Samsung Electronics Taşınabilir Tecrübe Kısmı Başkan Yardımcısı ve Güvenlik Takımı Lideri Dr. Seungwon Shin, siber güvenliği ele aldığı …
Samsung Electronics Taşınabilir Tecrübe Kısmı Başkan Yardımcısı ve Güvenlik Takımı Lideri Dr. Seungwon Shin, siber güvenliği ele aldığı makalesinde günümüzde zımnilik ve güvenlik konusunun kıymetine değiniyor ve bu iki kavramın nasıl karıştırıldığını örneklerle açıklıyor.
Samsung Electronics Taşınabilir Tecrübe Kısmı Başkan Yardımcısı ve Güvenlik Grubu Lideri Dr. Seungwon Shin, kaleme aldığı son makalesinde günümüzde artan genel Wi-Fi kullanımı ve BlockChain üzere yeni teknolojik imkanların siber cürümler için eksiksiz bir ortam yarattığına değiniyor. Şu anda şartların makus niyetli ve teknik bilgi sahibi herkes için ülkü olduğuna değinen Shin, siber güvenlik kavramını farklı taraflarıyla ele alıyor.
Uzaktan çalışan sayısındaki artış, birebir vakitte inançlı olmayan, genel Wi-Fi’nin daha yoğun kullanılması manasına geliyor. BlockChain üzere yeni imkanlar, birçoğumuzu dolandırıcılık için amaç haline getiriyor. Siber akınlar artıyor ve bu taarruzlar yalnızca beklenen yerlerde gerçekleşmiyor. Son periyottaki savaşlar artık fizikî taarruzdan aylar evvel kritik altyapıya yönelik dijital akınlarla başlıyor. Akıllı telefonların artık cüzdanımız, mesken anahtarlarımız, kimliklerimiz haline geldiğini hatırlatan Dr. Seungwon Shin, “Tek bir müsaadesiz giriş dahi yıkıcı olabilir. Bu nedenle artık aygıtlarımızın inançta olmasına her zamankinden daha fazla gereksinimimiz var” diyor. Pekala, bir aygıtı hakikaten ne inançlı hale getirebilir? Bilgilerinizin yanlış ellere geçmesinden tasa duymadan hayatınızı nasıl özgürce yaşayabilirsiniz?
Perdelerinizi örtmeniz, biri gelip kapınızı kırdığında size bir yarar sağlamaz
Gizlilik ile güvenliğin çok farklı kavramlar olduğunun altını çizen Dr. Seungwon Shin, “Güvende olduğunuzu düşünüyorsunuz. Zira uygulamaların isminizi, e-postanızı yahut alışkanlıklarınızı paylaşmasına müsaade vermiyorsunuz. Hatta uygulamanın izleme müsaadelerini dahi devre dışı bırakıyorsunuz. Fakat tüm bunlar bilgilerinizin inançta olduğu manasına gelmiyor. Saklılığı güvenlikle karıştırmamalısınız. Perdelerinizi örtmeniz, biri gelip kapınızı kırdığında size bir yarar sağlamaz. Bahçenizin etrafını duvarlarla çevirmek üzere inançlı bir taşınabilir ekosistem tercih ettiğinizi düşünüyorsunuz. Fakat bilgisayar korsanları gayelerine ahenk sağlayabiliyor. İnançlı olmayan Wi-Fi, toplumsal mühendislik dolandırıcılıkları, kullandığınız ekosistemden bağımsız tehditler…
Şüpheli posta eklerini açmayabilirsiniz fakat tıklama olmadan gerçekleşen ataklar var ve bu akınlar, rastgele bir kullanıcı etkileşimi olmaksızın bir aygıtı ele geçirebiliyor. Yaygın olarak kullanılan bir iletileşme sistemindeki bir yanılgı yüzünden sistemi işgal eden Pegasus casus yazılımı bu şekilde çalıştı. Kullanıcıya bir bildiri gönderilmesi, korsanların aygıta girmesine yetti. Çok fazla tehdit olduğunu ve inançlı bir liman olmadığını düşünmek telaş verici olabilir. Fakat bizi, alanında öncü ve dünya genelinde birçok devletin de onayladığı savunma sınıfı inançlı platformumuz Samsung Knox’u geliştirmeye teşvik eden şey tam da bu. Bu inancı, müdafaaya yönelik bütüncül ve çok katmanlı bir yaklaşım benimseyerek kazandık. Bu yaklaşım, açık işbirliğini, donanım ve yazılım entegrasyonlu güvenliği ve gerçek vakitli muhafazayı da içeriyor.”
Daha fazla göz ve daha fazla insan, daha yeterli tahliller demek
“Interpol ile yaptığım çalışmalardan öğrendiğim bir şey varsa, o da birlikte çalışırsak daha güçlü ve daha inançta olduğumuzdur. İtimat, açık işbirliği yoluyla oluşuyor. Bu da Android ekosisteminin en büyük avantajlarından biri” diyen Dr. Seungwon Shin, Android işletim sisteminin kaynak koduna herkes erişebilmesinin kolektif bir biçimde güçlendirilmesine imkan sağladığına dikkat çekiyor: “Teknolojideki en büyük isimlerden kimilerinin birbirleriyle rekabet ederek, oyunu hızlandırmak hedefiyle birlikte çalışmasına imkân tanıyor. Samsung olarak sistemlerimizi güçlendirmeye yönelik kurum içi çalışmalarımızın yanı sıra bu açık iştirak ve işbirliği modelleri uyguluyoruz. Bu nedenle Google ile yakın işbirliği yaparak, tüm tehdit datalarını birbirimizle paylaşmak üzere güvenlik bahisli sistemli toplantılar yapıyoruz. Bunun yanında, Android için güvenliği standart hale getirmek hedefiyle yüzlerce iş ortağımızla birlikte çalışıyoruz.
Samsung Galaxy cihazlarımızda da ekosistemimizi anlayan geniş bir kümenin katkılarından faydalanıyoruz. Sistemli güvenlik güncellemelerimiz aracılığıyla potansiyel güvenlik açıklarını belirlemek ve düzeltmek için Taşınabilir Güvenlik Mükafatları Programımız üzerinden, akademisyenler ve beyaz şapkalı bilgisayar korsanları ile birlikte çalışıyoruz. Bedelli işbirlikleri karşılığında şimdiye dek bu bireylere toplam 3,5 milyon doların üzerinde ödül verdik. Bu şekilde, kusurları daha güzel belirleyebiliyor, hatta sorun haline gelmeden evvel onları kestirim edebiliyoruz. Daha fazla göz ve daha fazla insan, daha âlâ tahliller demek. Ekosistemimizi açık hale getirmek, daha fazla güvenlik açığına yol açmak yerine daha geniş kapsamlı ve çeşitli güvenlik uygulamalarıyla sonuçlandı.”
Mobil tecrübede uçtan uca koruma
Kendi eserlerini tasarlayan ve üreten lider bir global şirket olarak Samsung yalnızca yazılımları değil işlemciden başlayarak her bir ögesi dikkatle izliyor. Portföyüne ve tedarik zincirine entegre edilen güvenlik odaklı donanım ve yalıtılmış yazılım sayesinde kullanıcılarının birinci günden itibaren inançta olmanızı sağlıyor. Samsung aygıtlarında bu sayede aygıtın içindeki çiplerden, kullandığınız uygulamalara kadar, taşınabilir tecrübesini tüm kademelerinde uçtan uca muhafaza kelam konusu olduğunu anlatan Dr. Seungwon Shin, şöyle devam ediyor: “Dünyanın tekrar açılma sürecine girdiği bu devirde dikkat etmemiz gereken yeni riskler var. Bu nedenle, inançlı işlemciyi yeni bir inançlı bellek çipiyle birleştiren ve bu sayede PIN kodları, şifreler, biyometrikler, dijital sertifikalar ve kriptografik anahtarlar üzere en kritik bilgileri aygıtın kalan kısmından izole ederek yanlış şahıslara geçmesini önleyen Knox Vault tarafında her şeyi bir üst düzeye taşıdık. Örneğin, aygıtta kıymetli bir güvenlik riski tespit edildiğinde Samsung Knox, Samsung Hisse ve Samsung Pass üzere hassas hizmetleri kilitleyerek, datalarınızı sırf sizin görebileceğiniz şekilde saklar.
Eğer siz de benim üzereyseniz telefonunuzu neredeyse hiç kapatmıyorsunuzdur. Birtakım şirketler, güvenlik doğrulamasını sadece telefon açıldığında çalıştırmanın kâfi olduğunu düşünüyor. Bu nedenle, açılış basamağından sonra da taşınabilir tecrübenizi koruyor, size gerçek vakitli muhafaza sunmak için çalışıyoruz. Aygıt açıldıktan sonra, RKP (Gerçek Vakitli Çekirdek Koruması) ve DEFEX (Defeat Exploit) teknolojilerimiz, verdiğiniz müsaadelerde şüpheli yahut yetkilendirilmemiş değişiklikleri tespit ederek engellemek üzere daima çalışmaya devam ediyor. Tehditleri daima olarak izlemenin yanı sıra, gelecekteki tehditleri de öngörmek gayesiyle makine tahsili kullanan Olay Müdahale ve İdare grubumuz var.
Birçok kullanıcı her yıl telefon değiştirirken, birçoğu da telefonlarını uzun mühletler kullanmayı tercih ediyor. Bu nedenle, her türlü güvenlik açığını kapatmak için aygıtınızın piyasaya sürülmesinden itibaren beş yıl boyunca tertipli güvenlik güncellemeleri yayınlıyoruz. Siber güvenliğin durmaksızın değişen ortamında, telefonlarını mümkün olduğunca uzun müddet kullanmak isteyen kullanıcılar da, en yeni aygıtları kullananlar kadar inançta olmalı.
Tüm bunlar bir ortaya geldiğinde, size dünya önderlerinin muhtaçlık duyabileceği güvenlik düzeyinde bir taşınabilir tecrübe sunmuş oluyoruz. Bu tıpkı vakitte şimdiye kadar oluşturduğumuz en güçlü donanım ve yazılım müdafaasıyla desteklenen, açık işbirliği ve dal çapında doğrulamayla oluşturulan bir güvenlik sistemi. Aslında tam da gereksiniminiz olan güvenlik düzeyi. Şeffaf olduğu kadar sizin önceliklerinize nazaran ayarlanan bir saklılık de fakat bu türlü geniş kapsamlı bir güvenlik sistemiyle sunulabilir. Her vakit inançta olmanızı sağlayacağımızı bilerek, kendi taşınabilir tecrübenizi tam istediğiniz üzere oluşturabilirsiniz. Önceliğimiz, siz yeni tecrübeleri keşfederken muhafaza altında olmanızı sağlamak. Samsung Galaxy sayesinde, tam istediğiniz saklılık ve muhtaçlık duyduğunuz güvenlikle hayatınızı yaşamakta özgürsünüz.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
