Samsung güvenlik konusunda tüm dünyayı uyardı
Samsung'un üst düzey yöneticilerinden Dr. Seungwon Shin tarafından tüm dünyayı güvenlik ve gizlilik konusunda uyaran bir makale yayınlandı.
Samsung Electronics Mobil Deneyim Bölümü Başkan Yardımcısı ve Güvenlik Ekibi Başkanı Dr. Seungwon Shin, mobil telefonlara tek bir izinsiz girişin bile yıkıcı etkilerinin olabileceğini belirterek, "Bu nedenle artık cihazlarımızın güvende olmasına her zamankinden daha fazla ihtiyacımız var" dedi.
Shin daha sonra güçlü güvenlik olmadan gizliliğin söz konusu olmayacağını vurgulayarak "Tek bir izinsiz giriş dahi yıkıcı olabilir. Bu nedenle artık cihazlarımızın güvende olmasına her zamankinden daha fazla ihtiyacımız var. Google ile yakın iş birliği yaparak, tüm tehdit verilerini birbirimizle paylaşmak üzere güvenlik konulu düzenli toplantılar yapıyoruz. Bunun yanında, Android için güvenliği standart hale getirmek amacıyla yüzlerce iş ortağımızla birlikte çalışıyoruz" dedi.
Şirketten yapılan açıklamada, Dr. Seungwon Shin'in günümüzde gizlilik ve güvenlik konusunun önemine değindiği makalesine yer verildi. Buna göre, uzaktan çalışan sayısındaki artış, aynı zamanda güvenli olmayan, genel Wi-Fi'nin daha yoğun kullanılması anlamına geliyor. BlockChain gibi yeni olanaklar, birçok kişiyi dolandırıcılık için hedef haline getiriyor. Siber saldırılar artıyor ve bu saldırılar sadece beklenen yerlerde gerçekleşmiyor. Son dönemdeki savaşlar artık fiziksel saldırıdan aylar önce kritik altyapıya yönelik dijital saldırılarla başlıyor.
Dr. Seungwon Shin, makalesinde, artan genel Wi-Fi kullanımı ve BlockChain gibi yeni teknolojik olanakların siber suçlar için mükemmel bir ortam yarattığına değiniyor. Şu anda koşulların kötü niyetli ve teknik bilgi sahibi herkes için ideal olduğuna değinen Shin, siber güvenlik kavramını farklı yönleriyle ele alıyor.
Akıllı telefonların artık cüzdan, ev anahtarları, kimlikler haline geldiğini hatırlatan Shin, "Tek bir izinsiz giriş dahi yıkıcı olabilir. Bu nedenle artık cihazlarımızın güvende olmasına her zamankinden daha fazla ihtiyacımız var." ifadelerini kullandı.
TIKLAMA OLMADAN GERÇEKLEŞEN SALDIRILAR VAR
Gizlilik ile güvenliğin çok farklı kavramlar olduğunun altını çizen Shin, "Güvende olduğunuzu düşünüyorsunuz. Çünkü uygulamaların isminizi, e-postanızı veya alışkanlıklarınızı paylaşmasına izin vermiyorsunuz. Hatta uygulamanın izleme izinlerini dahi devre dışı bırakıyorsunuz. Ancak tüm bunlar verilerinizin güvende olduğu anlamına gelmiyor. Gizliliği güvenlikle karıştırmamalısınız. Perdelerinizi örtmeniz, biri gelip kapınızı kırdığında size bir fayda sağlamaz. Bahçenizin etrafını duvarlarla çevirmek gibi güvenli bir mobil ekosistem tercih ettiğinizi düşünüyorsunuz. Ancak bilgisayar korsanları hedeflerine uyum sağlayabiliyor. Güvenli olmayan Wi-Fi, sosyal mühendislik dolandırıcılıkları, kullandığınız ekosistemden bağımsız tehditler" açıklamasında bulundu.
Shin, bilgisayarlara yapılan saldırlarla ilgili olarak da bilgiler vererek, "Şüpheli posta eklerini açmayabilirsiniz ama tıklama olmadan gerçekleşen saldırılar var ve bu saldırılar, herhangi bir kullanıcı etkileşimi olmaksızın bir cihazı ele geçirebiliyor. Yaygın olarak kullanılan bir mesajlaşma sistemindeki bir hata yüzünden sistemi işgal eden Pegasus casus yazılımı bu şekilde çalıştı. Kullanıcıya bir mesaj gönderilmesi, korsanların cihaza girmesine yetti. Çok fazla tehdit olduğunu ve güvenli bir liman olmadığını düşünmek kaygı verici olabilir. Ancak bizi, alanında öncü ve dünya genelinde birçok devletin de onayladığı savunma sınıfı güvenli platformumuz Samsung Knox’u geliştirmeye teşvik eden şey tam da bu. Bu güveni, korumaya yönelik bütüncül ve çok katmanlı bir yaklaşım benimseyerek kazandık. Bu yaklaşım, açık işbirliğini, donanım ve yazılım entegrasyonlu güvenliği ve gerçek zamanlı korumayı da içeriyor" değerlendirmesinde bulundu.
GOOGLE İLE İŞ BİRLİĞİ YAPTIK
Interpol ile yaptığı çalışmalardan öğrendiği şeyin birlikte çalışmak olduğunun altını çizen Shin, şunları aktardı:
"Güven, açık iş birliği yoluyla oluşuyor. Bu da Android ekosisteminin en büyük avantajlarından biri. Android işletim sisteminin kaynak koduna herkesin erişebilmesi kolektif bir biçimde güçlendirilmesine olanak sağlıyor. Teknolojideki en büyük isimlerden bazılarının birbirleriyle rekabet ederek, oyunu hızlandırmak amacıyla birlikte çalışmasına imkân tanıyor. Samsung olarak sistemlerimizi güçlendirmeye yönelik kurum içi çalışmalarımızın yanı sıra bu açık ortaklık ve iş birliği modelleri uyguluyoruz. Bu nedenle Google ile yakın işbirliği yaparak, tüm tehdit verilerini birbirimizle paylaşmak üzere güvenlik konulu düzenli toplantılar yapıyoruz. Bunun yanında, Android için güvenliği standart hale getirmek amacıyla yüzlerce iş ortağımızla birlikte çalışıyoruz.
Samsung Galaxy cihazlarımızda da ekosistemimizi anlayan geniş bir grubun katkılarından faydalanıyoruz. Düzenli güvenlik güncellemelerimiz aracılığıyla potansiyel güvenlik açıklarını belirlemek ve düzeltmek için Mobil Güvenlik Ödülleri Programımız üzerinden, akademisyenler ve beyaz şapkalı bilgisayar korsanları ile birlikte çalışıyoruz. Değerli işbirlikleri karşılığında şimdiye dek bu kişilere toplam 3,5 milyon doların üzerinde ödül verdik. Bu şekilde, kusurları daha iyi belirleyebiliyor, hatta sorun haline gelmeden önce onları tahmin edebiliyoruz. Daha fazla göz ve daha fazla insan, daha iyi çözümler demek. Ekosistemimizi açık hale getirmek, daha fazla güvenlik açığına yol açmak yerine daha geniş kapsamlı ve çeşitli güvenlik uygulamalarıyla sonuçlandı."
UÇTAN UCA ŞİFREMELER ARTIYOR
Açıklamaya göre, kendi ürünlerini tasarlayan ve üreten lider bir küresel şirket olarak Samsung sadece yazılımları değil işlemciden başlayarak her bir unsuru dikkatle izliyor. Portföyüne ve tedarik zincirine entegre edilen güvenlik odaklı donanım ve yalıtılmış yazılım sayesinde kullanıcılarının ilk günden itibaren güvende olmasını sağlıyor.
Samsung cihazlarında bu sayede cihazın içindeki çiplerden, kullanılan uygulamalara kadar, mobil deneyimini tüm kademelerinde uçtan uca korumanın söz konusu olduğunu aktaran Shin, şunları aktardı:
"Dünyanın yeniden açılma sürecine girdiği bu dönemde dikkat etmemiz gereken yeni riskler var. Bu nedenle, güvenli işlemciyi yeni bir güvenli bellek çipiyle birleştiren ve bu sayede PIN kodları, şifreler, biyometrikler, dijital sertifikalar ve kriptografik anahtarlar gibi en kritik bilgileri cihazın kalan kısmından izole ederek yanlış kişilere geçmesini önleyen Knox Vault tarafında her şeyi bir üst seviyeye taşıdık. Örneğin, cihazda önemli bir güvenlik riski tespit edildiğinde Samsung Knox, Samsung Pay ve Samsung Pass gibi hassas hizmetleri kilitleyerek, verilerinizi yalnızca sizin görebileceğiniz şekilde saklar.
Eğer siz de benim gibiyseniz telefonunuzu neredeyse hiç kapatmıyorsunuzdur. Bazı şirketler, güvenlik doğrulamasını yalnızca telefon açıldığında çalıştırmanın yeterli olduğunu düşünüyor. Bu nedenle, açılış aşamasından sonra da mobil deneyiminizi koruyor, size gerçek zamanlı koruma sunmak için çalışıyoruz. Cihaz açıldıktan sonra, RKP (Gerçek Zamanlı Çekirdek Koruması) ve DEFEX (Defeat Exploit) teknolojilerimiz, verdiğiniz izinlerde şüpheli veya yetkilendirilmemiş değişiklikleri tespit ederek engellemek üzere sürekli çalışmaya devam ediyor. Tehditleri sürekli olarak izlemenin yanı sıra, gelecekteki tehditleri de öngörmek amacıyla makine öğrenimi kullanan Olay Müdahale ve Yönetim ekibimiz var."
TELEFONLAR EN AZ 5 YIL GÜNCELLEME ALIYOR
Birçok kullanıcının her yıl telefon değiştirirken, birçoğunun da telefonlarını uzun süreler kullanmayı tercih ettiğine dikkati çeken Shin, şöyle devam etti:
"Bu nedenle, her türlü güvenlik açığını kapatmak için cihazınızın piyasaya sürülmesinden itibaren beş yıl boyunca düzenli güvenlik güncellemeleri yayınlıyoruz. Siber güvenliğin durmaksızın değişen ortamında, telefonlarını mümkün olduğunca uzun süre kullanmak isteyen kullanıcılar da, en yeni cihazları kullananlar kadar güvende olması gerekiyor.
Tüm bunlar bir araya geldiğinde, size dünya liderlerinin ihtiyaç duyabileceği güvenlik seviyesinde bir mobil deneyim sunmuş oluyoruz. Bu aynı zamanda şimdiye kadar oluşturduğumuz en güçlü donanım ve yazılım korumasıyla desteklenen, açık işbirliği ve sektör çapında doğrulamayla oluşturulan bir güvenlik sistemi. Aslında tam da ihtiyacınız olan güvenlik seviyesi. Şeffaf olduğu kadar sizin önceliklerinize göre ayarlanan bir gizlilik de ancak böyle geniş kapsamlı bir güvenlik sistemiyle sunulabilir. Her zaman güvende olmanızı sağlayacağımızı bilerek, kendi mobil deneyiminizi tam istediğiniz gibi oluşturabilirsiniz. Önceliğimiz, siz yeni deneyimleri keşfederken koruma altında olmanızı sağlamak. Samsung Galaxy sayesinde, tam istediğiniz gizlilik ve ihtiyaç duyduğunuz güvenlikle hayatınızı yaşamakta özgürsünüz."