Windows 8’in Güvenlik Özellikleri

Daha önce blogumuzda yayınlanan Windows 8 ile ilgili yazılardan da takip ettiğiniz gibi, lansmanı yapılan yeni işletim sistemimiz bir çok yeniliği de bünyesinde barındırıyor. Başta “Metro” ekran stili olmak üzere, tablet ve PC’ler gibi farklı tip cihazlar için geliştirlmiş bir işletim sistemi olma özelliğini taşıyor. Hiç şüphesiz Windows 8, görünenlerin dışında, görünmeyen oldukça fazla yeniliği içeriyor. Görünmeyen yeniliklerin başında, ilk bakışta kullanıcıların ilgisini fazla çekmeyen, aslında son derece kritik olan güvenlikle ilgili yenilikler geliyor.

2000′li yılların başında, bilgi güvenliğine ciddi anlamda kafa yormaya başlayan Microsoft’un bu anlamda attığı ve güvenliği öncelikli konularından birisi olarak gördüğünü kanıtlayan ilk adım, kurum içinde “Trustworthy Computing” isimli birimin kurulması oldu. O günden bugüne, Microsoft olarak bu bağlılığımıza hep sadık kaldık ve bu bağlılığımız doğrultusunda ürün veçözümlerimizi daha güvenli hale getirmek amacıyla var gücümüzle çalışıyoruz.

Windows 8′de güvenlik alanında yaptığımız iyileştirmeler ile, güvenliğe olan bağlılığımızı bir kez daha kanıtlıyoruz. Bu konudaki hassasiyetimizi, Windows 8′de güvenlikle ilgili iyileştirmeleri, bu konudaki en yetkili isimlerden birisi olan Güvenilirlik, Güvenlik ve Gizlilik İş Ortakları Grubu Program Yöneticisi Jason Garms‘ın ifadeleriyle aktarıyoruz;

Siber saldırıların sayısı her geçen gün artarken, beraberinde siber korsanlar işlerini daha iyi yapmaya başladılar. Kötü amaçlı yazılımlar, hackerlar tarafından her bir internet kullanıcısı üzerinde kullanılabilen bir silah halini aldı. Geçmişte yalnızca bilgisayarlar korsanlar tarafından tehdit edilirken, artık mobil cihazlar, tabletler, gömülü sistemler gibi farklı tipte sistemler korsanlar tarafından tehdit edilmeye başlandı. Kötü amaçlı yazılımlar artık tüm işletim sistemlerini ve tarayıcıları hedef almaya başlarken, son yıllarda uygulamalara yönelik düzenlenen saldırılarda belirgin ölçüde artış gözlendi.

Siber suçlular bununla da yetinmeyip, sizi büyük riskler altına sokabilecek sosyal mühendislik numaralarına yeltenmeye başladılar. Son dönemde gittikçe artan sosyal mühendislik saldırı yöntemlerinden bir tanesi, çevrimiçi reklam kampanyaları ile kullanıcıları kötü amaçlı yazılım barındıran sitelere yönlendirmek olarak öne çıkmaktadır.

Siber suçluların, kötü amaçlı yazılım dağıtmak için satın aldıkları “güvenilir güvenlik açıklıkları” yaratılması temelinde bir “ekonominin” ortaya çıktığını söyleyebiliriz. Korsanlar, kendi zararlı yazılımlarından para kazandıkları için, onları canlı tutmak için gereken yatırımı yapmaktan kaçınmıyorlar. Daha fazla miktarda zararlı yazılım üretiyorlar, bunları daha sık güncelleştiriyorlar veya karmaşıklığını artırıyorlar. Bazı zararlı yazılımların, bir ticari uygulama kadar karmaşık olabildiği durumlarla karşılaşıldığı durumlara sıklıkla rastlanmaktadır.

Windows’u yaratırken, mümkün olan en güvenli dizayn, geliştirme ve test tekniklerinden faydalanmak için Security Development Lifecycle (SDL) ‘ı kullanıyoruz. Bu noktada hassasiyet gösterdiğimiz bazı noktalara değinirsek;

  • Tehdit modelleme ve güvenli dizayn değerlendirmesi: Dizayn aşamasında, siber suçluların muhtemel saldırı senaryolarını dikkate alıp, bu analizi dizaynımıza ekliyoruz.
  • Güvenli kod yazımı: Eğitimler ve kod kalitesini denetleyen araçlar sayesinde sık karşılaşılan kodlama eksikliklerinin Windows koduna girmesini engelliyoruz.
  • Penetrasyon testi: Güvenlik mühendisleri, bir senaryo oluşturabilecek tüm özellikleri incelerken, olaya saldırganın bakış açısından yaklaşıyorlar.
  • Güvenli kod değerlendirmesi: Güvenlik mühendisleri, oldukça hassas bileşenler için güvenlik merkezli ek kod kontrolleri yapıyorlar.
  • Güvenlik araçları: Zararlı yazılım bulma konusunda en gelişmiş yöntemlerle güncellenen araçlarımız, mevcut kodun geliştirilmesinde önemli rol oynuyor.
Umarım şu ana kadar olan özellikleri beğenmişsinizdir. Önümüzdeki haftalarda Windows 8′in birbirinden farklı güvenlik özellikleri ile karşınızda olmaya devam edeceğim. Şu ana kadar yazdıklarım ile ilgili sorularınızı yorum olarak paylaşmanız halinde memnuniyetle cevaplayacağımı bilmenizi isterim