Telekom dolandırıcılığına karşı teknolojiye sarılın

Sebep olduğu kayıp 38.1 milyar doları bulan 'telekom dolandırıcılığı' için yine teknolojiye sarılın!

YAYINLAMA
GÜNCELLEME

SELENAY YAĞCI

Haberleşme teknolojilerindeki 4.5G, (VoLTE, VoWifi, 5G) gibi gelişmeler ile kurulum ve işletim maliyet avantajı sağlayan, zengin servisler sunan VoIP ve tümleşik iletişim sistemlerinin kullanımı yoğun şekilde artıyor. Telekom alanında bu artışın yükselerek devam etmesinin beklendiği günümüzde güvenlik riskleri ve siber saldırılar da giderek artıyor ve yeni yöntemlerle verdiği zararlar kritik seviyelere ulaşıyor.

Gelinen noktada, sıradan siber suç şebekelerinin eline son derece tehlikeli silahlar geçtiğini ve bu silahların ticari fayda için IT ve OT sistemlerinde kullanımından çekinilmediğini gözlemediklerini söyleyen Netaş Siber Güvenlik Teknoloji Geliştirme Direktörü Uğur Çağal ile telekom dolandırıcılığıyla ilgili konuştuk. Tespiti zor olan bu yeni nesil saldırılar için daha akıllı ve dinamik çözümler sunan VoIP özgü çözümlere ihtiyaç duyulduğunu söyleyen Çağal şunları anlattı:

"Karşılaşılan riskler ve problemlere örnek olarak, VoIP trafik hırsızlığı ve ücret sahtekârlığı, arayan numara sahteciliği, VoIP trafiği ve ağ güvenliği algı ve farkındalık problemleri, kötü niyetli çağrılar, DoS ve DDoS atakları, çağrıların dinlenmesi, kuruma özel politikaların uygulanamaması ve operasyon yönetimi problemleri verilebilir. Bu problemlerin sonucu, finansal ve vergi kayıpları, arayan numara sahteciliği ile sosyal mühendislik faaliyetleri ve vatandaşların aldatılması, hizmetin engellenmesi sonucu oluşan mağduriyetler, çağrıların dinlenmesi sonucu oluşan mahremiyet problemleri, itibar kayıpları olarak dönüyor. Problemleri ve zararları nasıl azaltabiliriz diye baktığımızda önümüze birkaç önemli başlık çıkıyor; Güvenli bir VoIP altyapısını oluşturmak, güvenlik açıklarının tespiti ve çözümlerinin raporlanması ile başlar. Bunun için, VoIP için özelleşmiş zafiyet analiz araçları kullanılması ve mantıksal hataları tespit edebilecek VoIP güvenlik uzmanlarından faydalanılması tavsiye edilir. Bunun için, Netaş’ın VoIP zafiyet analiz aracı olarak Nova V- SPY ürünü öne çıkıyor. Bununla VoIP sistem güvenlik açıkları tespiti için; otomatik ürün ve çözüm zafiyeti tespiti, otomatik sistem bileşenleri tespiti, sistemin operasyonel yönetim kabiliyeti gibi pek çok alanda hizmet veriyor.

Kötü niyetli servis kullanımı ve çağrıları önleyerek koruyacak

Ses trafiğinde gecikmeye sebep olmadan, derinlemesine anlık veri analizi yaparak aykırılık, atak ve dolandırıcılık tespiti yapan ve bu atakları önleyen, makine öğrenmesi kullanılarak anomalileri tespit eden, akıllı ve bilinmeyen ataklara karşı dinamik kural oluşturma ve filtreleme özelliğine sahip bir VoIP Çağrı Sistemi Güvenliği, Yönetimi, İzleme ve Analizi ürünleri ile Dolandırıcılık Sistem Yönetimi kullanılmasını tavsiye ediyoruz. Bunun için, Netaş olarak Nova V- GATE ve Nova FMS ürünlerini geliştirdik. Bu ürünlerimiz uygulama katmanı seviyesi analizi ile hem bilinen atakların tespitini yapabiliyor hem de mesaj silsileleri ile durum analizi yaparak bilinmeyen atakların oluşturacağı anormal durumları tespit ederek önlemini alabiliyorlar. Ağ güvenliğinin yanı sıra, kötü niyetli servis kullanımı ve çağrıları önlemesi, anlık vereceği alarmlar ile daha büyük zararlardan koruyacak. Bu noktada da 'VoIP Atak Tespiti Ve Önlemeye, Operasyonel Yönetim Sağlamaya, VoIP Çağrı / Atak İzleme, Davranışsal Atak Tespiti ve Önlemeye, VoIP Trafik Analizine ihtiyaç var."

Siber güvenlikte telekoma da hassasiyet!

Yıl içinde Türkiye ve dünya genelinde her yıl olduğu gibi giderek artan oranlarda siber saldırı olayları gerçekleşti. Bu yıl gündemde en fazla ülkelerin ana omurgalarına gerçekleştirilen Servis Dışı Bırakma (DDOS) saldırıları, kritik altyapılara (Enerji, haberleşme, doğalgaz, su vb.) gerçekleştirilen sızma ve erişim kesintilerine neden olan saldırılar, fidye yazılımları ve mobil bankacılığı hedefleyen zararlı yazılımlar gündemde yer aldı. Ayrıca ödeme sistemleri, sosyal platformlar, bankalar, devlet kurumları gibi yerlerden devletler ve kişiler için kritik verilerin sızdırılması olayları yaşandı. Kurumlarda Internet altyapısı sürekli izlenirken VoIP ortamlarına maalesef aynı hassasiyetin gösterilemediğini kaydeden Çağal, "Netaş, Nova V-SPY, Nova V-GATE ve Nova FMS ürünleri ile VoIP sistemlerine ve bu sistemler üzerinden gelecek tehdit ve telekom dolandırıcılıklarını önleme hizmeti ve ürünleri sunuyor. Bu noktada kurumların, güvenlik bilgilerini paylaşma konusunda çekingen davranmamalarını, işi profesyonellerle birlikte yaparak, proaktif yöntemlerden faydalanmalarını öneriyoruz, ancak bu şekilde tüm bu saldırılardan bir adım öne geçmeleri mümkün oluyor" dedi.

VOIP DÜNYASINDA...

Netaş, kullanıcılarına VoIP trafik yönlendirme ve ücret sahtekârlığının önüne geçecek, sosyal mühendisliği tespit edecek ve operasyonel yönetime katkı sağlayacak VoIP IDS ve VoIP IPS ürünlerinden faydalanılmasını tavsiye ediyor. Geleneksel veri ağlarındaki güvenlik önlemleri, VoIP dünyasına uygulanamaz. Performans problemine sebep olmadan, zaman kritik veri üzerinde çalışan uygulamaların olması gerekir. VoIP Güvenliğine yönelik standartların oluşturulması sağlanmalıdır. Üreticiler, sağlayıcılar ve kullanıcılar için ayrı ayrı güvenlik standartların getirilmesi ve bu standartlara uyulması sağlanması tavsiye edilir.

İLK YERLİ SİBER GÜVENLİK ÜRÜNÜ

Netaş , geçen yıl Kurtköy’de Netaş Siber Operasyon Merkezi açılışını gerçekleştirdi. Bu merkezle, kurumlara verimli, güvenli ve gelişmiş IT ve OT güvenliği yönetim hizmetleri sağlıyor. NOVA Pentest Servisleri ile ise kurum içinde kullanılan bilişim sistemlerinin topolojisinin detay analizini, güvenlik kontrollerinin yapılmasını ve gereken güvenlik işlemlerinin tespit edilmesini sağlıyor. NOVA, internet üzerinden yapılan sesli görüşmelerde güvenliği sağlayan ilk yerli siber güvenlik ürün grubu olma özelliği taşıyor.