Samsung Electronics Mobil Deneyim Bölümü Başkan Yardımcısı ve Güvenlik Ekibi Başkanı Dr. Seungwon Shin, siber güvenliği ele aldığı makalesinde günümüzde gizlilik ve güvenlik konusunun önemine değiniyor ve bu iki kavramın nasıl karıştırıldığını örneklerle açıklıyor.
Samsung Electronics Mobil Deneyim Bölümü Başkan Yardımcısı ve Güvenlik Ekibi Başkanı Dr. Seungwon Shin, kaleme aldığı son makalesinde günümüzde artan genel Wi-Fi kullanımı ve BlockChain gibi yeni teknolojik olanakların siber suçlar için mükemmel bir ortam yarattığına değiniyor. Şu anda koşulların kötü niyetli ve teknik bilgi sahibi herkes için ideal olduğuna değinen Shin, siber güvenlik kavramını farklı yönleriyle ele alıyor.
Uzaktan çalışan sayısındaki artış, aynı zamanda güvenli olmayan, genel Wi-Fi'nin daha yoğun kullanılması anlamına geliyor. BlockChain gibi yeni olanaklar, birçoğumuzu dolandırıcılık için hedef haline getiriyor. Siber saldırılar artıyor ve bu saldırılar sadece beklenen yerlerde gerçekleşmiyor. Son dönemdeki savaşlar artık fiziksel saldırıdan aylar önce kritik altyapıya yönelik dijital saldırılarla başlıyor. Akıllı telefonların artık cüzdanımız, ev anahtarlarımız, kimliklerimiz haline geldiğini hatırlatan Dr. Seungwon Shin, “Tek bir izinsiz giriş dahi yıkıcı olabilir. Bu nedenle artık cihazlarımızın güvende olmasına her zamankinden daha fazla ihtiyacımız var” diyor. Peki, bir cihazı gerçekten ne güvenli hale getirebilir? Verilerinizin yanlış ellere geçmesinden endişe duymadan hayatınızı nasıl özgürce yaşayabilirsiniz?
Perdelerinizi örtmeniz, biri gelip kapınızı kırdığında size bir fayda sağlamaz
Gizlilik ile güvenliğin çok farklı kavramlar olduğunun altını çizen Dr. Seungwon Shin, “Güvende olduğunuzu düşünüyorsunuz. Çünkü uygulamaların isminizi, e-postanızı veya alışkanlıklarınızı paylaşmasına izin vermiyorsunuz. Hatta uygulamanın izleme izinlerini dahi devre dışı bırakıyorsunuz. Ancak tüm bunlar verilerinizin güvende olduğu anlamına gelmiyor. Gizliliği güvenlikle karıştırmamalısınız. Perdelerinizi örtmeniz, biri gelip kapınızı kırdığında size bir fayda sağlamaz. Bahçenizin etrafını duvarlarla çevirmek gibi güvenli bir mobil ekosistem tercih ettiğinizi düşünüyorsunuz. Ancak bilgisayar korsanları hedeflerine uyum sağlayabiliyor. Güvenli olmayan Wi-Fi, sosyal mühendislik dolandırıcılıkları, kullandığınız ekosistemden bağımsız tehditler…
Şüpheli posta eklerini açmayabilirsiniz ama tıklama olmadan gerçekleşen saldırılar var ve bu saldırılar, herhangi bir kullanıcı etkileşimi olmaksızın bir cihazı ele geçirebiliyor. Yaygın olarak kullanılan bir mesajlaşma sistemindeki bir hata yüzünden sistemi işgal eden Pegasus casus yazılımı bu şekilde çalıştı. Kullanıcıya bir mesaj gönderilmesi, korsanların cihaza girmesine yetti. Çok fazla tehdit olduğunu ve güvenli bir liman olmadığını düşünmek kaygı verici olabilir. Ancak bizi, alanında öncü ve dünya genelinde birçok devletin de onayladığı savunma sınıfı güvenli platformumuz Samsung Knox’u geliştirmeye teşvik eden şey tam da bu. Bu güveni, korumaya yönelik bütüncül ve çok katmanlı bir yaklaşım benimseyerek kazandık. Bu yaklaşım, açık işbirliğini, donanım ve yazılım entegrasyonlu güvenliği ve gerçek zamanlı korumayı da içeriyor.”
Daha fazla göz ve daha fazla insan, daha iyi çözümler demek
“Interpol ile yaptığım çalışmalardan öğrendiğim bir şey varsa, o da birlikte çalışırsak daha güçlü ve daha güvende olduğumuzdur. Güven, açık işbirliği yoluyla oluşuyor. Bu da Android ekosisteminin en büyük avantajlarından biri” diyen Dr. Seungwon Shin, Android işletim sisteminin kaynak koduna herkes erişebilmesinin kolektif bir biçimde güçlendirilmesine olanak sağladığına dikkat çekiyor: “Teknolojideki en büyük isimlerden bazılarının birbirleriyle rekabet ederek, oyunu hızlandırmak amacıyla birlikte çalışmasına imkân tanıyor. Samsung olarak sistemlerimizi güçlendirmeye yönelik kurum içi çalışmalarımızın yanı sıra bu açık ortaklık ve işbirliği modelleri uyguluyoruz. Bu nedenle Google ile yakın işbirliği yaparak, tüm tehdit verilerini birbirimizle paylaşmak üzere güvenlik konulu düzenli toplantılar yapıyoruz. Bunun yanında, Android için güvenliği standart hale getirmek amacıyla yüzlerce iş ortağımızla birlikte çalışıyoruz.
Samsung Galaxy cihazlarımızda da ekosistemimizi anlayan geniş bir grubun katkılarından faydalanıyoruz. Düzenli güvenlik güncellemelerimiz aracılığıyla potansiyel güvenlik açıklarını belirlemek ve düzeltmek için Mobil Güvenlik Ödülleri Programımız üzerinden, akademisyenler ve beyaz şapkalı bilgisayar korsanları ile birlikte çalışıyoruz. Değerli işbirlikleri karşılığında şimdiye dek bu kişilere toplam 3,5 milyon doların üzerinde ödül verdik. Bu şekilde, kusurları daha iyi belirleyebiliyor, hatta sorun haline gelmeden önce onları tahmin edebiliyoruz. Daha fazla göz ve daha fazla insan, daha iyi çözümler demek. Ekosistemimizi açık hale getirmek, daha fazla güvenlik açığına yol açmak yerine daha geniş kapsamlı ve çeşitli güvenlik uygulamalarıyla sonuçlandı.”
Mobil deneyimde uçtan uca koruma
Kendi ürünlerini tasarlayan ve üreten lider bir küresel şirket olarak Samsung sadece yazılımları değil işlemciden başlayarak her bir unsuru dikkatle izliyor. Portföyüne ve tedarik zincirine entegre edilen güvenlik odaklı donanım ve yalıtılmış yazılım sayesinde kullanıcılarının ilk günden itibaren güvende olmanızı sağlıyor. Samsung cihazlarında bu sayede cihazın içindeki çiplerden, kullandığınız uygulamalara kadar, mobil deneyimini tüm kademelerinde uçtan uca koruma söz konusu olduğunu anlatan Dr. Seungwon Shin, şöyle devam ediyor: “Dünyanın yeniden açılma sürecine girdiği bu dönemde dikkat etmemiz gereken yeni riskler var. Bu nedenle, güvenli işlemciyi yeni bir güvenli bellek çipiyle birleştiren ve bu sayede PIN kodları, şifreler, biyometrikler, dijital sertifikalar ve kriptografik anahtarlar gibi en kritik bilgileri cihazın kalan kısmından izole ederek yanlış kişilere geçmesini önleyen Knox Vault tarafında her şeyi bir üst seviyeye taşıdık. Örneğin, cihazda önemli bir güvenlik riski tespit edildiğinde Samsung Knox, Samsung Pay ve Samsung Pass gibi hassas hizmetleri kilitleyerek, verilerinizi yalnızca sizin görebileceğiniz şekilde saklar.
Eğer siz de benim gibiyseniz telefonunuzu neredeyse hiç kapatmıyorsunuzdur. Bazı şirketler, güvenlik doğrulamasını yalnızca telefon açıldığında çalıştırmanın yeterli olduğunu düşünüyor. Bu nedenle, açılış aşamasından sonra da mobil deneyiminizi koruyor, size gerçek zamanlı koruma sunmak için çalışıyoruz. Cihaz açıldıktan sonra, RKP (Gerçek Zamanlı Çekirdek Koruması) ve DEFEX (Defeat Exploit) teknolojilerimiz, verdiğiniz izinlerde şüpheli veya yetkilendirilmemiş değişiklikleri tespit ederek engellemek üzere sürekli çalışmaya devam ediyor. Tehditleri sürekli olarak izlemenin yanı sıra, gelecekteki tehditleri de öngörmek amacıyla makine öğrenimi kullanan Olay Müdahale ve Yönetim ekibimiz var.
Birçok kullanıcı her yıl telefon değiştirirken, birçoğu da telefonlarını uzun süreler kullanmayı tercih ediyor. Bu nedenle, her türlü güvenlik açığını kapatmak için cihazınızın piyasaya sürülmesinden itibaren beş yıl boyunca düzenli güvenlik güncellemeleri yayınlıyoruz. Siber güvenliğin durmaksızın değişen ortamında, telefonlarını mümkün olduğunca uzun süre kullanmak isteyen kullanıcılar da, en yeni cihazları kullananlar kadar güvende olmalı.
Tüm bunlar bir araya geldiğinde, size dünya liderlerinin ihtiyaç duyabileceği güvenlik seviyesinde bir mobil deneyim sunmuş oluyoruz. Bu aynı zamanda şimdiye kadar oluşturduğumuz en güçlü donanım ve yazılım korumasıyla desteklenen, açık işbirliği ve sektör çapında doğrulamayla oluşturulan bir güvenlik sistemi. Aslında tam da ihtiyacınız olan güvenlik seviyesi. Şeffaf olduğu kadar sizin önceliklerinize göre ayarlanan bir gizlilik de ancak böyle geniş kapsamlı bir güvenlik sistemiyle sunulabilir. Her zaman güvende olmanızı sağlayacağımızı bilerek, kendi mobil deneyiminizi tam istediğiniz gibi oluşturabilirsiniz. Önceliğimiz, siz yeni deneyimleri keşfederken koruma altında olmanızı sağlamak. Samsung Galaxy sayesinde, tam istediğiniz gizlilik ve ihtiyaç duyduğunuz güvenlikle hayatınızı yaşamakta özgürsünüz.”
Kaynak: (BHA) – Beyaz Haber Ajansı