Windows 8, birçok yeniliği bünyesinde barındırıyor. Başta “Metro” ekran stili olmak üzere, tablet ve PC’ler gibi farklı tip cihazlar için geliştirilmiş bir işletim sistemi olma özelliğini taşıyor. Hiç şüphesiz Windows 8, görünenlerin dışında, görünmeyen oldukça fazla yeniliği içeriyor. Görünmeyen yeniliklerin başında, ilk bakışta kullanıcıların ilgisini fazla çekmeyen, aslında son derece kritik olan güvenlikle ilgili yenilikler geliyor.
2000’li yılların başında, bilgi güvenliğine ciddi anlamda kafa yormaya başlayan Microsoft’un bu anlamda attığı ve güvenliği öncelikli konularından birisi olarak gördüğünü kanıtlayan ilk adım, kurum içinde “Trustworthy Computing” isimli birimin kurulması oldu. O günden bugüne, Microsoft olarak bu bağlılığımıza hep sadık kaldık ve bu bağlılığımız doğrultusunda ürün ve çözümlerimizi daha güvenli hale getirmek amacıyla var gücümüzle çalışıyoruz. Windows 8’de güvenlik alanında yaptığımız iyileştirmeler ile güvenliğe olan bağlılığımızı bir kez daha kanıtlıyoruz. Bu konudaki hassasiyetimizi, Windows 8’de güvenlikle ilgili iyileştirmeleri, bu konudaki en yetkili isimlerden birisi olan Güvenilirlik, Güvenlik ve Gizlilik İş Ortakları Grubu Program Yöneticisi Jason Garms’ın ifadeleriyle aktarıyoruz.”
Durum Değerlendirmesi
Siber saldırıların sayısı her geçen gün artarken, beraberinde siber korsanlar işlerini daha iyi yapmaya başladılar. Kötü amaçlı yazılımlar, hackerlar tarafından her bir internet kullanıcısı üzerinde kullanılabilen bir silah halini aldı. Geçmişte yalnızca bilgisayarlar korsanlar tarafından tehdit edilirken, artık mobil cihazlar, tabletler, gömülü sistemler gibi farklı tipte sistemler korsanlar tarafından tehdit edilmeye başlandı. Kötü amaçlı yazılımlar artık tüm işletim sistemlerini ve tarayıcıları hedef almaya başlarken, son yıllarda uygulamalara yönelik düzenlenen saldırılarda belirgin ölçüde artış gözlendi.
Siber suçlular bununla da yetinmeyip, sizi büyük riskler altına sokabilecek sosyal mühendislik numaralarına yeltenmeye başladılar. Son dönemde gittikçe artan sosyal mühendislik saldırı yöntemlerinden bir tanesi, çevrimiçi reklam kampanyaları ile kullanıcıları kötü amaçlı yazılım barındıran sitelere yönlendirmek olarak öne çıkmaktadır.
Siber suçluların, kötü amaçlı yazılım dağıtmak için satın aldıkları “güvenilir güvenlik açıklıkları” yaratılması temelinde bir “ekonominin” ortaya çıktığını söyleyebiliriz. Korsanlar, kendi zararlı yazılımlarından para kazandıkları için, onları canlı tutmak için gereken yatırımı yapmaktan kaçınmıyorlar. Daha fazla miktarda zararlı yazılım üretiyorlar, bunları daha sık güncelleştiriyorlar veya karmaşıklığını artırıyorlar. Bazı zararlı yazılımların, bir ticari uygulama kadar karmaşık olabildiği durumlarla karşılaşıldığı durumlara sıklıkla rastlanmaktadır.
Dizayn Ederken Koruma
Windows’u yaratırken, mümkün olan en güvenli dizayn, geliştirme ve test tekniklerinden faydalanmak için Security Development Lifecycle(SDL)‘ı kullanıyoruz. Bu noktada hassasiyet gösterdiğimiz bazı noktalara değinirsek:
- Tehdit modelleme ve güvenli dizayn değerlendirmesi: Dizayn aşamasında, siber suçluların muhtemel saldırı senaryolarını dikkate alıp, bu analizi dizaynımıza ekliyoruz.
- Güvenli kod yazımı: Eğitimler ve kod kalitesini denetleyen araçlar sayesinde sık karşılaşılan kodlama eksikliklerinin Windows koduna girmesini engelliyoruz.
- Penetrasyon testi: Güvenlik mühendisleri, bir senaryo oluşturabilecek tüm özellikleri incelerken, olaya saldırganın bakış açısından yaklaşıyorlar.
- Güvenli kod değerlendirmesi: Güvenlik mühendisleri, oldukça hassas bileşenler için güvenlik merkezli ek kod kontrolleri yapıyorlar.
- Güvenlik araçları: Zararlı yazılım bulma konusunda en gelişmiş yöntemlerle güncellenen araçlarımız, mevcut kodun geliştirilmesinde önemli rol oynuyor.
Windows 8’de Zafiyet Yaratmak Zorlaştı
Windows XP SP2 ile beraber, güvenlik açıklıkları için zafiyet yaratmayı zorlaştıran “mitigation” ismini verdiğimiz savunma özelliklerini yarattık. Windows’un takip eden her versiyonunda, bu özellikleri korumaya ve geliştirmeye devam ettik zira bir özellik, bütün bir zafiyet sınıfını ortadan kaldırabilecek yeteneğe sahip. Windows 8, yaygın zafiyetlerle karşılaşmayı en aza indiren bu özelliklerin geliştirilmiş biçimlerini içeriyor. Bu özelliklerden bazıları:
- Adres alanı düzeni rastgeleştirmesi: İlk olarak Windows Vista ile karşımıza çıkan bu özellik (ASLR – Adress Space Layout Randomization), belirli bir kod veya verinin her bilgisayarda aynı adreste olduğu varsayımını engellemek için diskteki kod veya verinin yerlerini rastgele dağiştirmesi mantığıyla çalışmaktadır. Windows 8’de, ASLR özelliğini Windows’un daha fazla bileşenini kapsayacak şekilde genişlettik ve ASLR’ı atlatmak amacıyla geliştirilen bazı teknikleri işe yaramaz hale getirmek için ASLR’ın rastgeleştirme yeteneğini artırdık.
- Windows kernel: Windows 8’de, daha önce yalnızca kullanıcı modu uygulamalarına uygulanan Windows kernela bir dizi yeni özellik ekledik. Bu yeni özellikler, en yaygın olan bazı tehditlere karşı koruma sağlaması amacıyla geliştirildi.
- Windows kümesi: Uygulamalar, Windows kullanıcı modu kümesinden dinamik olarak hafıza kullanırlar. Windows 8’in yeni dizaynı, pek çok zafiyet tekniğine karşı koruma sağlaması için, “yeni bütünlük formu”nda belirgin koruma yeteneği kazandırdı. Buna ek olarak, Windows kümesi ASLR’a benzer şekilde alokasyon rastgeleştirmesi yaparak tehditlere karşı koruma sağlıyor.
- Internet Explorer: “Use-after-free” olarak tanımladığımız açıklıklar son iki yılda Internet Explorer tarafından rapor edilen açıklık miktarının yüzde 75’ini oluşturmaktadır. Windows 8 için, bu tip atakların gerçekleştirilmesini daha zor hale getirecek bazı önlemleri Internet Explorer’a ekledik. Ayrıca Internet Explorer, Windows 8’in ASLR özelliğinden faydalanmaktadır.
Bilgisayarınızı Zararlı Yazılımlardan Uzak Tutma
İnternete bağlı her cihazın zararlı yazılımlara karşı etkin korumaya sahip olması, bilgi güvenliğinin sağlanması açısından oldukça önem taşımaktadır. Bugün, satılan Windows bilgisayarların hemen hepsi, deneme sürümünde de olsa geleneksel diye ifade edebileceğimiz eski tip zararlı yazılımdan korunma araçlarını barındırmaktadır.
Ekim 2009’da, Windows 7’nin piyasaya çıkmasının hemen ardından yapılan ölçümlerde, Windows 7’li bilgisayarların neredeyse tümünün güncel bir antivirüs ve benzeri yazılıma sahip olduğu görüldü. Fakat, izleyen dönemde yapılan ölçümler gösterdi ki, bir kaç ay içinde bu durum, deneme sürümlerinin dolmasıyla birlikte değişmeye başladı ve bir yıl sonra, Windows 7’li bilgisayarın yüzde 24’ünde antivirüs ve benzeri bir yazılımın olmadığı ortaya çıktı. Yine elde ettiğimiz veriler gösterdi ki bu tarz yazılımlara sahip olmayan bilgisayarlar, uzun süreler boyunca aynı şekilde korumasız kalıyorlar ve bu durum kullanıcılar açısından önemli riskleri beraberinde geitiryor. Tehditin boyutunu ortaya koymak amacıyla belirtmekte yarar; biliyoruz ki, bir antivirüs ve benzeri yazılım bir haftalık bir süre zarfında güncellenmediği taktirde dahi, koruma yeteneği belirgin ölçüde düşüş göstermektedir.
İnanıyoruz ki, tüm Windows 8 kullanıcıları endüstri standartlarında, etkin koruma sağlayan bir antivirüs yazılımıyla korunmalıdır. Hali hazırda piyasada oldukça başarılı antivirüs ve benzeri yazılımlar bulunmaktadır. Pek çok bilgisayar üreticisinin, ürünlerini bu yazılımlardan en az biri yüklü bir şekilde piyasaya sunacağından eminiz.
Windows Defender Windows 8’de
Eğer başka bir antivirüs çözümüne sahip değilseniz, Windows 8 sizleri Windows Defender’ın gelişmiş versiyonu ile tehditlerden koruyacak.
Windows Defender üzerinde yapılan son değişiklikler; virüsler, solucanlar, botlar ve rootkitler dahil olmak üzere sizi her türlü kötü amaçlı yazılımdan korumak amacıyla gerçekleştirilmiştir. Windows Defender, Windows Update (Windows’un güncelleştirme servisi) kullanarak en güncel ve genişletilmiş zararlı yazılım imza setlerini ve en son Microsoft zararlı yazılım tarama motorunu, Microsoft Kötü Amaçlı Yazılım Koruma Merkezi (MMPC)‘nden edinir. Genişletilmiş imza seti; sadece casus yazılımlar, reklam içerikli yazılımlar ve potansiyel istenmeyen yazılım imzalarını içeren önceki versiyonlara kıyasla, koruma anlamında önemli bir avantaj sağlamaktadır.
Buna ek olarak, Windows Defender artık dosya sistemi filtrlemesi kullanarak tehditlere karşı gerçek zamanlı koruma ve algılama sağlıyor.
UEFI tabanlı güvenli başlatma (boot) özelliğini destekleyen tüm bilgisayarlarda Windows 8’in sağladığı önemli güvenlik özelliklerinden bir tanesi, ürün bilgisi ve ürün bilgisi güncellemelerinin tümünün güvenli bir şekilde yapılması olarak karşımıza çıkıyor. Bununla birlikte, zararlı yazılımların bilgisayar henüz başlatılırken çalışmasını engellemek amacıyla yalnızca imzası geçerli olan kodlar bu aşamada çalıştırılıyor.
Windows Defender’ı dizayn ederken, kullanıcı etkileşimini en aza indirmeyi hedefledik. Windows Defender alt tarafta koruma görevini yerine getiriken, yalnızca müdahalenize ihtiyaç duyduğu zamanlarda sizi rahatsız edecek.
Klasik antivirüs yazılımları ile ilgili her an gündemde olan konular arasında, yazılımın sistem performansına olan etkisini sayabiliriz. Geleneksel zararlı yazılımların sistem performansını etkilediğini ve zaman zaman, kopyalama gibi temel senaryoların gerçekleşme zamanını ikiye katladığını söyleyebiliriz. Koruma özelliklerini zayıflatmadan, Windows 7’deki benzer zararlı yazılım önleme araçlarına kıyasla, Windows Defender’da önemli performans artışı sağlama üzerine çalışmalar devam ediyor. Örneğin, tüm koruma özellikleri açıkken Windows Defender, başlatma zamanını yalnızca yüzde 4 artırıken, başlatma esnasındaki işlem gücü (CPU) zamanını yüzde 75’e düşürürken, disk I/O’sunu 50 MB’a varan oranda düşürmektedir.
Bu geliştirmeler aynı zamanda, Windows Defender’ın daha az enerji tüketerek verimli enerji kullanımına yardımcı olmasına yarıyor ve daha uzun pil ömrü sunmasını sağlıyor.
Hangi zararlı yazılım önleme çözümünü kullanırsanız kullanın, sizlere Windows 8 ile en iyi kullanıcı deneyimini yaşatmak için, Windows 8’in geliştirme sürecinde güvenlik alanındaki iş ortaklarımızla çalışmaya devam ediyoruz. Ortaklarımızın benzer çözümleri sizlere sunabilmeleri veya kendi çözümlerinde iyileştirmeler yapabilmeleri adına, Windows Defender’daki iyileştirmeleri nasıl yaptığımıza dair teknik detayları ve diğer kaynakları onlarla paylaşıyoruz.
SmartScreen Filtresi Windows 8’de
Geleneksel zararlı yazılım önleme araçları, saldırı önleme ve temizlemede önemli rol oynamaktadırlar ancak gelişmiş tehditler karşısında zaman zaman yeterli koruma sağlayamamaktadırlar. Bu noktada, reputasyon tabanlı çalışan teknolojilerin, geleneksel araçlara göre özellikle sosyal mühendislik ataklarına karşı daha etkin ve güncel bir koruma sağladığı bilinmektedir.
Windows 8, uygulamaları başlatırken, Internet Explorer’daki teknolojiye benzer şekilde reputasyon tabanlı teknoloji kullanarak sizi koruyacak.
Internet Explorer kullanıcılarını koruyan SmartScreen filtresi teknolojisi, devreye alındığından bugüne URL reputasyonu sayesinde 1.5 milyarı aşan sayıda saldırıyı ve 150 milyonun üzerinde “kimlik avı (phishing)” saldırısını önlemeyi başardı. Internet Explorer 9’a eklenen yeni bir özellik olan uygulama reputasyonu, URL reputasyonu tarafından engellenemeyen tehditlere karşı sizleri koruma anlamında ek bir koruma katmanı olarak görev yapmaya başladı. Kullanıcılarımızdan elde ettiğimiz bilgiler, kullanıcıların SmartScreen uygulama reputasyonu tarafından zararlı olarak nitelendirilen uygulamaların, sitelerin yüzde 95’ini çalıştırmadığını veya sildiğini göstermektedir.
İnternet üzerinden veri indirmede tek yöntemin Internet Explorer olmadığının farkında olarak, internetten indirdiğiniz bir uygulamayı ilk çalıştırmanızda denetleyecek SmartScreen uygulama reputasyonu teknolojisini Windows için devreye aldık. Windows 7’de, güvenilmeyen bir uygulama yüklerken aşağıdaki gibi bir uyarı alınıyordu:
Windows 8’de, SmartScreen sizi sadece reputasyonu doğrulanmamış, dolayısıyla tehdit içerme olasılığı yüksek bir uygulamayı ilk defa çalıştırırken aşağıdaki gibi uyaracak:
Windows 8’de, reputasyon filtresine takılmayan uygulamalar için kullanıcı deneyimi oldukça basit olacak: Windows 7’deki uyarıya benzer bir uyarı görmeden, tıklayıp uygulamayı çalıştırabileceksiniz.
SmartScreen, reputasyon denetimini tetikelmek için indirme işlemi esnasında dosyaya bir işaret imi iliştirir. Tüm bilinen tarayıcılar, e-posta istemcileri ve anlık mesajlaşma servisleri “mark of the web” denilen benzer bir işareti indirilen dosyaya iliştirirler.
Beklentimiz, ortalama bir kullanıcının SmartScreen uyarı mesajını yılda iki seferden daha az sayıda görmesi ve gördüğünde ciddi bir tehditle karşı karşıya olduğunun bilincinde hareket etmesidir. Kullancılarımızdan elde ettiğimiz veriler, Internet Explorer 9 kullanılarak indirilen uygulamaların yüzde 92’sinin uygulama reputasyonu filtresinden geçtiğini ve herhangi bir uyarıya neden olmadığını göstermektedir. Aynı veriler, uygulama reputasyonu uyarısı görüldüğünde riskle karşılaşma oranının yüzde 25 ile 70 arasında değiştiğini ortaya koymuştur. SmartScreen filtresi size yönetici kontrolü vererek, teknik detaylarıanlamayabilecek arkadaşlarınızın veya çocuklarınızın bu uyarıları görmezden gelmesinin önüne geçmenizi sağlayabilir.
SmartScreen ile ilgili son söz olarak; Internet Explorer’daki bu yaklaşımızın çok faydalı sonuçlar doğurduğunu gördük ve bunu tüm Windows senaryolarını kapsayacak şekilde genişletmekten mutluluk duyuyoruz.”
Windows 8’de Zafiyet Yaratmak Zorlaştı
Windows XP SP2 ile beraber, güvenlik açıklıkları için zafiyet yaratmayı zorlaştıran “mitigation” ismini verdiğimiz savunma özelliklerini yarattık. Windows’un takip eden her versiyonunda, bu özellikleri korumaya ve geliştirmeye devam ettik zira bir özellik, bütün bir zafiyet sınıfını ortadan kaldırabilecek yeteneğe sahip. Windows 8, yaygın zafiyetlerle karşılaşmayı en aza indiren bu özelliklerin geliştirilmiş biçimlerini içeriyor.
Bu özelliklerden bazıları ise;
- Adres alanı düzeni rastgeleştirmesi: İlk olarak Windows Vista ile karşımıza çıkan bu özellik (ASLR – Adress Space Layout Randomization), belirli bir kod veya verinin her bilgisayarda aynı adreste olduğu varsayımını engellemek için diskteki kod veya verinin yerlerini rastgele dağiştirmesi mantığıyla çalışmaktadır. Windows 8’de, ASLR özelliğini Windows’un daha fazla bileşenini kapsayacak şekilde genişlettik ve ASLR’ı atlatmak amacıyla geliştiilen bazı teknikleri işe yaramaz hale getirmek için ASLR’ın rastgeleştirme yeteneğini artırdık.
- Windows kernel: Windows 8’de, daha önce yalnızca kullanıcı modu uygulamalarına uygulanan Windows kernela bir dizi yeni özellik ekledik. Bu yeni özellikler, en yaygın olan bazı tehditlere karşı koruma sağlaması amacıyla geliştirildi.
- Windows kümesi: Uygulamalar, Windows kullanıcı modu kümesinden dinamik olarak hafıza kullanırlar. Windows 8’in yeni dizaynı, pek çok zafiyet tekniğine karşı koruma sağlaması için, “yeni bütünlük formu”nda belirgin koruma yeteneği kazandırdı. Buna ek olarak, Windows kümesi ASLR’a benzer şekilde alokasyon rastgeleştirmesi yaparak tehditlere karşı koruma sağlıyor.
- Internet Explorer: “Use-after-free” olarak tanımladığımız açıklıklar son iki yılda Internet Explorer tarafından rapor edilen açıklık miktarının yüzde 75’ini oluşturmaktadır. Windows 8 için, bu tip atakların gerçekleştirilmesini daha zor hale getirecek bazı önlemleri Internet Explorer’a ekledik. Ayrıca Internet Explorer, Windows 8’in ASLR özelliğinden faydalanmaktadır.
Bilgisayarınızı Zararlı Yazılımlardan Uzak Tutma
İnternete bağlı her cihazın zararlı yazılımlara karşı etkin korumaya sahip olması, bilgi güvenliğinin sağlanması açısından oldukça önem taşımaktadır. Bugün, satılan Windows bilgisayarların hemen hepsi, deneme sürümünde de olsa geleneksel diye ifade edebileceğimiz eski tip zararlı yazılımdan korunma araçlarını barındırmaktadır.
Ekim 2009’da, Windows 7’nin piyasaya çıkmasının hemen ardından yapılan ölçümlerde, Windows 7’li bilgisayarların neredeyse tümünün güncel bir antivirüs ve benzeri yazılıma sahip olduğu görüldü. Fakat, izleyen dönemde yapılan ölçümler gösterdi ki, bir kaç ay içinde bu durum, deneme sürümlerinin dolmasıyla birlikte değişmeye başladı ve bir yıl sonra, Windows 7’li bilgisayarın yüzde 24’ünde antivirüs ve benzeri bir yazılımın olmadığı ortaya çıktı. Yine elde ettiğimiz veriler gösterdi ki bu tarz yazılımlara sahip olmayan bilgisayarlar, uzun süreler boyunca aynı şekilde korumasız kalıyorlar ve bu durum kullanıcılar açısından önemli riskleri beraberinde geitiryor. Tehditin boyutunu ortaya koymak amacıyla belirtmekte yarar; biliyoruz ki, bir antivirüs ve benzeri yazılım bir haftalık bir süre zarfında güncellenmediği taktirde dahi, koruma yeteneği belirgin ölçüde düşüş göstermektedir.
İnanıyoruz ki, tüm Windows 8 kullanıcıları endüstri standartlarında, etkin koruma sağlayan bir antivirüs yazılımıyla korunmalıdır. Hali hazırda piyasada oldukça başarılı antivirüs ve benzeri yazılımlar bulunmaktadır. Pek çok bilgisayar üreticisinin, ürünlerini bu yazılımlardan en az biri yüklü bir şekilde piyasaya sunacağından eminiz.
Umarım yazı dizimizin ilk ikisinde paylaştığımız özellikleri beğenmişsinizdir. Önümüzdeki haftalarda Windows 8′in birbirinden farklı güvenlik özellikleri ile karşınızda olmaya devam edeceğim. Şu ana kadar yazdıklarım ile ilgili sorularınızı yorum olarak paylaşmanız halinde memnuniyetle cevaplayacağımı bilmenizi isterim
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
