14 Eylül 2012 Cuma

Windows 8 Güvenlik Özellikleri

Lansmanı yapılan yeni işletim sistemi bir çok yeniliği de bünyesinde barındırıyor. Başta “Metro” ekran stili olmak üzere, tablet ve PC’ler gibi farklı tip cihazlar için geliştirlmiş bir işletim sistemi olma özelliğini taşıyor.

Hiç şüphesiz Windows 8, görünenlerin dışında, görünmeyen oldukça fazla yeniliği içeriyor. Görünmeyen yeniliklerin başında, ilk bakışta kullanıcıların ilgisini fazla çekmeyen, aslında son derece kritik olan güvenlikle ilgili yenilikler geliyor.

Durum Değerlendirmesi
Siber saldırıların sayısı her geçen gün artarken, beraberinde siber korsanlar işlerini daha iyi yapmaya başladılar. Kötü amaçlı yazılımlar, hackerlar tarafından her bir internet kullanıcısı üzerinde kullanılabilen bir silah halini aldı. Geçmişte yalnızca bilgisayarlar korsanlar tarafından tehdit edilirken, artık mobil cihazlar, tabletler, gömülü sistemler gibi farklı tipte sistemler korsanlar tarafından tehdit edilmeye başlandı. Kötü amaçlı yazılımlar artık tüm işletim sistemlerini ve tarayıcıları hedef almaya başlarken, son yıllarda uygulamalara yönelik düzenlenen saldırılarda belirgin ölçüde artış gözlendi.

Siber suçlular bununla da yetinmeyip, sizi büyük riskler altına sokabilecek sosyal mühendisliknumaralarına yeltenmeye başladılar. Son dönemde gittikçe artan sosyal mühendislik saldırı yöntemlerinden bir tanesi, çevrimiçi reklam kampanyaları ile kullanıcıları kötü amaçlı yazılım barındıran sitelere yönlendirmek olarak öne çıkmaktadır.

Siber suçluların, kötü amaçlı yazılım dağıtmak için satın aldıkları “güvenilir güvenlik açıklıkları” yaratılması temelinde bir “ekonominin” ortaya çıktığını söyleyebiliriz. Korsanlar, kendi zararlı yazılımlarından para kazandıkları için, onları canlı tutmak için gereken yatırımı yapmaktan kaçınmıyorlar. Daha fazla miktarda zararlı yazılım üretiyorlar, bunları daha sık güncelleştiriyorlar veya karmaşıklığını artırıyorlar. Bazı zararlı yazılımların, bir ticari uygulama kadar karmaşık olabildiği durumlarla karşılaşıldığı durumlara sıklıkla rastlanmaktadır.

Dizayn Ederken Koruma

Windows’u yaratırken, mümkün olan en güvenli dizayn, geliştirme ve test tekniklerinden faydalanmak için Security Development Lifecycle (SDL) ‘ı kullanıyoruz. Bu noktada hassasiyet gösterdiğimiz bazı noktalara değinirsek;

  • Tehdit modelleme ve güvenli dizayn değerlendirmesi: Dizayn aşamasında, siber suçluların muhtemel saldırı senaryolarını dikkate alıp, bu analizi dizaynımıza ekliyoruz.
  • Güvenli kod yazımı: Eğitimler ve kod kalitesini denetleyen araçlar sayesinde sık karşılaşılan kodlama eksikliklerinin Windows koduna girmesini engelliyoruz.
  • Penetrasyon testi: Güvenlik mühendisleri, bir senaryo oluşturabilecek tüm özellikleri incelerken, olaya saldırganın bakış açısından yaklaşıyorlar.
  • Güvenli kod değerlendirmesi: Güvenlik mühendisleri, oldukça hassas bileşenler için güvenlik merkezli ek kod kontrolleri yapıyorlar.
  • Güvenlik araçları: Zararlı yazılım bulma konusunda en gelişmiş yöntemlerle güncellenen araçlarımız, mevcut kodun geliştirilmesinde önemli rol oynuyor.
Umarım şu ana kadar olan özellikleri beğenmişsinizdir. Önümüzdeki haftalarda Windows 8′in birbirinden farklı güvenlik özellikleri ile karşınızda olmaya devam edeceğim. Şu ana kadar yazdıklarım ile ilgili sorularınızı yorum olarak paylaşmanız halinde memnuniyetle cevaplayacağımı bilmenizi isterim
Windows XP SP2 ile beraber, güvenlik açıklıkları için zafiyet yaratmayı zorlaştıran “mitigation” ismini verdiğimiz savunma özelliklerini yarattık. Windows’un takip eden her versiyonunda, bu özellikleri korumaya ve geliştirmeye devam ettik zira bir özellik, bütün bir zafiyet sınıfını ortadan kaldırabilecek yeteneğe sahip. Windows 8, yaygın zafiyetlerle karşılaşmayı en aza indiren bu özelliklerin geliştirilmiş biçimlerini içeriyor.
Bu özelliklerden bazıları ise;
  • Adres alanı düzeni rastgeleştirmesi: İlk olarak Windows Vista ile karşımıza çıkan bu özellik (ASLR – Adress Space Layout Randomization), belirli bir kod veya verinin her bilgisayarda aynı adreste olduğu varsayımını engellemek için diskteki kod veya verinin yerlerini rastgele dağiştirmesi mantığıyla çalışmaktadır. Windows 8’de, ASLR özelliğini Windows’un daha fazla bileşenini kapsayacak şekilde genişlettik ve ASLR’ı atlatmak amacıyla geliştiilen bazı teknikleri işe yaramaz hale getirmek için ASLR’ın rastgeleştirme yeteneğini artırdık.
  • Windows kernel: Windows 8’de, daha önce yalnızca kullanıcı modu uygulamalarına uygulanan Windows kernela bir dizi yeni özellik ekledik. Bu yeni özellikler, en yaygın olan bazı tehditlere karşı koruma sağlaması amacıyla geliştirildi.
  • Windows kümesi: Uygulamalar, Windows kullanıcı modu kümesinden dinamik olarak hafıza kullanırlar. Windows 8’in yeni dizaynı, pek çok zafiyet tekniğine karşı koruma sağlaması için, “yeni bütünlük formu”nda belirgin koruma yeteneği kazandırdı. Buna ek olarak, Windows kümesi ASLR’a benzer şekilde alokasyon rastgeleştirmesi yaparak tehditlere karşı koruma sağlıyor.
  • Internet Explorer: “Use-after-free” olarak tanımladığımız açıklıklar son iki yılda Internet Explorer tarafından rapor edilen açıklık miktarının yüzde 75’ini oluşturmaktadır. Windows 8 için, bu tip atakların gerçekleştirilmesini daha zor hale getirecek bazı önlemleri Internet Explorer’a ekledik. Ayrıca Internet Explorer, Windows 8’in ASLR özelliğinden faydalanmaktadır.

Bilgisayarlarınızı Zararlı Yazılımlardan Uzak Tutma

İnternete bağlı her cihazın zararlı yazılımlara karşı etkin korumaya sahip olması, bilgi güvenliğinin sağlanması açısından oldukça önem taşımaktadır. Bugün, satılan Windows bilgisayarların hemen hepsi, deneme sürümünde de olsa geleneksel diye ifade edebileceğimiz eski tip zararlı yazılımdan korunma araçlarını barındırmaktadır.


Ekim 2009’da, Windows 7’nin piyasaya çıkmasının hemen ardından yapılan ölçümlerde, Windows 7’li bilgisayarların neredeyse tümünün güncel bir antivirüs ve benzeri yazılıma sahip olduğu görüldü. Fakat, izleyen dönemde yapılan ölçümler gösterdi ki, bir kaç ay içinde bu durum, deneme sürümlerinin dolmasıyla birlikte değişmeye başladı ve bir yıl sonra, Windows 7’li bilgisayarın yüzde 24’ünde antivirüs ve benzeri bir yazılımın olmadığı ortaya çıktı. Yine elde ettiğimiz veriler gösterdi ki bu tarz yazılımlara sahip olmayan bilgisayarlar, uzun süreler boyunca aynı şekilde korumasız kalıyorlar ve bu durum kullanıcılar açısından önemli riskleri beraberinde geitiryor. Tehditin boyutunu ortaya koymak amacıyla belirtmekte yarar; biliyoruz ki, bir antivirüs ve benzeri yazılım bir haftalık bir süre zarfında güncellenmediği taktirde dahi, koruma yeteneği belirgin ölçüde düşüş göstermektedir.

İnanıyoruz ki, tüm Windows 8 kullanıcıları endüstri standartlarında, etkin koruma sağlayan bir antivirüs yazılımıyla korunmalıdır. Hali hazırda piyasada oldukça başarılı antivirüs ve benzeri yazılımlar bulunmaktadır. Pek çok bilgisayar üreticisinin, ürünlerini bu yazılımlardan en az biri yüklü bir şekilde piyasaya sunacağından eminiz.

Kaynaklar
http://blog.microsoft.com.tr/windows-8in-guvenlik-ozellikleri-1.html
http://blog.microsoft.com.tr/windows-8in-guvenlik-ozellikleri-2.html

2 yorum:

  1. süper olmuş.kullanmaya başladım bile hatta http://www.seouzmani.co sitemi onu kurduktan sonra açtım.

    YanıtlaSil