ağı üzerinden 2015
yılının ilk çeyreği itibarı ile paylaşılmaya başlanmıştır.
Doğrudan saldırganlar arasında siber dolandırıcılık maksadı ile gerçekleştirilen
paylaşımların gerçekleştiği ortamlardan ele geçirilen Çalıntı Nüfus Cüzdanı bildirimleri
ile üçüncü şahıslara ait nüfus cüzdanlarının;
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
10
Çalıntı Kredi Kartlarından Para Aklanması Amacıyla Doğrulama Aracı olarak,
Üçüncü şahıslarca yapılabilecek dolandırıcılık maksatlı kredi kartı ve kredi
başvuruları maksadıyla, veya,
Adi dolandırıcılık adına kullanılacak araç temini ve mekan kiralama gibi hususlar
için; ya da;
Diğer siber dolandırıcılık eylemlerinde, paypal vb. ödeme sistemlerinde hesap
oluşturarak para transferi gerçekleştirmek amacıyla,
kullanılmasının önlenmesi hedeflenmektedir.
Pek tabi, ülkemizdeki bilgi güvenliği farkındalığının olması gerekenden daha geç
şekillenmiş olması sebebi ile, milyonlarca T.C. vatandaşına ait bilgiler, çeşitli
veritabanları dahilinde siber dünyanın yeraltında gezinmektedir.
Diğer yandan, gerek siber, gerekse adi dolandırıcılık eylemlerinde, Çalıntı Nüfus
Cüzdanı görselleri önemli bir risk teşkil etmektedir.
Bu çerçevede, 2015 yılı içerisinde tespit edilerek USTA üyesi kurumlar ile paylaşılan
Çalıntı Nüfus Cüzdanı bildirimi sayısı aşağıdaki gibidir:
Şekil 6 – 2015 Yılı İçerisinde Gerçekleştirilen Çalıntı Nüfus Cüzdanı Bildirimi Sayısının Aylara Göre
Dağılımı
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
12
2015 YILI İÇERİSİNDE BİLDİRİLEN E-POSTA SIZINTISI
VAKALARI
Bilindiği gibi, Ulusal Siber Tehdit Ağı üzerinden; yeraltına sızan kullanıcı adı ve parola
ikilileri paylaşılmaktadır.
Yine bilinebileceği gibi; bu kullanıcı adı – parola sızıntıları genel itibarı ile doğrudan
malum şahıslara saldırı gerçekleştirerek değil; ele geçirilen 3. Taraflara ait
veritabanlarından ortaya çıkmaktadır.
Şöyle ki; boyutu ve sektörü ne olursa olsun halen birçok personel şahsi Internet
kullanımını için halen kurumsal e-posta adresini kullanabilmektedir.
Dolayısı ile, şahsi üyelik için kaydolunan bu 3. parti web sitelerinin veri tabanları
saldırganlar tarafından ele geçirildiğinde; ilgili kullanıcıların da kullanıcı adları ve
parolaları (üstelik zaman zaman kriptolanmamış halde) saldırganlarca elde
edilebilmektedir.
Bu doğrultuda USTA ekibi, hacklenerek yer altına sızan her türlü veritabanını yakından
takip ederek, ilgili veri tabanı dahilinde herhangi bir USTA üyesi kuruma ait kurumsal
e-posta / parola ikilisi olup olmadığını kontrol etmektedir.
2015 yılı içerisinde; 3 bin 74 adet kurumsal e-posta sızıntısı bildirimi
gerçekleştirilmiştir.
Diğer yandan, bu e-posta adreslerinin, ilgili sahipleri tarafından hangi tür sitelerde
kullanıldıklarına ilişkin dağılım aşağıda görülebilir.
Şekil 7 –Kurumsal E-Posta Adreslerinin Kullanıldığı Üçüncü Taraflarca İşletilen Ortamlar
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
13
Gerçekleştirilen 3074 adet kurumsal e-posta sızıntısı bildirimi içerisinden;
1340 adedi; hacklenen e-ticaret siteleri veritabanlarından;
1215 adedi hacklenen sosyal medya platformları veritabanlarından;
519 adedi ise hacklenen sektörel blog ve haber sitelerine ait veritabanlarından;
tespit edilerek ilgili USTA üyesi kurumlar ile paylaşılmıştır.
Dolayısı ile; USTA üyesi kurumlar için; e-posta adreslerinin şahsi kullanımından
doğabilecek tehlikeler hususunda çeşitli farkındalık çalışmaları planlanmış olup (poster,
flyer, SM testleri, vs.) bu husustaki çalışmaların 2016’nın 2. Çeyreği dahilinde
gerçekleştirilmesi hedeflenmektedir.
2015 YILI İÇERİSİNDE BİLDİRİLEN / SONLANDIRILAN
ZARARLI YAZILIM TEHDİTLERİ VE SİBER DOLANDIRICILIK
OPERASYONLARI
Hiç şüphesiz 2015 yılı, teknik açıdan birkaç farklı bileşenin birlikte kullanımı ile
gerçekleştirilen karmaşık siber dolandırıcılık yazılımlarının sıklıkla görüldüğü bir yıl
olarak anılacaktır.
Bilindiği gibi; USTA üyesi kurumlar ile yalnızca devamlılık arz eden ve başta
bankacılık olmak üzere Türkiye’de belirli bir sektörü hedef alan zararlı yazılımlar
paylaşılmaktadır.
2015 yılı içerisinde, bu özellikte toplam 39 adet zararlı yazılım tehdidi bildirilmiş ve
USTA ekibi tarafından aksiyon alınarak sonlandırılmıştır.
2016 senesi içerisinde USTA ekibi tarafından siber suç ve siber dolandırıcılığın merkezi
haline geldiği tespit edilen Türkiye menşeili birçok platformun gerek tarafımızca
gerekse yetkili birimler ile yürütülecek ortak çalışmalar vasıtası ile devre dışı
bırakılması; bu platformlardaki zanlıların belirlenerek adli sürece taşınması konusunda
çalışmalar yürütülecektir.
Halihazırda yurtdışında aktif olan saldırı vektörleri analiz edilerek, Türkiye’ye yönelik
geliştirilebilecek tehditler ekibimizce önceden incelenmektedir.
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
14
Her ne kadar, bahsedilen bu 39 teşebbüsün her biri önemli bir tehdit teşkil ediyor olsa
da;
15 kere farklı alan adları ve sunucular
üzerinden tekrar faaliyete
geçirilmeye çalışılan Mobil Şube
zararlı yazılımı; ve;
3 farklı teşebbüs halinde; Adobe
Flash Player uygulamasının
güncellemesi olarak tanıtarak
faaliyete sokulan ve yurtdışında
Slempo olarak bilinen zararlı
yazılımın Türkiye versiyonu olarak
geliştirilen Adobeflashplayer.apk
zararlı yazılımı;
2015 yılına ait dikkat çekici örnekler olarak
belirtilmiştir.
Çeşitli türevleri tespit edilen bu zararlı
yazılımlara ilişkin ayrıntılı analiz raporları hazırlanmış, ilgili USTA Üyeleri ile ortaya
çıktıkları tarihler itibarı ile paylaşılmıştır.
Bu raporlar tarafınızca mevcut değil ise, USTA’da; “Raporlar” türünde yeni
bir bildirim ekleyerek tarafınıza yeniden gönderilmesini talep edebilirsiniz.
Belirtilmiş olan bu zararlı yazılımların; özellikle Mayıs, Ağustos ve Kasım aylarında
kendini tekrarladığı tespit edilmiştir.
Bu ayların; aynı zamanda saldırganlar arasında gerçekleşen Çalıntı Kredi Kartı paylaşım
/ satış miktarının en yüksek değerde gözlemlendiği aylar olması dikkat çekicidir.
2015 YILI İÇERİSİNDE BİLDİRİLEN ZARARLI URL
TEHDİTLERİ
Bir alan adı veya sunucu IP adresi birkaç sebepten ötürü USTA tarafından “Zararlı
URL” olarak değerlendirilebilmektedir.
Özellikle Cryptolocker ve TorrentLocker benzeri fidye yazılımlarının yayılımını
yaptığı tespit edilen bağlantılar ile;
Tespit edilen BOTNET’lere ilişkin C2 sunucuları;
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
15
USTA dahilinde “Zararlı URL” olarak ifade edilmekte ve ilgili kurumlar ile
paylaşılmaktadır.
2015 yılı içerisinde, toplam 408 adet Türkiye hedef odaklı bağlantı, Zararlı URL olarak
bildirilmiş ve USTA Kara Liste modülü üzerinden ilgili kurumlar ile otomatik olarak
paylaşılmıştır.
Tespit edilen bu 408 adet zararlı bağlantı arasında aşağıdaki anahtar kelimelerin sıklıkla
kullanıldığı gözlemlenmiştir:
Turkcell Fatura;
Turkcell Müşteri;
Turkcell Servis;
Flash Güncelle;
Mobil Ayar;
Turkcell Portal;
PTT Portal;
Turktelekom Fatura; ve,
Tcell Ekspres
Diğer yandan; tespit edilen bu zararlı bağlantıların yönlendirildiği sunucuları barındıran
şirketlerin genel itibarı ile aşağıdakiler olduğu tespit edilmiştir:
GoDaddy
OVH
Hostgator
Confluence Networks;
IHS Telekom
İsimtescil
Inetia
Instra
Liquid Unlimited
DGN Telekom
2015 YILI İÇERİSİNDE BİLDİRİLEN MARKA ODAKLI
TEHDİTLER
Saldırganlar tarafından bir dolandırıcılık / saldırı sitesine dönüştürüleceği öngörülen ve
genellikle ülkemizdeki bankacılık / telekomünikasyon kurumlarının adını kullanan alan
adlarının ve sahte uygulama sayfalarının bildirildiği “marka koruma” bildirimlerinin
2015 yılı için toplam sayısı 311 olarak gözlemlendiği tespit edilmiştir.
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
16
Bu 366 bildirime konu olan alan adları izlemeye alınmış, toplam 248 adedinin daha
sonraki bir tarihte zararlı yazılım ve oltalama saldırısı olarak tasarlandığı tespit edilmiş,
hayata geçmesini takiben 40 dakika içerisinde kapatılmıştır.
Dolayısı ile, tamamen proaktif bir yaklaşım ile gönderilen marka koruma bildirimleri
vasıtası ile 248 adet kuruma özel oltalama saldırısının faaliyete dahi geçmeden etkisiz
hale getirildiği ifade edilebilir.
USTA PLATFORMU VE SİBER İSTİHBARAT HİZMETLERİ
HAKKINDA AÇIKLAMA
USTA (Ulusal Siber Tehdit Ağı) Platformu, Türkiye’nin ilk ve tek siber istihbarat
platformudur. Türkiye’nin en büyük bankacılık kurumlarının katılım ve destekleri ile
2013 yılından bu yana devamlı büyüyen ve gelişen USTA Platformu, yılda 100
bin’den fazla vaka bildiriminin işlendiği proaktif bir çözüm merkezi olarak yoluna
devam etmektedir.
Hizmet verdiği üye kurumların BT ve Fraud birimlerinden alınan değerli geri
bildirimler ile sürekli yenilenen platform; dünyanın gerçek anlamda vaka ve tehdit
paylaşımı gerçekleştirilen en büyük sektörel siber istihbarat platformudur. STIX
ve TAXII Standartları ‘ne tamamen uyumlu olarak geliştirilen USTA Platformu; 14
farklı siber tehdit türünde her ay yaklaşık 9 bin vaka tespit etmekte; üçüncü partilerden
kaynaklanan vakalara karşı, uluslararası rakiplerinden çok daha hızlı aksiyon
almaktadır.
Halihazırda geniş bir ekip tarafından işletilen ve yönetilen Ulusal Siber Tehdit Ağı;
üyelerinin desteği sayesinde ülkemizde siber istihbarat ve siber tehdit paylaşımı gibi
kritik alanların standartlarının belirlenmesine öncülük etmektedir. Tespit ettiği
tehditler ve sunduğu bilgilerin öneminin daima farkında olan USTA ekip ve
yöneticileri, idealist bir perspektifle INVICTUS tarafından oluşturulan:
Tehdit tespit ve kayıt standartları;
Bildirilen verilerin güvenilirliği ve doğruluğunun belirlenmesine ilişkin
standartlar;
Farklı tehdit türleri için hızlı aksiyon taahhütleri;
“Eyleme Geçilmesi için Yeterli Nitelikte” (“Actionable”) istihbarat bildirim
standartları; ve,
Sorumlu ve Bilinçli Veri Toplama / Sorgulama Teknikleri (“Cyber Intelligence:
Rules of Engagement”)
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
17
gibi bir çok farklı kılavuz ve değeri her an dikkate almaktadır. Diğer bir ifade ile,
USTA operasyonu dahilinde kullanılan her veri toplama tekniği ve teknolojisi;
sonuçları önceden analiz edilerek özenle uygulamaya konulur ve dolaylı herhangi bir
zararın oluşmayacağı güvence altına alınır.
(Daha basit bir ifade ile, gerek ülkemizde gerekse dünyada, Siber İstihbarat
alanındaki en büyük zorluk “kaş yaparken göz çıkarmadan” veri toplanmasını
sağlayabilmektir. USTA’nın Savunma Sanayi Müsteşarlığı destekli bir Ar-Ge projesi
olarak kabul edilmesinin nedeni de tam olarak bu veri toplama metodolojileridir.)
Ülkemizde faaliyetlerimiz ile hareketlenmeye başlayan siber istihbarat alanındaki
USTA dışındaki tüm diğer çaba ve çalışmaların aynı niteliklere sahip olmadığı
aşikardır. Bu hassas konu kapsamında diğer sözde istihbarat kaynaklarından bildirilen
her türlü tehditin gerek doğruluk gerekse toplama yönteminin uygunluğu açısından
kontrol sorumluluğu ne yazık ki siz değerli üyelerimize düşmektedir.
2013 yılından bu yana USTA’yı gelişmesine katkı sağlayan; imtina etmeksizin her
türlü geri bildirimi ile Ulusal Siber Tehdit Ağı’nı zenginleştiren ve bu sayede siber
tehdit paylaşımı alanında uluslararası bir “pilot bölge” haline gelen Türkiye Finans
Sektörü’ne inancımızı koruyor, INVICTUS çatısı altında faaliyet gösteren USTA ekibi
olarak güven dolu günler temenni ediyoruz.
INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
19
Daha fazla bilgi için: [email protected]
BANKING SECURITY INNOVATION OF THE YEAR