Samsung Electronics Taşınabilir Tecrübe Kısmı Lider Yardımcısı ve Güvenlik Grubu Lideri Dr. Seungwon Shin, taşınabilir telefonlara tek bir müsaadesiz girişin bile yıkıcı tesirlerinin olabileceğini belirterek, “Bu nedenle artık aygıtlarımızın inançta olmasına her zamankinden daha fazla gereksinimimiz var” dedi.
Shin daha sonra güçlü güvenlik olmadan kapalılığın kelam konusu olmayacağını vurgulayarak “Tek bir müsaadesiz giriş dahi yıkıcı olabilir. Bu nedenle artık aygıtlarımızın inançta olmasına her zamankinden daha fazla muhtaçlığımız var. Google ile yakın iş birliği yaparak, tüm tehdit bilgilerini birbirimizle paylaşmak üzere güvenlik bahisli sistemli toplantılar yapıyoruz. Bunun yanında, Android için güvenliği standart hale getirmek hedefiyle yüzlerce iş ortağımızla birlikte çalışıyoruz” dedi.
Şirketten yapılan açıklamada, Dr. Seungwon Shin’in günümüzde zımnilik ve güvenlik konusunun kıymetine değindiği makalesine yer verildi. Buna nazaran, uzaktan çalışan sayısındaki artış, tıpkı vakitte inançlı olmayan, genel Wi-Fi’nin daha ağır kullanılması manasına geliyor. BlockChain üzere yeni imkanlar, birçok kişiyi dolandırıcılık için maksat haline getiriyor. Siber hücumlar artıyor ve bu hücumlar yalnızca beklenen yerlerde gerçekleşmiyor. Son devirdeki savaşlar artık fizikî akından aylar evvel kritik altyapıya yönelik dijital ataklarla başlıyor.
Dr. Seungwon Shin, makalesinde, artan genel Wi-Fi kullanımı ve BlockChain üzere yeni teknolojik imkanların siber cürümler için harika bir ortam yarattığına değiniyor. Şu anda şartların makus niyetli ve teknik bilgi sahibi herkes için ülkü olduğuna değinen Shin, siber güvenlik kavramını farklı taraflarıyla ele alıyor.
Akıllı telefonların artık cüzdan, konut anahtarları, kimlikler haline geldiğini hatırlatan Shin, “Tek bir müsaadesiz giriş dahi yıkıcı olabilir. Bu nedenle artık aygıtlarımızın inançta olmasına her zamankinden daha fazla gereksinimimiz var.” sözlerini kullandı.
TIKLAMA OLMADAN GERÇEKLEŞEN TAARRUZLAR VAR
Gizlilik ile güvenliğin çok farklı kavramlar olduğunun altını çizen Shin, “Güvende olduğunuzu düşünüyorsunuz. Zira uygulamaların isminizi, e-postanızı yahut alışkanlıklarınızı paylaşmasına müsaade vermiyorsunuz. Hatta uygulamanın izleme müsaadelerini dahi devre dışı bırakıyorsunuz. Fakat tüm bunlar bilgilerinizin inançta olduğu manasına gelmiyor. Kapalılığı güvenlikle karıştırmamalısınız. Perdelerinizi örtmeniz, biri gelip kapınızı kırdığında size bir yarar sağlamaz. Bahçenizin etrafını duvarlarla çevirmek üzere inançlı bir taşınabilir ekosistem tercih ettiğinizi düşünüyorsunuz. Fakat bilgisayar korsanları gayelerine ahenk sağlayabiliyor. İnançlı olmayan Wi-Fi, toplumsal mühendislik dolandırıcılıkları, kullandığınız ekosistemden bağımsız tehditler” açıklamasında bulundu.
Shin, bilgisayarlara yapılan saldırlarla ilgili olarak da bilgiler vererek, “Şüpheli posta eklerini açmayabilirsiniz ancak tıklama olmadan gerçekleşen akınlar var ve bu hücumlar, rastgele bir kullanıcı etkileşimi olmaksızın bir aygıtı ele geçirebiliyor. Yaygın olarak kullanılan bir iletileşme sistemindeki bir yanılgı yüzünden sistemi işgal eden Pegasus casus yazılımı bu halde çalıştı. Kullanıcıya bir bildiri gönderilmesi, korsanların aygıta girmesine yetti. Çok fazla tehdit olduğunu ve inançlı bir liman olmadığını düşünmek tasa verici olabilir. Lakin bizi, alanında öncü ve dünya genelinde birçok devletin de onayladığı savunma sınıfı inançlı platformumuz Samsung Knox’u geliştirmeye teşvik eden şey tam da bu. Bu inancı, muhafazaya yönelik bütüncül ve çok katmanlı bir yaklaşım benimseyerek kazandık. Bu yaklaşım, açık işbirliğini, donanım ve yazılım entegrasyonlu güvenliği ve gerçek vakitli müdafaayı da içeriyor” değerlendirmesinde bulundu.
GOOGLE İLE İŞ BİRLİĞİ YAPTIK
Interpol ile yaptığı çalışmalardan öğrendiği şeyin birlikte çalışmak olduğunun altını çizen Shin, şunları aktardı:
“Güven, açık iş birliği yoluyla oluşuyor. Bu da Android ekosisteminin en büyük avantajlarından biri. Android işletim sisteminin kaynak koduna herkesin erişebilmesi kolektif bir biçimde güçlendirilmesine imkan sağlıyor. Teknolojideki en büyük isimlerden kimilerinin birbirleriyle rekabet ederek, oyunu hızlandırmak maksadıyla birlikte çalışmasına imkân tanıyor. Samsung olarak sistemlerimizi güçlendirmeye yönelik kurum içi çalışmalarımızın yanı sıra bu açık paydaşlık ve iş birliği modelleri uyguluyoruz. Bu nedenle Google ile yakın işbirliği yaparak, tüm tehdit bilgilerini birbirimizle paylaşmak üzere güvenlik bahisli sistemli toplantılar yapıyoruz. Bunun yanında, Android için güvenliği standart hale getirmek emeliyle yüzlerce iş ortağımızla birlikte çalışıyoruz.
Samsung Galaxy cihazlarımızda da ekosistemimizi anlayan geniş bir kümenin katkılarından faydalanıyoruz. Tertipli güvenlik güncellemelerimiz aracılığıyla potansiyel güvenlik açıklarını belirlemek ve düzeltmek için Taşınabilir Güvenlik Mükafatları Programımız üzerinden, akademisyenler ve beyaz şapkalı bilgisayar korsanları ile birlikte çalışıyoruz. Kıymetli işbirlikleri karşılığında şimdiye dek bu bireylere toplam 3,5 milyon doların üzerinde ödül verdik. Bu biçimde, kusurları daha yeterli belirleyebiliyor, hatta sorun haline gelmeden evvel onları iddia edebiliyoruz. Daha fazla göz ve daha fazla insan, daha uygun tahliller demek. Ekosistemimizi açık hale getirmek, daha fazla güvenlik açığına yol açmak yerine daha geniş kapsamlı ve çeşitli güvenlik uygulamalarıyla sonuçlandı.”
UÇTAN UCA ŞİFREMELER ARTIYOR
Açıklamaya nazaran, kendi eserlerini tasarlayan ve üreten başkan bir global şirket olarak Samsung yalnızca yazılımları değil işlemciden başlayarak her bir ögesi dikkatle izliyor. Portföyüne ve tedarik zincirine entegre edilen güvenlik odaklı donanım ve yalıtılmış yazılım sayesinde kullanıcılarının birinci günden itibaren inançta olmasını sağlıyor.
Samsung aygıtlarında bu sayede aygıtın içindeki çiplerden, kullanılan uygulamalara kadar, taşınabilir tecrübesini tüm kademelerinde uçtan uca muhafazanın kelam konusu olduğunu aktaran Shin, şunları aktardı:
“Dünyanın tekrar açılma sürecine girdiği bu devirde dikkat etmemiz gereken yeni riskler var. Bu nedenle, inançlı işlemciyi yeni bir inançlı bellek çipiyle birleştiren ve bu sayede PIN kodları, şifreler, biyometrikler, dijital sertifikalar ve kriptografik anahtarlar üzere en kritik bilgileri aygıtın kalan kısmından izole ederek yanlış şahıslara geçmesini önleyen Knox Vault tarafında her şeyi bir üst düzeye taşıdık. Örneğin, aygıtta değerli bir güvenlik riski tespit edildiğinde Samsung Knox, Samsung Hisse ve Samsung Pass üzere hassas hizmetleri kilitleyerek, bilgilerinizi sadece sizin görebileceğiniz biçimde saklar.
Eğer siz de benim üzereyseniz telefonunuzu neredeyse hiç kapatmıyorsunuzdur. Kimi şirketler, güvenlik doğrulamasını sadece telefon açıldığında çalıştırmanın kâfi olduğunu düşünüyor. Bu nedenle, açılış basamağından sonra da taşınabilir tecrübenizi koruyor, size gerçek vakitli müdafaa sunmak için çalışıyoruz. Aygıt açıldıktan sonra, RKP (Gerçek Vakitli Çekirdek Koruması) ve DEFEX (Defeat Exploit) teknolojilerimiz, verdiğiniz müsaadelerde kuşkulu yahut yetkilendirilmemiş değişiklikleri tespit ederek engellemek üzere daima çalışmaya devam ediyor. Tehditleri daima olarak izlemenin yanı sıra, gelecekteki tehditleri de öngörmek maksadıyla makine tahsili kullanan Olay Müdahale ve İdare grubumuz var.”
TELEFONLAR EN AZ 5 YIL GÜNCELLEME ALIYOR
Birçok kullanıcının her yıl telefon değiştirirken, birçoğunun da telefonlarını uzun müddetler kullanmayı tercih ettiğine dikkati çeken Shin, şöyle devam etti:
“Bu nedenle, her türlü güvenlik açığını kapatmak için aygıtınızın piyasaya sürülmesinden itibaren beş yıl boyunca tertipli güvenlik güncellemeleri yayınlıyoruz. Siber güvenliğin durmaksızın değişen ortamında, telefonlarını mümkün olduğunca uzun mühlet kullanmak isteyen kullanıcılar da, en yeni aygıtları kullananlar kadar inançta olması gerekiyor.
Tüm bunlar bir ortaya geldiğinde, size dünya önderlerinin gereksinim duyabileceği güvenlik düzeyinde bir taşınabilir tecrübe sunmuş oluyoruz. Bu birebir vakitte şimdiye kadar oluşturduğumuz en güçlü donanım ve yazılım müdafaasıyla desteklenen, açık işbirliği ve bölüm çapında doğrulamayla oluşturulan bir güvenlik sistemi. Aslında tam da gereksiniminiz olan güvenlik düzeyi. Şeffaf olduğu kadar sizin önceliklerinize nazaran ayarlanan bir kapalılık de lakin bu türlü geniş kapsamlı bir güvenlik sistemiyle sunulabilir. Her vakit inançta olmanızı sağlayacağımızı bilerek, kendi taşınabilir tecrübenizi tam istediğiniz üzere oluşturabilirsiniz. Önceliğimiz, siz yeni tecrübeleri keşfederken müdafaa altında olmanızı sağlamak. Samsung Galaxy sayesinde, tam istediğiniz zımnilik ve muhtaçlık duyduğunuz güvenlikle hayatınızı yaşamakta özgürsünüz.”