Samsung güvenlik konusunda tüm dünyayı uyardı

Samsung Electronics Taşınabilir Tecrübe Kısmı Lider Yardımcısı ve Güvenlik Takımı Lideri Dr. Seungwon Shin, taşınabilir telefonlara tek bir müsaadesiz girişin bile yıkıcı tesirlerinin olabileceğini belirterek, “Bu nedenle artık aygıtlarımızın inançta olmasına her zamankinden daha fazla muhtaçlığımız var” dedi.

Shin daha sonra güçlü güvenlik olmadan kapalılığın kelam konusu olmayacağını vurgulayarak “Tek bir müsaadesiz giriş dahi yıkıcı olabilir. Bu nedenle artık aygıtlarımızın inançta olmasına her zamankinden daha fazla muhtaçlığımız var. Google ile yakın iş birliği yaparak, tüm tehdit bilgilerini birbirimizle paylaşmak üzere güvenlik bahisli sistemli toplantılar yapıyoruz. Bunun yanında, Android için güvenliği standart hale getirmek maksadıyla yüzlerce iş ortağımızla birlikte çalışıyoruz” dedi.

Şirketten yapılan açıklamada, Dr. Seungwon Shin’in günümüzde zımnilik ve güvenlik konusunun kıymetine değindiği makalesine yer verildi. Buna nazaran, uzaktan çalışan sayısındaki artış, tıpkı vakitte inançlı olmayan, genel Wi-Fi’nin daha ağır kullanılması manasına geliyor. BlockChain üzere yeni imkanlar, birçok kişiyi dolandırıcılık için gaye haline getiriyor. Siber ataklar artıyor ve bu hücumlar yalnızca beklenen yerlerde gerçekleşmiyor. Son periyottaki savaşlar artık fizikî taarruzdan aylar evvel kritik altyapıya yönelik dijital hücumlarla başlıyor.

Dr. Seungwon Shin, makalesinde, artan genel Wi-Fi kullanımı ve BlockChain üzere yeni teknolojik imkanların siber kabahatler için eksiksiz bir ortam yarattığına değiniyor. Şu anda şartların makus niyetli ve teknik bilgi sahibi herkes için ülkü olduğuna değinen Shin, siber güvenlik kavramını farklı taraflarıyla ele alıyor.

Akıllı telefonların artık cüzdan, konut anahtarları, kimlikler haline geldiğini hatırlatan Shin, “Tek bir müsaadesiz giriş dahi yıkıcı olabilir. Bu nedenle artık aygıtlarımızın inançta olmasına her zamankinden daha fazla muhtaçlığımız var.” sözlerini kullandı.

TIKLAMA OLMADAN GERÇEKLEŞEN AKINLAR VAR

Gizlilik ile güvenliğin çok farklı kavramlar olduğunun altını çizen Shin, “Güvende olduğunuzu düşünüyorsunuz. Zira uygulamaların isminizi, e-postanızı yahut alışkanlıklarınızı paylaşmasına müsaade vermiyorsunuz. Hatta uygulamanın izleme müsaadelerini dahi devre dışı bırakıyorsunuz. Fakat tüm bunlar datalarınızın inançta olduğu manasına gelmiyor. Saklılığı güvenlikle karıştırmamalısınız. Perdelerinizi örtmeniz, biri gelip kapınızı kırdığında size bir yarar sağlamaz. Bahçenizin etrafını duvarlarla çevirmek üzere inançlı bir taşınabilir ekosistem tercih ettiğinizi düşünüyorsunuz. Lakin bilgisayar korsanları gayelerine ahenk sağlayabiliyor. İnançlı olmayan Wi-Fi, toplumsal mühendislik dolandırıcılıkları, kullandığınız ekosistemden bağımsız tehditler” açıklamasında bulundu.

Shin, bilgisayarlara yapılan saldırlarla ilgili olarak da bilgiler vererek, “Şüpheli posta eklerini açmayabilirsiniz lakin tıklama olmadan gerçekleşen akınlar var ve bu hücumlar, rastgele bir kullanıcı etkileşimi olmaksızın bir aygıtı ele geçirebiliyor. Yaygın olarak kullanılan bir iletileşme sistemindeki bir yanılgı yüzünden sistemi işgal eden Pegasus casus yazılımı bu biçimde çalıştı. Kullanıcıya bir ileti gönderilmesi, korsanların aygıta girmesine yetti. Çok fazla tehdit olduğunu ve inançlı bir liman olmadığını düşünmek dert verici olabilir. Fakat bizi, alanında öncü ve dünya genelinde birçok devletin de onayladığı savunma sınıfı inançlı platformumuz Samsung Knox’u geliştirmeye teşvik eden şey tam da bu. Bu inancı, muhafazaya yönelik bütüncül ve çok katmanlı bir yaklaşım benimseyerek kazandık. Bu yaklaşım, açık işbirliğini, donanım ve yazılım entegrasyonlu güvenliği ve gerçek vakitli muhafazayı da içeriyor” değerlendirmesinde bulundu.

GOOGLE İLE İŞ BİRLİĞİ YAPTIK

Interpol ile yaptığı çalışmalardan öğrendiği şeyin birlikte çalışmak olduğunun altını çizen Shin, şunları aktardı:

“Güven, açık iş birliği yoluyla oluşuyor. Bu da Android ekosisteminin en büyük avantajlarından biri. Android işletim sisteminin kaynak koduna herkesin erişebilmesi kolektif bir biçimde güçlendirilmesine imkan sağlıyor. Teknolojideki en büyük isimlerden kimilerinin birbirleriyle rekabet ederek, oyunu hızlandırmak emeliyle birlikte çalışmasına imkân tanıyor. Samsung olarak sistemlerimizi güçlendirmeye yönelik kurum içi çalışmalarımızın yanı sıra bu açık paydaşlık ve iş birliği modelleri uyguluyoruz. Bu nedenle Google ile yakın işbirliği yaparak, tüm tehdit bilgilerini birbirimizle paylaşmak üzere güvenlik bahisli nizamlı toplantılar yapıyoruz. Bunun yanında, Android için güvenliği standart hale getirmek hedefiyle yüzlerce iş ortağımızla birlikte çalışıyoruz.

Samsung Galaxy cihazlarımızda da ekosistemimizi anlayan geniş bir kümenin katkılarından faydalanıyoruz. Tertipli güvenlik güncellemelerimiz aracılığıyla potansiyel güvenlik açıklarını belirlemek ve düzeltmek için Taşınabilir Güvenlik Mükafatları Programımız üzerinden, akademisyenler ve beyaz şapkalı bilgisayar korsanları ile birlikte çalışıyoruz. Pahalı işbirlikleri karşılığında şimdiye dek bu şahıslara toplam 3,5 milyon doların üzerinde ödül verdik. Bu biçimde, kusurları daha uygun belirleyebiliyor, hatta sorun haline gelmeden evvel onları kestirim edebiliyoruz. Daha fazla göz ve daha fazla insan, daha âlâ tahliller demek. Ekosistemimizi açık hale getirmek, daha fazla güvenlik açığına yol açmak yerine daha geniş kapsamlı ve çeşitli güvenlik uygulamalarıyla sonuçlandı.”

UÇTAN UCA ŞİFREMELER ARTIYOR

Açıklamaya nazaran, kendi eserlerini tasarlayan ve üreten önder bir global şirket olarak Samsung yalnızca yazılımları değil işlemciden başlayarak her bir ögesi dikkatle izliyor. Portföyüne ve tedarik zincirine entegre edilen güvenlik odaklı donanım ve yalıtılmış yazılım sayesinde kullanıcılarının birinci günden itibaren inançta olmasını sağlıyor.

Samsung aygıtlarında bu sayede aygıtın içindeki çiplerden, kullanılan uygulamalara kadar, taşınabilir tecrübesini tüm kademelerinde uçtan uca müdafaanın kelam konusu olduğunu aktaran Shin, şunları aktardı:

“Dünyanın yine açılma sürecine girdiği bu devirde dikkat etmemiz gereken yeni riskler var. Bu nedenle, inançlı işlemciyi yeni bir inançlı bellek çipiyle birleştiren ve bu sayede PIN kodları, şifreler, biyometrikler, dijital sertifikalar ve kriptografik anahtarlar üzere en kritik bilgileri aygıtın kalan kısmından izole ederek yanlış şahıslara geçmesini önleyen Knox Vault tarafında her şeyi bir üst düzeye taşıdık. Örneğin, aygıtta değerli bir güvenlik riski tespit edildiğinde Samsung Knox, Samsung Hisse ve Samsung Pass üzere hassas hizmetleri kilitleyerek, bilgilerinizi sırf sizin görebileceğiniz biçimde saklar.

Eğer siz de benim üzereyseniz telefonunuzu neredeyse hiç kapatmıyorsunuzdur. Birtakım şirketler, güvenlik doğrulamasını sırf telefon açıldığında çalıştırmanın kâfi olduğunu düşünüyor. Bu nedenle, açılış basamağından sonra da taşınabilir tecrübenizi koruyor, size gerçek vakitli müdafaa sunmak için çalışıyoruz. Aygıt açıldıktan sonra, RKP (Gerçek Vakitli Çekirdek Koruması) ve DEFEX (Defeat Exploit) teknolojilerimiz, verdiğiniz müsaadelerde kuşkulu yahut yetkilendirilmemiş değişiklikleri tespit ederek engellemek üzere daima çalışmaya devam ediyor. Tehditleri daima olarak izlemenin yanı sıra, gelecekteki tehditleri de öngörmek emeliyle makine tahsili kullanan Olay Müdahale ve İdare grubumuz var.”

TELEFONLAR EN AZ 5 YIL GÜNCELLEME ALIYOR

Birçok kullanıcının her yıl telefon değiştirirken, birçoğunun da telefonlarını uzun müddetler kullanmayı tercih ettiğine dikkati çeken Shin, şöyle devam etti:

“Bu nedenle, her türlü güvenlik açığını kapatmak için aygıtınızın piyasaya sürülmesinden itibaren beş yıl boyunca tertipli güvenlik güncellemeleri yayınlıyoruz. Siber güvenliğin durmaksızın değişen ortamında, telefonlarını mümkün olduğunca uzun müddet kullanmak isteyen kullanıcılar da, en yeni aygıtları kullananlar kadar inançta olması gerekiyor.

Tüm bunlar bir ortaya geldiğinde, size dünya başkanlarının gereksinim duyabileceği güvenlik düzeyinde bir taşınabilir tecrübe sunmuş oluyoruz. Bu tıpkı vakitte şimdiye kadar oluşturduğumuz en güçlü donanım ve yazılım muhafazasıyla desteklenen, açık işbirliği ve dal çapında doğrulamayla oluşturulan bir güvenlik sistemi. Aslında tam da gereksiniminiz olan güvenlik düzeyi. Şeffaf olduğu kadar sizin önceliklerinize nazaran ayarlanan bir zımnilik de lakin bu türlü geniş kapsamlı bir güvenlik sistemiyle sunulabilir. Her vakit inançta olmanızı sağlayacağımızı bilerek, kendi taşınabilir tecrübenizi tam istediğiniz üzere oluşturabilirsiniz. Önceliğimiz, siz yeni tecrübeleri keşfederken müdafaa altında olmanızı sağlamak. Samsung Galaxy sayesinde, tam istediğiniz zımnilik ve gereksinim duyduğunuz güvenlikle hayatınızı yaşamakta özgürsünüz.”

 

KAYNAK: AA

Yorum yapın