AjandaNeden Siber Güvenlik?
Ürünler, Projeler ve Hizmetler
Yol Haritamız
Ürünler, Projeler ve Hizmetler
Yol Haritamız
Neden Siber Güvenlik?
DÜNYADA VE TÜRKİYE’DE VOIP VE WEB TEHDİTLERİHIZLA ARTMAYA DEVAM EDİYOR! Telekom teknolojisinde 4G günleri yaşanmakta ve 5G için hazırlıklar yapılmaktadır. Bu teknolojilerdeki jenerasyon değişimi ve IPv6’nın yaygınlaşması ile birlikte VoIP’in kullanımı artmakta ve bu artışa paralel olarak birçok dolandırıcılık ve zafiyetlerle karşılaşılmaktadır.
Neden Siber Güvenlik?
* Düşük maliyet ve zengin servisler sunan IP üzerinden ses ve multimedya iletişim teknolojisi VoIP, IP alt yapı teknolojilerin gelişmesiyle hızla yaygınlaşmaktadır.
PSTN + GSM Sabit + Mobil VoIP
* IP üzerinden iletişimin güvenlik zafiyetlerini barındırması nedeniyle yeni nesil Telekom teknolojisinde güvenlik önem arz etmektedir.
VoIP Trafiğindeki Artış*
*Stattistica 2014,http://www.statista.com/statistics/267183/forecast-for-the-worldwide-voip-traffic
Neden Siber Güvenlik? 2013 Artan Güvenlik Zararları
DünyaTelekomünikasyonDolandırıcılığı
46.3 Milyar $
VoIP AğlarınaSaldırı Zararı
3.62 Milyar $
Sisteme Sahte Kayıtla Servisleriniz Çalınabilir
Communications Fraud Control Association (CFCA Report) 2013, http://cfca.org/pdf/survey/Global%20Fraud_Loss_Survey2013.pdf
Bilgileriniz Çalınabilir ve Değiştirilebilinir
Konuşmanız Dinlenebilir
Ses Kaliteniz Bozulabilir
Numaranızdan Korsan Arama Yapılabilir
Servisleriniz Devre Dışı Bırakılabilinir
Spam ve Virüs’ler Sistemlerinize Sızabilir
Sistemlerinizden İstem Dışı Trafikler Yönlendirilebilinir
Neden Siber Güvenlik? İletişim Sistemlerine YönelikYaşanmış Örnek Tehditler
Hacker ataklarının %25’i ses sistemlerine
Control Phreak 2012 raporuna göre;
AT&T'nin PABX müşterisi hacklenmiş ve Somali’ye istem dışı çağrılarla 1 milyon $ kadar dolandırıcılık (Dakikası 22$, 4 gün) 9 Haziran 2012
AT&T müşterilerinin sistemlerine sızıp, ödemeleri başka yere yönlendirilebilen uluslararası premium-rate servislere çağrı. Kayıp 2 milyon $ kadar. 28 Kasım 2011
Rusya seçimlerinden sonraki protestolarda, tüm telefon hatları Putin övgülü bayan sesli anons ile sürekli meşgul edilmesi. 9 Aralık 2011
ABD’de 2,200’den fazla işletmeye ses toll fraud saldırıları yapılarak 55 milyon $ dolandırıcılık
VoIP ve UC’ye yönelik 20,000’den fazla exploit ve tehdit tanımlanma işlemi gerçekleşmesi
AjandaNeden Siber Güvenlik?
Ürünler, Projeler ve Hizmetler
Yol Haritamız
Ürünler, Projeler ve Hizmetler
Yol Haritamız
Ürünler, Projeler ve Hizmetler Ürünlerimiz
VoIP Zafiyet Analiz Aracı
1. Çok kapsamlı ilk Milli VoIP Zafiyet Tespit Aracı2. Zafiyetlere karşı güvenlik tedbirlerini sunan uzman sistem karnesi ile detaylı rapor3. Protokol uyumluluk ve stres testleri4. Geniş kapsamlı VoIP DDoS üreteci – IP, Port, User ID 5. VoIP trafik üretimi ve otomatik servis testleri6. Genetik ve ABNF algoritmaları ile Fuzzing testleri7. Esnek ve modüler bir yapı
VoIP Güvenlik Duvarı
1. Uygulama katmanı seviyesinde ilk Milli Güvenlik Duvarı2. Derinlemesine anlık istatistiksel veri analizi ile atak tespit ve engelleme3. Dinamik filtreleme, otomatik kural güncellemesi ve kural yönetim modülü4. Trafik izleme metodu ile kritik sistem parametrelerini belirleme ve anomali tespiti5. Sahte Kayıt, DDoS, Fuzzing, Araya Girme, Çağrı Sonlandırma, İzinsiz Trafik Yönlendirme vb. Ataklarına yönelik tespit ve önleme6. Öğrenen sistemler mimarisini kullanarak büyük veride anomali tespiti
VoIP Ağı Uygulama SeviyesindeGüvenlik Duvarı
Ürünler, Projeler ve Hizmetler VoIP Application Firewall ileGüvenli VoIP Ağı
InternetService Providers IP Firewall
VoIP Application Firewall
NOVA V-GATE ile Dış ve İç
VoIP Ağ Güvenliği
SBC / SIP Server
Ürünler, Projeler ve Hizmetler IP Tümleşik İletişimde VoIP Güvenliği
VoIP Server Web & EmailServer
DNS Server DatabaseServer
ApplicationServer
< Router >
< Firewall >
< Switch >
< Firewall >
< Switch >
Ürünler, Projeler ve Hizmetler Trafik Yönlendirme İle DolandırıcılıkToll Fraud
Trafik ÜreticiHacker tarafından gerçekleştirilen trafiğin, bir VoIP kullanıcısı üzerinden istem dışı yüksek ücretli servislere yönlendirilmesi.
VoIP Telefon ele geçirilerek istem dışıyönlendirme servisi aktif durumda
Ürünler, Projeler ve Hizmetler Yüksek Ücretli Servise ÇağrıBaşlattırma – Toll Fraud
Trafik üretecinden çok fazla kullanıcıya sadece çağrı başlatıp çalma sesinden sonra kapatma
Çağrı alan kullanıcıların geri dönüş yapmaları (bu olay SMS atan yere çağrı başlatma olarak da gerçekleşmektedir.)
Ürünler, Projeler ve Hizmetler Numara Değiştirme İle DolandırıcılıkANI Spoofing
Servis veren firmalardan gizli bilgilerin ele geçirilmesi ve işlem yapılması
Servis veren firma gibi davranarak gizli bilgilerin ele geçirilmesi ve işlem yaptırtılması
Ürünler, Projeler ve Hizmetler V-GATE’in Önlediği GüvenlikTehditleri
Servisleriniz (Çağrı, Yönlendirme vb.) İşlev dışı kalabilir Yavaşlayabilir Başkaları tarafından
kullanılabilir
Verileriniz (Kullanıcı profilleri, servis bilgileri vb.)
Çalınabilir Değiştirilebilir
Hizmet Kaliteniz (Trafik yönetimi,
gecikmeler, ücretlendirme vb.)
Ses, görüntü servislerinde
yavaşlama
Kapasite problemleri
yaşayabilirsiniz
Yanlış bilgilendirme ve
faturalandırmalara maruz kalabilirsiniz
VoIP Ağ Zafiyet Analiz Aracıve Güvenlik Raporu
Ürünler, Projeler ve Hizmetler VoIP & Web Pentest Hizmetleri
Güvenlik tehdit simülasyon araç ve modülleri
KeşifDDoSProtokol Bulanıklaştırma (Fuzzing)Araya Girme (Man in the middle)Trafik Üreteci, Stres ve Kapasite Testleri
Kendi geliştirdiğimiz ürünlerle Pentest hizmetleri veriyoruz.
Ürünler, Projeler ve Hizmetler Neden V-SPY?
VoIP Ekipmanların Tespiti Çalışır olduğunun tespiti
Yazılım Versiyon Kontrolü Sistem Bilgisi
Sistemi Ele Geçirme Atakları Sistemlere sızma testleri
Sistem ekipmanların konfigürasyonların değiştirilmesi
Trafik yönlendirme ataklarına direnç tespiti
Servisleri işlev dışı bırakmaTek noktadan veya dağıtık
noktalardan (IP, port ve kullanıcı) çağrılar
Bulanık mesajlarla sistemin dayanıklılığının testi
Servisleri çalıştıran protokol mesaj silsilesi ile güvenlik testi
Sistem Kapasite ve Stres Testleri
Sistemlerin güvenli optimal çalışmaların kontrolü
Stres testleri ile sistem diğer ekipmanların doğru çalıştığının
tespiti
Operasyonel yönetim için karar destek
TEŞEKKÜRLER
www.novasiberguvenlik.com
Top Related