Fact.MR Araştırma Danışmanı Shubham Patidar tarafından yazılmıştır.
Günümüzün teknoloji odaklı dünyasında, işgücü, uzaktan çalışanlar ve ofislerde çalışanlar arasında dağılmış durumda, bazıları tam zamanlı olarak ofislerine dönmeyi planlıyor ve diğerleri öngörülebilir bir gelecek için hibrit veya uzak bir modelde kalmayı planlıyor. Dünya çapında birçok şirket, şirket içi arama sistemine yatırım yapmaya devam etse de, gerçek şu ki, günümüzde iletişim kurmanın en kısa yolu genellikle istikrarlı bir internet bağlantısıdır.
Bu nedenle şirketler, bulut arama özelliğine sahip bir birleşik iletişim sisteminin geliştirilmesine büyük meblağlar yatırıyorlar. İletişim sistemlerini bu yeni teknolojiye uyarlamak, bir organizasyonun içindeki ve dışındaki iletişim hattını potansiyel olarak iyileştirebilir ve hatta geleceğe hazırlayabilir.
Genellikle bulut telefonu olarak adlandırılan bulut araması, bir şirketin genel telefon sisteminin maliyetini düşürmesine yardımcı olur. Öncelikle bir üçüncü taraf ana bilgisayar aracılığıyla sesli iletişim hizmetleri sağlar. Yavaş yavaş, dünya çapında özel şube değişimi de dahil olmak üzere geleneksel kurumsal telefon sistemlerine duyulan ihtiyacın yerini alıyor.
Bulut telefon hizmetleri, kuruluşları, ahizeler ve özel şube değişim kutuları gibi bağımsız donanım satın alma ve depolama yükünden daha da kurtarır. Ayrıca, yapay zeka (AI) etkin müşteri desteği, anahtar kelime ve ses analizi, etkileşimli sesli yanıt (IVR) ve çağrı merkezi yetenekleri gibi hizmet olarak tamamlayıcı birleşik iletişim (UCaaS) özelliklerini donatmak için zemin hazırlar.
Günümüzde kuruluşlar, ekiplerini daha iyi birbirine bağlamak ve çalışanlarını daha memnun, ilgili ve rollerine daha odaklı hale getirmek için bulut telefon hizmetlerinden yararlanıyor. ‘Bulut telefon’ terimi, abonelerin bir sağlayıcının paylaşılan ve metalaştırılmış kaynak havuzunu kullanmak için ödeme yaptığı çok kiracılı bir erişim modelini ifade eder.
Önde gelen bir pazar araştırma şirketi olan Fact.MR’ye göre, küresel bulut telefon hizmetleri endüstrisinin 2032’nin sonunda 51,5 Milyar ABD Doları değerinde bir değere ulaşması ve 2022’den 2032’ye kadar %9,5’lik bir CAGR’de büyüme göstermesi bekleniyor. bir kuruluştaki telefon faturalarını ve genel telekonferans maliyetini düşürmenin sektör için iyiye işaret etmesi bekleniyor.
Tüm bulut telefon platformları, internet üzerinden ses protokolü (VoIP) teknolojisini kullanır. Bununla birlikte, bulut telefonu, VoIP korsanlığı olasılığı nedeniyle bir kuruluşun gizli verileri için bir güvenlik riski oluşturur. Esas olarak, bulut arama özelliğini kullanmak için bir internet bağlantısı gereksinimi nedeniyle oluşur.
VoIP Hacking’in Yaygın Tekniklerinden Bazıları Nelerdir?
VoIP sistemleri, geleneksel telefon sistemlerine kıyasla farklı kurulumları ve internete yüksek bağımlılıkları nedeniyle benzersiz güvenlik riskleriyle karşı karşıya kalabilir. Aşağıda, bir kullanıcının bilmesi gereken yaygın VoIP korsanlığı türlerinden bazıları verilmiştir:
- Sosyal mühendislik: VoIP sistem teknik özellikleri yerine insan etkileşiminden yararlanır. Sosyal mühendislik kampanyalarının kötü yürütülmesi, bu tür bilgisayar korsanlığını teşvik eden ana faktörlerden biridir. Çeşitli kuruluşlar, özellikle gelişmekte olan ekonomilerde, çalışanlarına, arayan kimliklerini gizleyerek bilgisayar korsanları tarafından yapılan hileli telefon görüşmeleri riskine ilişkin eğitim sağlamaz. Bilgisayar korsanları, belirli bir hedef hakkında gizli bilgi oluşturmak için genellikle hileli yollar kullanır ve daha sonra kötü niyetli eylemler için kullanabilir.
- Ücretli Dolandırıcılık: Uluslararası aramalar yapmak pahalı olduğundan, potansiyel saldırganlar bu aramaları yapar ve faturalar şirketin hesabına yüklenir. Ücretli dolandırıcılıkta, saldırganlar bir kuruluşun VoIP sistemine yetkisiz erişim elde etmek için kimlik avı dolandırıcılığıyla esas olarak sistem kullanıcılarını ve yöneticileri hedefler. Genellikle bir kuruluştaki bir departmana, banka bilgileri gibi bilgileri sorgulayan bir sesli mesaj bırakırlar. Çalışan doğrulama kodlarını geçerse, saldırganlar kolayca erişebilir.
- Yetkisiz kullanım: Başka biri gibi davranan diğer şirketleri veya bireyleri aramak için bir kuruluşun telefon şebekesini kullanmayı içerir. Saldırganlar, çoğunlukla bir kuruluşun bulut telefon sistemiyle otomatik arama ve otomatik arama yazılımı kullanır. Telefon kimliğine cevap verenler önceden kaydedilmiş bir mesaj alacak ve böylece onları belirli şeyler yapmaya zorlayacaktı.
- Sahtekarlık: İnsanların çoğu arayan kimliklerini kullanır, ancak belirli bir aramanın nereden geldiğini bilmenin ideal yolu bu olmayabilir. Bazen bir saldırgan sahte bir arayan kimliği kullanarak bir kuruluşu arayabilir ve bir çalışanın tanıdık bir telefon numarasına duyduğu güvenden yararlanabilir. Saldırganlar daha sonra sahte kimliği sosyal mühendislik gibi başka bir hackleme tekniğiyle kullanabilir.
- Gizlice dinleme: Taşıma Katmanı Güvenliği (TLS) ve Gerçek Zamanlı Aktarım Protokolü (SRTP) eksikliği ile karakterize edilen güvenli olmayan ağların benimsenmesi, bilgisayar korsanlarının gözlerini bir kuruluşun ağında tutmasını sağlayabilir. Kuruluş, müşterileri ve diğer yönler hakkında önemli bilgiler toplamalarına yardımcı olacaktır. Bilgiyi elde ederek, kuruluşun fikri mülkiyetlerini rakiplere satabilir, müşterilerinin satış verilerine erişebilir ve hassas verilerle kuruluşa şantaj yapabilirler.
Küresel bulut telefon alanında faaliyet gösteren tanınmış ve yeni kurulan şirketler, kuruluşların yukarıda belirtilen bilgisayar korsanlığı tekniklerine karşı korunmasına yardımcı olmak için en son teknolojik araçlar ve hizmetler geliştirmeye çalışıyor. Ayrıca, önde gelen kuruluşlardan bazıları, bulut arama özelliklerinin korunması da dahil olmak üzere siber güvenlik hizmetlerini gerçekleştirmek için kendi güvenlik ekiplerini yerleştiriyor.
Checkmarx, API’leri Korumak için Checkmarx API Güvenliğini Başlattı
Ağustos 2022’de İsrail merkezli yazılım güvenliği alanında öncü olan Checkmarx, Checkmarx API Security adlı yeni bir API güvenlik çözümü başlattı. Çeşitli AppSec motorlarından gelen savunmasız verileri ilişkilendirir ve önceliklendirir. Her bulutta barındırılan, modern web veya bağlı mobil uygulama, API’leri ortaya çıkarır ve kullanır. Bunlar, uygulama işlevselliğini çağırmak ve verilere erişim sağlamak için kullanılır.
Ayrıca geniş bir saldırı yüzeyi oluşturarak, artan sayıda halka açık API ihlali ve saldırısına yol açar. Yeni çözüm, bulut çağrısı da dahil olmak üzere yazılım geliştirme yaşam döngüsündeki güvenlikle ilgili çok sayıda sorunu ele alıyor. Zombi ve gölge API’lerini keşfetmeye yardımcı olur, API’ye özel ek araçlar gereksinimini ortadan kaldırır ve sorunları gidermek ve belirlemek için kaynak koddaki API’leri bulur.
FCC Başkanı Jessica Rosenworcel, Zilsiz Sesli Mesajlara İlişkin Kısıtlamalar Önerdi
Federal İletişim Komisyonu (FCC) başkanı Jessica Rosenworcel, Şubat 2022’de zilsiz sesli mesajlara kısıtlamalar önerdi. Yeni norm, arayanların, posta kutusuna bırakılan bir mesaj olarak adlandırılan zilsiz bir sesli mesaj sağlamadan önce bir tüketicinin onayını almasını gerektirecektir. telefonlarını çalmadan.
Rosenworcel’e göre, zilsiz sesli posta, otomatik aramalar gibi dolandırıcılıkların yanı sıra istilacı da olabilir. Bu nedenle, sıkı tüketici koruma normları altına alınması gerekir. Teklif, 2021’de ABD’deki telefonların 50 milyardan fazla otomatik arama almasından sonra geldi. Bu sayı, tüketiciler tarafından yalnızca 4 milyar otomatik aramanın alındığı 2020’dekinden önemli ölçüde yüksekti.
Bu Rastgele Robocall’lar hakkında endişeli misiniz? RoboKiller Yeni Çağrı Güven API’sını Tanıttı
Mayıs 2021’de, merkezi New York’ta bulunan özelleştirilebilir çağrı engelleme hizmetleri sağlayıcısı RoboKiller, yeni kurumsal robocall önleme teknolojisi olan Call Confidence API’yi tanıttı. Bu çözümün piyasaya sürülmesi, her büyüklükteki şirketin, bir milyondan fazla Amerikalıyı telefon sahtekarlıkları nedeniyle 150 milyon ABD Doları değerindeki mali kayıplardan koruyan aynı çağrı engelleme teknolojisinden faydalanmasını sağlayacaktır.
Call Confidence API, şirketlerin ağlarını güçlendirmelerine ve tehlikeli ve yasa dışı telefon dolandırıcılarına karşı mücadeleye katılmak için sağlam savunma özellikleri sağlamalarına yardımcı olacaktır. Çözüm, bu tür çağrılara karşı savunmasız şirketler için otomatik çağrıların azaltılmasını hızlandırmak için makine öğrenimi teknolojisini kullanır. Tak ve çalıştır bir çözüm sunar ve kullanım kolaylığı, hız ve gizlilik göz önünde bulundurularak özel olarak tasarlanmıştır.
Bulut Telefonunun Geleceği Parlak mı?
Belirli bir bölgenin kültürel çeşitliliği, işletmeler için çoklu dil desteği gerektirdiğinden, bulut telefonu, temsilcilerin müşterilerin çağrılarını çeşitli dil uzmanlarına aktarmalarına izin vererek görevi kolaylaştırmaya yardımcı olacaktır. Aynı zamanda coğrafi denklem özgürlüğü sağlayacak ve böylece müşterilerin bir markaya daha bağlı hissetmelerini sağlayacaktır.
Böylece, dünyanın neresinde kurulursa kurulsun, şirketler müşterilerden gelen aramaları dil uzmanlarına kolayca yönlendirebilir. Ancak, bulut telefonun bu potansiyeli bugüne kadar tam anlamıyla kullanılmamıştır. Daha fazla şirketin coğrafi kısıtlamaları ortadan kaldırması ve bulut telefon hizmetlerini kullanarak önümüzdeki on yılda müşterilerine daha iyi bir deneyim sunmaya odaklanması muhtemeldir.
Bunun dışında, önemli siber güvenlik yazılımı çözüm sağlayıcılarının, uyumluluk gerekliliklerini aşan askeri düzeyde veri güvenliği sunması bekleniyor. Bu çözümler, bankacılık ve finansal hizmetler gibi sektörler sürekli olarak katı iletişim düzenlemeleriyle karşı karşıya kaldığı için katı normları karşılamanın anahtarı olacaktır. Ayrıca, gelecekte bir bulut telefon sistemine geçiş yapan şirketler, mevzuat uyumluluğunun karşılanması ve veri güvenliğinin sağlanması açısından ileriye doğru bir adım atabilirler.
yazar hakkında
Shubham Patidar, Fact.MR’de deneyimli bir araştırma danışmanıdır, Fact.MR’de Müşteri Ortağıdır, pazar araştırması ve danışmanlık sektöründe kanıtlanmış bir deneyime sahiptir ve teknoloji dikeyinde yakından çalışmaktadır.