AjandaNeden Siber Güvenlik?

Ürünler, Projeler ve Hizmetler

Yol Haritamız

Ürünler, Projeler ve Hizmetler

Yol Haritamız

Neden Siber Güvenlik?

DÜNYADA VE TÜRKİYE’DE VOIP VE WEB TEHDİTLERİHIZLA ARTMAYA DEVAM EDİYOR! Telekom teknolojisinde 4G günleri yaşanmakta ve 5G için hazırlıklar yapılmaktadır. Bu teknolojilerdeki jenerasyon değişimi ve IPv6’nın yaygınlaşması ile birlikte VoIP’in kullanımı artmakta ve bu artışa paralel olarak birçok dolandırıcılık ve zafiyetlerle karşılaşılmaktadır.

Neden Siber Güvenlik?

* Düşük maliyet ve zengin servisler sunan IP üzerinden ses ve multimedya iletişim teknolojisi VoIP, IP alt yapı teknolojilerin gelişmesiyle hızla yaygınlaşmaktadır.

PSTN + GSM Sabit + Mobil VoIP

* IP üzerinden iletişimin güvenlik zafiyetlerini barındırması nedeniyle yeni nesil Telekom teknolojisinde güvenlik önem arz etmektedir.

VoIP Trafiğindeki Artış*

*Stattistica 2014,http://www.statista.com/statistics/267183/forecast-for-the-worldwide-voip-traffic

Neden Siber Güvenlik? 2013 Artan Güvenlik Zararları

DünyaTelekomünikasyonDolandırıcılığı

46.3 Milyar $

VoIP AğlarınaSaldırı Zararı

3.62 Milyar $

Sisteme Sahte Kayıtla Servisleriniz Çalınabilir

Communications Fraud Control Association (CFCA Report) 2013, http://cfca.org/pdf/survey/Global%20Fraud_Loss_Survey2013.pdf

Bilgileriniz Çalınabilir ve Değiştirilebilinir

Konuşmanız Dinlenebilir

Ses Kaliteniz Bozulabilir

Numaranızdan Korsan Arama Yapılabilir

Servisleriniz Devre Dışı Bırakılabilinir

Spam ve Virüs’ler Sistemlerinize Sızabilir

Sistemlerinizden İstem Dışı Trafikler Yönlendirilebilinir

Neden Siber Güvenlik? İletişim Sistemlerine YönelikYaşanmış Örnek Tehditler

Hacker ataklarının %25’i ses sistemlerine

Control Phreak 2012 raporuna göre;

AT&T'nin PABX müşterisi hacklenmiş ve Somali’ye istem dışı çağrılarla 1 milyon $ kadar dolandırıcılık (Dakikası 22$, 4 gün) 9 Haziran 2012

AT&T müşterilerinin sistemlerine sızıp, ödemeleri başka yere yönlendirilebilen uluslararası premium-rate servislere çağrı. Kayıp 2 milyon $ kadar. 28 Kasım 2011

Rusya seçimlerinden sonraki protestolarda, tüm telefon hatları Putin övgülü bayan sesli anons ile sürekli meşgul edilmesi. 9 Aralık 2011

ABD’de 2,200’den fazla işletmeye ses toll fraud saldırıları yapılarak 55 milyon $ dolandırıcılık

VoIP ve UC’ye yönelik 20,000’den fazla exploit ve tehdit tanımlanma işlemi gerçekleşmesi

AjandaNeden Siber Güvenlik?

Ürünler, Projeler ve Hizmetler

Yol Haritamız

Ürünler, Projeler ve Hizmetler

Yol Haritamız

Ürünler, Projeler ve Hizmetler Ürünlerimiz

VoIP Zafiyet Analiz Aracı

1. Çok kapsamlı ilk Milli VoIP Zafiyet Tespit Aracı2. Zafiyetlere karşı güvenlik tedbirlerini sunan uzman sistem karnesi ile detaylı rapor3. Protokol uyumluluk ve stres testleri4. Geniş kapsamlı VoIP DDoS üreteci – IP, Port, User ID 5. VoIP trafik üretimi ve otomatik servis testleri6. Genetik ve ABNF algoritmaları ile Fuzzing testleri7. Esnek ve modüler bir yapı

VoIP Güvenlik Duvarı

1. Uygulama katmanı seviyesinde ilk Milli Güvenlik Duvarı2. Derinlemesine anlık istatistiksel veri analizi ile atak tespit ve engelleme3. Dinamik filtreleme, otomatik kural güncellemesi ve kural yönetim modülü4. Trafik izleme metodu ile kritik sistem parametrelerini belirleme ve anomali tespiti5. Sahte Kayıt, DDoS, Fuzzing, Araya Girme, Çağrı Sonlandırma, İzinsiz Trafik Yönlendirme vb. Ataklarına yönelik tespit ve önleme6. Öğrenen sistemler mimarisini kullanarak büyük veride anomali tespiti

VoIP Ağı Uygulama SeviyesindeGüvenlik Duvarı

Ürünler, Projeler ve Hizmetler VoIP Application Firewall ileGüvenli VoIP Ağı

InternetService Providers IP Firewall

VoIP Application Firewall

NOVA V-GATE ile Dış ve İç

VoIP Ağ Güvenliği

SBC / SIP Server

Ürünler, Projeler ve Hizmetler IP Tümleşik İletişimde VoIP Güvenliği

VoIP Server Web & EmailServer

DNS Server DatabaseServer

ApplicationServer

< Router >

< Firewall >

< Switch >

< Firewall >

< Switch >

Ürünler, Projeler ve Hizmetler Trafik Yönlendirme İle DolandırıcılıkToll Fraud

Trafik ÜreticiHacker tarafından gerçekleştirilen trafiğin, bir VoIP kullanıcısı üzerinden istem dışı yüksek ücretli servislere yönlendirilmesi.

VoIP Telefon ele geçirilerek istem dışıyönlendirme servisi aktif durumda

Ürünler, Projeler ve Hizmetler Yüksek Ücretli Servise ÇağrıBaşlattırma – Toll Fraud

Trafik üretecinden çok fazla kullanıcıya sadece çağrı başlatıp çalma sesinden sonra kapatma

Çağrı alan kullanıcıların geri dönüş yapmaları (bu olay SMS atan yere çağrı başlatma olarak da gerçekleşmektedir.)

Ürünler, Projeler ve Hizmetler Numara Değiştirme İle DolandırıcılıkANI Spoofing

Servis veren firmalardan gizli bilgilerin ele geçirilmesi ve işlem yapılması

Servis veren firma gibi davranarak gizli bilgilerin ele geçirilmesi ve işlem yaptırtılması

Ürünler, Projeler ve Hizmetler V-GATE’in Önlediği GüvenlikTehditleri

Servisleriniz (Çağrı, Yönlendirme vb.) İşlev dışı kalabilir Yavaşlayabilir Başkaları tarafından

kullanılabilir

Verileriniz (Kullanıcı profilleri, servis bilgileri vb.)

Çalınabilir Değiştirilebilir

Hizmet Kaliteniz (Trafik yönetimi,

gecikmeler, ücretlendirme vb.)

Ses, görüntü servislerinde

yavaşlama

Kapasite problemleri

yaşayabilirsiniz

Yanlış bilgilendirme ve

faturalandırmalara maruz kalabilirsiniz

VoIP Ağ Zafiyet Analiz Aracıve Güvenlik Raporu

Ürünler, Projeler ve Hizmetler VoIP & Web Pentest Hizmetleri

Güvenlik tehdit simülasyon araç ve modülleri

KeşifDDoSProtokol Bulanıklaştırma (Fuzzing)Araya Girme (Man in the middle)Trafik Üreteci, Stres ve Kapasite Testleri

Kendi geliştirdiğimiz ürünlerle Pentest hizmetleri veriyoruz.

Ürünler, Projeler ve Hizmetler Neden V-SPY?

VoIP Ekipmanların Tespiti Çalışır olduğunun tespiti

Yazılım Versiyon Kontrolü Sistem Bilgisi

Sistemi Ele Geçirme Atakları Sistemlere sızma testleri

Sistem ekipmanların konfigürasyonların değiştirilmesi

Trafik yönlendirme ataklarına direnç tespiti

Servisleri işlev dışı bırakmaTek noktadan veya dağıtık

noktalardan (IP, port ve kullanıcı) çağrılar

Bulanık mesajlarla sistemin dayanıklılığının testi

Servisleri çalıştıran protokol mesaj silsilesi ile güvenlik testi

Sistem Kapasite ve Stres Testleri

Sistemlerin güvenli optimal çalışmaların kontrolü

Stres testleri ile sistem diğer ekipmanların doğru çalıştığının

tespiti

Operasyonel yönetim için karar destek

TEŞEKKÜRLER

www.novasiberguvenlik.com