Dünyada VoIP ağlarına olan ataklar artarak devam ediyor.
Erişim teknolojilerdeki jenerasyon değişimi ve IPv6’nın yaygınlaşması ile birlikte VoIP’in kullanımı artmakta ve bu artışa paralel olarak birçok dolandırıcılık ve zafiyetlerle karşılaşılmaktadır.
Netaş Nova Güvenlik Ailesi Ürünleri ile güvendesiniz.
3. Neden Siber Güvenlik?
DÜNYADA VE TÜRKİYE’DE VOIP VE WEB TEHDİTLERİ
HIZLA ARTMAYA DEVAM EDİYOR!
Telekom teknolojisinde 4G günleri yaşanmakta ve 5G için hazırlıklar
yapılmaktadır. Bu teknolojilerdeki jenerasyon değişimi ve IPv6’nın
yaygınlaşması ile birlikte VoIP’in kullanımı artmakta ve bu artışa paralel
olarak birçok dolandırıcılık ve zafiyetlerle karşılaşılmaktadır.
4. Neden Siber Güvenlik?
* Düşük maliyet ve zengin servisler
sunan IP üzerinden ses ve
multimedya iletişim teknolojisi VoIP,
IP alt yapı teknolojilerin gelişmesiyle
hızla yaygınlaşmaktadır.
PSTN + GSM Sabit + Mobil VoIP
* IP üzerinden iletişimin güvenlik
zafiyetlerini barındırması nedeniyle
yeni nesil Telekom teknolojisinde
güvenlik önem arz etmektedir.
VoIP Trafiğindeki Artış*
*Stattistica 2014,http://www.statista.com/statistics/267183/forecast-for-the-worldwide-voip-traffic
5. Neden Siber Güvenlik? 2013 Artan Güvenlik Zararları
Dünya
Telekomünikasyon
Dolandırıcılığı
46.3Milyar $
VoIP Ağlarına
Saldırı Zararı
3.62Milyar $
Sisteme Sahte Kayıtla Servisleriniz Çalınabilir
Communications Fraud Control Association (CFCA Report) 2013,
http://cfca.org/pdf/survey/Global%20Fraud_Loss_Survey2013.pdf
Bilgileriniz Çalınabilir ve Değiştirilebilinir
Konuşmanız Dinlenebilir
Ses Kaliteniz Bozulabilir
Numaranızdan Korsan
Arama Yapılabilir
Servisleriniz Devre Dışı
Bırakılabilinir
Spam ve Virüs’ler Sistemlerinize Sızabilir
Sistemlerinizden İstem Dışı Trafikler Yönlendirilebilinir
6. Neden Siber Güvenlik? İletişim Sistemlerine Yönelik
Yaşanmış Örnek Tehditler
Hacker ataklarının %25’i ses sistemlerine
Control Phreak 2012 raporuna göre;
AT&T'nin PABX müşterisi hacklenmiş ve Somali’ye istem dışı çağrılarla 1 milyon $ kadar dolandırıcılık
(Dakikası 22$, 4 gün) 9 Haziran 2012
AT&T müşterilerinin sistemlerine sızıp, ödemeleri başka yere yönlendirilebilen uluslararası premium-
rate servislere çağrı. Kayıp 2 milyon $ kadar. 28 Kasım 2011
Rusya seçimlerinden sonraki protestolarda, tüm telefon hatları Putin övgülü bayan sesli anons ile
sürekli meşgul edilmesi. 9 Aralık 2011
ABD’de 2,200’den fazla işletmeye ses toll fraud saldırıları yapılarak 55 milyon $ dolandırıcılık
VoIP ve UC’ye yönelik 20,000’den fazla exploit ve tehdit tanımlanma işlemi gerçekleşmesi
8. Ürünler, Projeler ve Hizmetler Ürünlerimiz
VoIP Zafiyet Analiz Aracı
1. Çok kapsamlı ilk Milli VoIP Zafiyet Tespit Aracı
2. Zafiyetlere karşı güvenlik tedbirlerini sunan uzman
sistem karnesi ile detaylı rapor
3. Protokol uyumluluk ve stres testleri
4. Geniş kapsamlı VoIP DDoS üreteci – IP, Port, User ID
5. VoIP trafik üretimi ve otomatik servis testleri
6. Genetik ve ABNF algoritmaları ile Fuzzing testleri
7. Esnek ve modüler bir yapı
VoIP Güvenlik Duvarı
1. Uygulama katmanı seviyesinde ilk Milli Güvenlik
Duvarı
2. Derinlemesine anlık istatistiksel veri analizi ile atak
tespit ve engelleme
3. Dinamik filtreleme, otomatik kural güncellemesi ve
kural yönetim modülü
4. Trafik izleme metodu ile kritik sistem parametrelerini
belirleme ve anomali tespiti
5. Sahte Kayıt, DDoS, Fuzzing, Araya Girme, Çağrı
Sonlandırma, İzinsiz Trafik Yönlendirme vb. Ataklarına
yönelik tespit ve önleme
6. Öğrenen sistemler mimarisini kullanarak büyük
veride anomali tespiti
10. Ürünler, Projeler ve Hizmetler VoIP Application Firewall ile
Güvenli VoIP Ağı
Internet
Service Providers
IP Firewall
VoIP Application Firewall
NOVA V-GATE ile
Dış ve İç
VoIP Ağ Güvenliği
SBC / SIP Server
11. Ürünler, Projeler ve Hizmetler IP Tümleşik İletişimde VoIP Güvenliği
VoIP Server Web & Email
Server
DNS Server Database
Server
Application
Server
< Router >
< Firewall >
< Switch >
< Firewall >
< Switch >
12. Ürünler, Projeler ve Hizmetler Trafik Yönlendirme İle Dolandırıcılık
Toll Fraud
Trafik Üretici
Hacker tarafından gerçekleştirilen trafiğin,
bir VoIP kullanıcısı üzerinden istem dışı yüksek ücretli servislere yönlendirilmesi.
VoIP Telefon ele geçirilerek istem dışı
yönlendirme servisi aktif durumda
13. Ürünler, Projeler ve Hizmetler Yüksek Ücretli Servise Çağrı
Başlattırma – Toll Fraud
Trafik üretecinden çok fazla
kullanıcıya sadece çağrı başlatıp
çalma sesinden sonra kapatma
Çağrı alan kullanıcıların geri dönüş
yapmaları (bu olay SMS atan yere
çağrı başlatma olarak da
gerçekleşmektedir.)
14. Ürünler, Projeler ve Hizmetler Numara Değiştirme İle Dolandırıcılık
ANI Spoofing
Servis veren firmalardan gizli
bilgilerin ele geçirilmesi ve
işlem yapılması
Servis veren firma gibi
davranarak gizli bilgilerin ele
geçirilmesi ve işlem
yaptırtılması
15. Ürünler, Projeler ve Hizmetler V-GATE’in Önlediği Güvenlik
Tehditleri
Servisleriniz (Çağrı,
Yönlendirme vb.)
İşlev dışı kalabilir Yavaşlayabilir
Başkaları tarafından
kullanılabilir
Verileriniz
(Kullanıcı profilleri,
servis bilgileri vb.)
Çalınabilir Değiştirilebilir
Hizmet Kaliteniz
(Trafik yönetimi,
gecikmeler,
ücretlendirme vb.)
Ses, görüntü
servislerinde
yavaşlama
Kapasite
problemleri
yaşayabilirsiniz
Yanlış bilgilendirme
ve
faturalandırmalara
maruz kalabilirsiniz
17. Ürünler, Projeler ve Hizmetler VoIP & Web Pentest Hizmetleri
Güvenlik tehdit simülasyon araç
ve modülleri
Keşif
DDoS
Protokol Bulanıklaştırma (Fuzzing)
Araya Girme (Man in the middle)
Trafik Üreteci, Stres ve Kapasite Testleri
Kendi geliştirdiğimiz ürünlerle
Pentest hizmetleri veriyoruz.
18. Ürünler, Projeler ve Hizmetler Neden V-SPY?
VoIP
Ekipmanların
Tespiti
Çalışır olduğunun
tespiti
Yazılım Versiyon
Kontrolü
Sistem Bilgisi
Sistemi Ele
Geçirme
Atakları
Sistemlere sızma
testleri
Sistem ekipmanların
konfigürasyonların
değiştirilmesi
Trafik yönlendirme
ataklarına direnç
tespiti
Servisleri
işlev dışı
bırakma
Tek noktadan veya
dağıtık noktalardan
(IP, port ve kullanıcı)
çağrılar
Bulanık mesajlarla
sistemin
dayanıklılığının testi
Servisleri çalıştıran
protokol mesaj
silsilesi ile güvenlik
testi
Sistem
Kapasite ve
Stres Testleri
Sistemlerin güvenli
optimal çalışmaların
kontrolü
Stres testleri ile
sistem diğer
ekipmanların doğru
çalıştığının tespiti
Operasyonel
yönetim için karar
destek