usta 2015 faaliyet_raporu

INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.

1

2015 FAALIYET

RAPORU

BANKING SECURITY INNOVATION OF THE YEAR


2

ULUSAL SİBER TEHDİT AĞI

2015 YILI SİBER GÜVENLİK VE SİBER DOLANDIRICILIK

RAPORU

ÖZET:

İşbu rapor, 2015 yılı içerisinde USTA (Ulusal Siber Tehdit Ağı) Platformu ekibi

tarafından bildirilen, rapor edilen, aksiyon alınan ve/veya incelenen siber tehditler

hakkında genel bir perspektif ortaya koymak için hazırlanmış olup, geçtiğimiz yılın

kötü-niyetli teşebbüslerine ilişkin çeşitli çıkarımlar sunmak amacıyla hazırlanmıştır.

Her ne kadar, platform dahilinde işleme alınan 10’u aşkın siber tehdit türü olsa dahi,

işbu rapor dahilinde aşağıdaki tehdit türlerine ilişkin rakam ve çıkarımlara yer

verilmiştir:

Oltalama Sitesi

Çalıntı Kredi Kartı

Çalıntı E-Posta – Parola İkilileri

Çalıntı Nüfus Cüzdanı

Marka Koruma Uyarıları

Zararlı E-Posta İletisi

Çalıntı Nüfus Cüzdanı

Zararlı URL

Zararlı Yazılım

Bunun yanında, USTA Üyesi kurumlar tarafından USTA Ekibine bildirilen ve herhangi

bir ön-tanımlı siber tehdit grubuna dahil edilmeyen siber tehditler, platform dahilinde

“Diğer” başlığında sınıflandırılmış olup, bu başlık altında işleme alınan tehdit türlerine

ilişkin çeşitli verilere de yer verilecektir.

AMAÇ:

Bu raporun temel amaçları;

1- Yukarıda belirtilmiş olan siber tehdit türlerinin 2015 yılı içerisindeki görülme

sıklığı, karşı-aksiyon biçimleri ve etkilerine değinerek geçtiğimiz yıla ilişkin

genel bir değerlendirme sağlamak;

2- Belirtilmiş olan siber tehditlere ait çeşitli karakteristiklerin altını çizerek alınan

önlemlerin verimliliğine değinmek;

3- Siber saldırgan cephesindeki trendlerden yola çıkarak, tanımlanan her bir siber

tehdit türü için geleceğe ilişkin öngörüler ortaya koymak, ve,


3

4- Yakın gelecekte ortaya çıkması beklenen yeni siber tehdit mekanizmalarına

ilişkin bilgi paylaşımında bulunmaktır.

NOT:

Bu raporda yer alan her türlü bilgi, veri ve grafiğin hazırlanmasında, 2015 yılı

içerisinde USTA Platformu’nda bildirilen ve aksiyon alınan siber tehdit

bildirimleri kaynak alınmış olup; diğer herhangi bir kaynağa başvurulmamıştır.

2015 YILI SİBER GÜVENLİK TEHDİTLERİNİN RAKAMSAL

DAĞILIMLARI:

2015 yılı dahilinde gerçekleşen siber güvenlik tehditlerinin rakamsal dağılımları

aşağıdaki gibidir:

Oltalama Saldırıları:

2015 Yılı İçerisinde USTA Platformu’ndan Bildirilen Oltalama Tehdidi Sayısı

3 bin 122 olarak belirlenmiştir. Bu Oltalama Sitelerinden 3 bin 101 adedi

doğrudan USTA Ekibi tarafından devre dışı bırakılmıştır.

Çalıntı Kredi Kartı Tehditleri:

USTA Platformu tarafından, saldırganlar tarafından ele geçirildiği tespit

edilerek USTA üyesi bankacılık kurumlarına bildirilen çalıntı kredi kartı sayısı

23 bin 893 adettir.

Çalıntı Nüfus Cüzdanı Tehditleri:

2015 yılı içerisinde USTA Ekibi tarafından tespit edilerek USTA üyesi

kurumlar ile paylaşılan çalıntı nüfus cüzdanı sayısı 3 bin 190 olarak tespit

edilmiştir.

E-Posta Sızıntısı Tehditleri:

2015 yılı dahilinde toplam 3 bin 74 adet kurumsal e-posta adresi/parolası,

sızdığı tespit edilerek ilgili kuruma bildirilmiştir.

Zararlı Yazılım Bildirimleri:

Doğrudan Türkiye’de belirli bir sektörü hedef aldığı tespit edilerek bildirilen /

analiz edilen ve aksiyon alınan hedefli zararlı yazılım sayısı, 2015 yılı için 39

olarak tespit edilmiştir.

Zararlı URL Tehditleri:

Hedefli olmayan ve genellikle Cryptolocker, Torrentlocker ve benzeri örnekleri

gözlemlenen fidye yazılımlarının (“Ransomware”) dağıtıldığı zararlı URL

adreslerine ilişkin toplam 408 bildirim gönderilmiştir.


4

Marka Odaklı Tehditler:

Saldırganlar tarafından bir dolandırıcılık / saldırı sitesine dönüştürüleceği

öngörülen ve genellikle ülkemizdeki bankacılık / telekomünikasyon

kurumlarının adını kullanan alan adlarının ve sahte uygulama sayfalarının

bildirildiği “marka koruma” bildirimlerinin 2015 yılı için toplam sayısı 311

olarak gözlemlendiği tespit edilmiştir.

Bu 366 bildirime konu olan alan adları izlemeye alınmış, toplam 248 adedinin

daha sonraki bir tarihte zararlı yazılım ve oltalama saldırısı olarak tasarlandığı

tespit edilmiş, hayata geçmesini takiben ortalama 40 dakika içerisinde

kapatılmıştır.

Şekil 1 – 2015 Yılı Tehditlerinin Sayısal Dağılımı

Yukarıda belirtilmiş olan pasta grafiği bildirim sayısı dikkate alınarak

oluşturulduğundan, önlenen kayıpların tamamen gerçekçi bir gösterimini sunduğunu

söylemek doğru olmayacaktır.

Zira; örneğin tespit edilen her bir oltalama sitesinin, bir gün içerisinde yaklaşık 360

kullanıcının kredi kartını ele geçirebildiği, veya bir bankacılık odaklı zararlı yazılımın

onlarca müşteriye ait Internet şubesi giriş bilgilerini ele geçirebileceği gibi hususlar

dikkate alınmalıdır.

Bu çerçevede söz konusu grafiğin, üretilen siber tehdit veri trafiğini yansıttığını

söylemek daha doğru olacaktır.


5

Belirtilmiş olan her bir tehdit türüne ilişkin zaman / yoğunluk grafikleri, her bir bildirim

tipi için hazırlanan alt-bölümlerde daha ayrıntılı olarak belirtilmiştir.

2015 YILI OLTALAMA SALDIRILARI:

2015 yılı içerisinde USTA Platformu tarafından toplam 3 bin 122 adet Oltalama

Tehdidi işleme alınmıştır.

Bu oltalama tehditlerinden, 909 adedi belirli bir bankacılık kurumunun adını ve/veya

tasarımını kullanacak şekilde özel olarak tasarlanmış olup, 2213 adedi birden çok

bankayı hedef alacak şekilde, “Ortak Ödeme Noktası”, “Ortak İşlem Merkezi”, “Fatura

İşlem Merkezi" vb. isimler ile faaliyete geçmiştir.

2015 yılı içerisinde gerçekleştirilen Oltalama Saldırılarına bakıldığında, saldırıların en

aktif olarak Mart ayında gerçekleştirildiği anlaşılmaktadır.

Şekil 2 – 2015 Yılı İçerisinde Gerçekleştirilen Oltalama Saldırılarının Yıl İçerisindeki Dağılımı

Genellikle yılın son ayları saldırganların en aktif oldukları zamanlar olarak

bilindiğinden, Aralık ayı içerisinde 341 adet oltalama saldırısı gerçekleştirilmiş olması

şaşırtıcı değildir.

Diğer yandan, Mart ve Temmuz aylarında bu denli yüksek bir etkinlik görülmüş olması

ilgi çekicidir. Genellikle ülkemizde Oltalama yöntemi ile kredi kartı ve özlük bilgileri

ele geçirmek suretiyle dolandırıcılık yapan şahısların yaş ortalamasının 16-25 arası


6

değiştiği göz önünde bulundurulduğunda Temmuz ayındaki yoğun aktivitenin yaz tatili

ile ilişkilendirilmesi mantıklı olacaktır.

2015 yılı dahilinde gerçekleştirilen Oltalama saldırılarında, tekil olarak en sık kullanılan

anahtar kelimeler aşağıdaki şekilde karşımıza çıkmaktadır:

Online işlemler

Banka Borç İşlemleri

Borç Sorgu Paneli

Fatura Sorgu İşlemleri

Kredi Kartı Borç Sorgulama

Online Banka Merkezi

Ortak Ödeme Noktası


7


8

ÇALINTI KREDİ KARTI TEHDİTLERİ:

Her şeyden önce, ülkemizdeki çalıntı kredi kartı dolandırıcılığının her yıl, bir önceki

yıla oranla büyük bir artık kaydettiğini söylemek yanlış olmayacaktır. Ülkemizde,

özellikle T.C. vatandaşlarının kredi kartlarını hedef alan tehditler, 2012 ve 2013 yılları

dahilinde Rusya, Romanya ve Polonya menşeili iken, günümüzde gerçekleştirilen

çevrimiçi kredi kartı hırsızlığı eylemlerinin %90’ından fazlası bizatihi Türkiye

dahilindeki saldırganlar tarafından gerçekleştirilmektedir.

Tarafımızca tespit edilen 23 bin 893 adet çalıntı kredi kartlarının aylık tespit dağılımı

aşağıdaki şekilde gerçekleşmiştir.

Şekil 3 – 2015 Yılı İçerisinde Gerçekleştirilen Çalıntı Kredi Kartı Kullanımı / Paylaşımı Vakalarının

Yıl İçerisindeki Dağılımı

Bu durumda, saldırganlar tarafından, Çalıntı Kredi Kartı kullanım ve paylaşımının

yüksek olduğu aylarda, Oltalama Aktivitesinin düştüğü görülmektedir.

Diğer bir ifade ile saldırganlar; belirli aylarda, yalnızca Çalıntı Kredi Kartı ele geçirmek

üzere eyleme geçmekte; belirli zamanlarda ise ele geçirdikleri kredi kartı

numaralarından kazanç elde etme yoluna gitmektedirler.

Uygulamaya konulan Ulusal Siber Tehdit Ağı takip sensörlerinin, çalıntı kredi kartı

tespit ettiği kaynakların dağılımına bakıldığında; saldırganlar tarafından çalıntı kredi

kartı satışı ve paylaşımının en sık yapıldığı ortamlar aşağıda belirtildiği gibidir:

1- Genel Üyeliğe Kapalı Hacking Forumları (%31)


9

2- Genel Üyeliğe Açık / Açık Kaynaklardan Erişilebilir Hacking Forumları (%29)

3- Başta Facebook olmak üzere Sosyal Medya’da Oluşturulan Siber Dolandırıcılık

(Carding) grupları, (18%)

4- TOR altında yer alan, başta TCF olmak üzere Carding Shop + Forumları (12%)

5- IRC Kanalları (10%)

Diğer yandan bu yüzdesel değerlerin 2016 yılı içerisinde bir takım değişikliklere

uğraması beklenmektedir. Zira; emniyet birimleri tarafından peşi-sıra gerçekleştirilen

operasyonlar saldırganları daha temkinli olmaya itmiştir.

Bu çerçevede, Ocak 2016’yı takiben saldırganların TOR ve IRC’deki paylaşımlarını

arttırdıkları gözlemlenmiş olup, takip eden aylarda bu ortamlardaki paylaşımların

artması, Sosyal Medya’da gerçekleştirilen eylemlerin ise azalması beklenmektedir.

Çalıntı Kredi kartlarının satışı, paylaşımı ve özellikle geçerlilik kontrolünün yapıldığı

IRC ortamları saldırganlar tarafından büyük bir gizlilik ile korunmakta olduğundan,

saldırgan cephesinde bu alanda yapılan çalışmalar yakınen takip edilmeye devam

edilmektedir.

Şekil 5 – 2015 Yılı İçerisinde Çalıntı

Kredi Kartlarının Tespit Edildiği

Ortamların Yüzdesel Dağılımları

2015 YILI İÇERİSİNDE GERÇEKLEŞTİRİLEN ÇALINTI NÜFUS

CÜZDANI TEHDİTLERİ:

Bilindiği gibi çalıntı nüfus cüzdanı bildirimleri, Ulusal Siber Tehdit Ağı üzerinden 2015

yılının ilk çeyreği itibarı ile paylaşılmaya başlanmıştır.

Doğrudan saldırganlar arasında siber dolandırıcılık maksadı ile gerçekleştirilen

paylaşımların gerçekleştiği ortamlardan ele geçirilen Çalıntı Nüfus Cüzdanı bildirimleri

ile üçüncü şahıslara ait nüfus cüzdanlarının;


10

Çalıntı Kredi Kartlarından Para Aklanması Amacıyla Doğrulama Aracı olarak,

Üçüncü şahıslarca yapılabilecek dolandırıcılık maksatlı kredi kartı ve kredi

başvuruları maksadıyla, veya,

Adi dolandırıcılık adına kullanılacak araç temini ve mekan kiralama gibi hususlar

için; ya da;

Diğer siber dolandırıcılık eylemlerinde, paypal vb. ödeme sistemlerinde hesap

oluşturarak para transferi gerçekleştirmek amacıyla,

kullanılmasının önlenmesi hedeflenmektedir.

Pek tabi, ülkemizdeki bilgi güvenliği farkındalığının olması gerekenden daha geç

şekillenmiş olması sebebi ile, milyonlarca T.C. vatandaşına ait bilgiler, çeşitli

veritabanları dahilinde siber dünyanın yeraltında gezinmektedir.

Diğer yandan, gerek siber, gerekse adi dolandırıcılık eylemlerinde, Çalıntı Nüfus

Cüzdanı görselleri önemli bir risk teşkil etmektedir.

Bu çerçevede, 2015 yılı içerisinde tespit edilerek USTA üyesi kurumlar ile paylaşılan

Çalıntı Nüfus Cüzdanı bildirimi sayısı aşağıdaki gibidir:

Şekil 6 – 2015 Yılı İçerisinde Gerçekleştirilen Çalıntı Nüfus Cüzdanı Bildirimi Sayısının Aylara Göre

Dağılımı


11


12

2015 YILI İÇERİSİNDE BİLDİRİLEN E-POSTA SIZINTISI

VAKALARI

Bilindiği gibi, Ulusal Siber Tehdit Ağı üzerinden; yeraltına sızan kullanıcı adı ve parola

ikilileri paylaşılmaktadır.

Yine bilinebileceği gibi; bu kullanıcı adı – parola sızıntıları genel itibarı ile doğrudan

malum şahıslara saldırı gerçekleştirerek değil; ele geçirilen 3. Taraflara ait

veritabanlarından ortaya çıkmaktadır.

Şöyle ki; boyutu ve sektörü ne olursa olsun halen birçok personel şahsi Internet

kullanımını için halen kurumsal e-posta adresini kullanabilmektedir.

Dolayısı ile, şahsi üyelik için kaydolunan bu 3. parti web sitelerinin veri tabanları

saldırganlar tarafından ele geçirildiğinde; ilgili kullanıcıların da kullanıcı adları ve

parolaları (üstelik zaman zaman kriptolanmamış halde) saldırganlarca elde

edilebilmektedir.

Bu doğrultuda USTA ekibi, hacklenerek yer altına sızan her türlü veritabanını yakından

takip ederek, ilgili veri tabanı dahilinde herhangi bir USTA üyesi kuruma ait kurumsal

e-posta / parola ikilisi olup olmadığını kontrol etmektedir.

2015 yılı içerisinde; 3 bin 74 adet kurumsal e-posta sızıntısı bildirimi

gerçekleştirilmiştir.

Diğer yandan, bu e-posta adreslerinin, ilgili sahipleri tarafından hangi tür sitelerde

kullanıldıklarına ilişkin dağılım aşağıda görülebilir.

Şekil 7 –Kurumsal E-Posta Adreslerinin Kullanıldığı Üçüncü Taraflarca İşletilen Ortamlar


13

Gerçekleştirilen 3074 adet kurumsal e-posta sızıntısı bildirimi içerisinden;

1340 adedi; hacklenen e-ticaret siteleri veritabanlarından;

1215 adedi hacklenen sosyal medya platformları veritabanlarından;

519 adedi ise hacklenen sektörel blog ve haber sitelerine ait veritabanlarından;

tespit edilerek ilgili USTA üyesi kurumlar ile paylaşılmıştır.

Dolayısı ile; USTA üyesi kurumlar için; e-posta adreslerinin şahsi kullanımından

doğabilecek tehlikeler hususunda çeşitli farkındalık çalışmaları planlanmış olup (poster,

flyer, SM testleri, vs.) bu husustaki çalışmaların 2016’nın 2. Çeyreği dahilinde

gerçekleştirilmesi hedeflenmektedir.

2015 YILI İÇERİSİNDE BİLDİRİLEN / SONLANDIRILAN

ZARARLI YAZILIM TEHDİTLERİ VE SİBER DOLANDIRICILIK

OPERASYONLARI

Hiç şüphesiz 2015 yılı, teknik açıdan birkaç farklı bileşenin birlikte kullanımı ile

gerçekleştirilen karmaşık siber dolandırıcılık yazılımlarının sıklıkla görüldüğü bir yıl

olarak anılacaktır.

Bilindiği gibi; USTA üyesi kurumlar ile yalnızca devamlılık arz eden ve başta

bankacılık olmak üzere Türkiye’de belirli bir sektörü hedef alan zararlı yazılımlar

paylaşılmaktadır.

2015 yılı içerisinde, bu özellikte toplam 39 adet zararlı yazılım tehdidi bildirilmiş ve

USTA ekibi tarafından aksiyon alınarak sonlandırılmıştır.

2016 senesi içerisinde USTA ekibi tarafından siber suç ve siber dolandırıcılığın merkezi

haline geldiği tespit edilen Türkiye menşeili birçok platformun gerek tarafımızca

gerekse yetkili birimler ile yürütülecek ortak çalışmalar vasıtası ile devre dışı

bırakılması; bu platformlardaki zanlıların belirlenerek adli sürece taşınması konusunda

çalışmalar yürütülecektir.

Halihazırda yurtdışında aktif olan saldırı vektörleri analiz edilerek, Türkiye’ye yönelik

geliştirilebilecek tehditler ekibimizce önceden incelenmektedir.


14

Her ne kadar, bahsedilen bu 39 teşebbüsün her biri önemli bir tehdit teşkil ediyor olsa

da;

15 kere farklı alan adları ve sunucular

üzerinden tekrar faaliyete

geçirilmeye çalışılan Mobil Şube

zararlı yazılımı; ve;

3 farklı teşebbüs halinde; Adobe

Flash Player uygulamasının

güncellemesi olarak tanıtarak

faaliyete sokulan ve yurtdışında

Slempo olarak bilinen zararlı

yazılımın Türkiye versiyonu olarak

geliştirilen Adobeflashplayer.apk

zararlı yazılımı;

2015 yılına ait dikkat çekici örnekler olarak

belirtilmiştir.

Çeşitli türevleri tespit edilen bu zararlı

yazılımlara ilişkin ayrıntılı analiz raporları hazırlanmış, ilgili USTA Üyeleri ile ortaya

çıktıkları tarihler itibarı ile paylaşılmıştır.

Bu raporlar tarafınızca mevcut değil ise, USTA’da; “Raporlar” türünde yeni

bir bildirim ekleyerek tarafınıza yeniden gönderilmesini talep edebilirsiniz.

Belirtilmiş olan bu zararlı yazılımların; özellikle Mayıs, Ağustos ve Kasım aylarında

kendini tekrarladığı tespit edilmiştir.

Bu ayların; aynı zamanda saldırganlar arasında gerçekleşen Çalıntı Kredi Kartı paylaşım

/ satış miktarının en yüksek değerde gözlemlendiği aylar olması dikkat çekicidir.

2015 YILI İÇERİSİNDE BİLDİRİLEN ZARARLI URL

TEHDİTLERİ

Bir alan adı veya sunucu IP adresi birkaç sebepten ötürü USTA tarafından “Zararlı

URL” olarak değerlendirilebilmektedir.

Özellikle Cryptolocker ve TorrentLocker benzeri fidye yazılımlarının yayılımını

yaptığı tespit edilen bağlantılar ile;

Tespit edilen BOTNET’lere ilişkin C2 sunucuları;


15

USTA dahilinde “Zararlı URL” olarak ifade edilmekte ve ilgili kurumlar ile

paylaşılmaktadır.

2015 yılı içerisinde, toplam 408 adet Türkiye hedef odaklı bağlantı, Zararlı URL olarak

bildirilmiş ve USTA Kara Liste modülü üzerinden ilgili kurumlar ile otomatik olarak

paylaşılmıştır.

Tespit edilen bu 408 adet zararlı bağlantı arasında aşağıdaki anahtar kelimelerin sıklıkla

kullanıldığı gözlemlenmiştir:

Turkcell Fatura;

Turkcell Müşteri;

Turkcell Servis;

Flash Güncelle;

Mobil Ayar;

Turkcell Portal;

PTT Portal;

Turktelekom Fatura; ve,

Tcell Ekspres

Diğer yandan; tespit edilen bu zararlı bağlantıların yönlendirildiği sunucuları barındıran

şirketlerin genel itibarı ile aşağıdakiler olduğu tespit edilmiştir:

GoDaddy

OVH

Hostgator

Confluence Networks;

IHS Telekom

İsimtescil

Inetia

Instra

Liquid Unlimited

DGN Telekom

2015 YILI İÇERİSİNDE BİLDİRİLEN MARKA ODAKLI

TEHDİTLER

Saldırganlar tarafından bir dolandırıcılık / saldırı sitesine dönüştürüleceği öngörülen ve

genellikle ülkemizdeki bankacılık / telekomünikasyon kurumlarının adını kullanan alan

adlarının ve sahte uygulama sayfalarının bildirildiği “marka koruma” bildirimlerinin

2015 yılı için toplam sayısı 311 olarak gözlemlendiği tespit edilmiştir.


16

Bu 366 bildirime konu olan alan adları izlemeye alınmış, toplam 248 adedinin daha

sonraki bir tarihte zararlı yazılım ve oltalama saldırısı olarak tasarlandığı tespit edilmiş,

hayata geçmesini takiben 40 dakika içerisinde kapatılmıştır.

Dolayısı ile, tamamen proaktif bir yaklaşım ile gönderilen marka koruma bildirimleri

vasıtası ile 248 adet kuruma özel oltalama saldırısının faaliyete dahi geçmeden etkisiz

hale getirildiği ifade edilebilir.

USTA PLATFORMU VE SİBER İSTİHBARAT HİZMETLERİ

HAKKINDA AÇIKLAMA

USTA (Ulusal Siber Tehdit Ağı) Platformu, Türkiye’nin ilk ve tek siber istihbarat

platformudur. Türkiye’nin en büyük bankacılık kurumlarının katılım ve destekleri ile

2013 yılından bu yana devamlı büyüyen ve gelişen USTA Platformu, yılda 100

bin’den fazla vaka bildiriminin işlendiği proaktif bir çözüm merkezi olarak yoluna

devam etmektedir.

Hizmet verdiği üye kurumların BT ve Fraud birimlerinden alınan değerli geri

bildirimler ile sürekli yenilenen platform; dünyanın gerçek anlamda vaka ve tehdit

paylaşımı gerçekleştirilen en büyük sektörel siber istihbarat platformudur. STIX

ve TAXII Standartları ‘ne tamamen uyumlu olarak geliştirilen USTA Platformu; 14

farklı siber tehdit türünde her ay yaklaşık 9 bin vaka tespit etmekte; üçüncü partilerden

kaynaklanan vakalara karşı, uluslararası rakiplerinden çok daha hızlı aksiyon

almaktadır.

Halihazırda geniş bir ekip tarafından işletilen ve yönetilen Ulusal Siber Tehdit Ağı;

üyelerinin desteği sayesinde ülkemizde siber istihbarat ve siber tehdit paylaşımı gibi

kritik alanların standartlarının belirlenmesine öncülük etmektedir. Tespit ettiği

tehditler ve sunduğu bilgilerin öneminin daima farkında olan USTA ekip ve

yöneticileri, idealist bir perspektifle INVICTUS tarafından oluşturulan:

Tehdit tespit ve kayıt standartları;

Bildirilen verilerin güvenilirliği ve doğruluğunun belirlenmesine ilişkin

standartlar;

Farklı tehdit türleri için hızlı aksiyon taahhütleri;

“Eyleme Geçilmesi için Yeterli Nitelikte” (“Actionable”) istihbarat bildirim

standartları; ve,

Sorumlu ve Bilinçli Veri Toplama / Sorgulama Teknikleri (“Cyber Intelligence:

Rules of Engagement”)


17

gibi bir çok farklı kılavuz ve değeri her an dikkate almaktadır. Diğer bir ifade ile,

USTA operasyonu dahilinde kullanılan her veri toplama tekniği ve teknolojisi;

sonuçları önceden analiz edilerek özenle uygulamaya konulur ve dolaylı herhangi bir

zararın oluşmayacağı güvence altına alınır.

(Daha basit bir ifade ile, gerek ülkemizde gerekse dünyada, Siber İstihbarat

alanındaki en büyük zorluk “kaş yaparken göz çıkarmadan” veri toplanmasını

sağlayabilmektir. USTA’nın Savunma Sanayi Müsteşarlığı destekli bir Ar-Ge projesi

olarak kabul edilmesinin nedeni de tam olarak bu veri toplama metodolojileridir.)

Ülkemizde faaliyetlerimiz ile hareketlenmeye başlayan siber istihbarat alanındaki

USTA dışındaki tüm diğer çaba ve çalışmaların aynı niteliklere sahip olmadığı

aşikardır. Bu hassas konu kapsamında diğer sözde istihbarat kaynaklarından bildirilen

her türlü tehditin gerek doğruluk gerekse toplama yönteminin uygunluğu açısından

kontrol sorumluluğu ne yazık ki siz değerli üyelerimize düşmektedir.

2013 yılından bu yana USTA’yı gelişmesine katkı sağlayan; imtina etmeksizin her

türlü geri bildirimi ile Ulusal Siber Tehdit Ağı’nı zenginleştiren ve bu sayede siber

tehdit paylaşımı alanında uluslararası bir “pilot bölge” haline gelen Türkiye Finans

Sektörü’ne inancımızı koruyor, INVICTUS çatısı altında faaliyet gösteren USTA ekibi

olarak güven dolu günler temenni ediyoruz.


18


19

Daha fazla bilgi için: [email protected]

BANKING SECURITY INNOVATION OF THE YEAR

usta 2015 faaliyet_raporu

Technology