İşletim Sistemleri hayatımızın her alanında her noktasında bizimle beraberler. Akıllı telefonumuzdan bilgisayarımıza, bankadan numara aldığımız kiosk makinelerden garsonların yemek siparişi verdiği el terminallerine kadar her alanda ve her anımızda bir işletim sistemi kullanıyoruz. Peki hayatımızı bu kadar kolaylaştıran işletim sistemleri ne kadar güvenli ? Son zamanların popüler konularından Windows işletim sistemlerinden XP üzerine biraz kafa yoralım isterseniz.
Microsoft’un son duyurusuyla beraber 2001 yılında kullanıcıların hizmetine sunduğu Windows XP işletim sistemi 8 Nisan’dan bu yana artık desteklenmiyor. Peki desteklenmiyor demekle ne kast ediliyor?
Microsoft artık Windows XP işletim sistemi üzerine bir geliştirme ya da tespit edilmiş güvenlik açıkları ile ilgili herhangi bir yama yayınlamayacak.
Peki bu durumda XP kullanıcılarına ne olacak ya da kullanıcıları hangi riskler bekliyor ?
Bu soruların cevaplarına geçmeden önce bilmemiz gereken bazı istatistikler var. Dünyadaki Windows kullanıcılarının %30’u hala XP kullanıyor. Bireysel kullanımın dışında medikal cihazlar, ATM makineleri, POS cihazları gibi kolay yükseltim yapılamayacak ya da donanım yetersizliği sebebi ile daha yüksek bir işletim sistemine geçemeyecek sistemler, işletim sistemi olarak Windows XP kullanmakta… Yine Enterprise kurumların büyük kullanıcı sayılarında işletim sistemi yükseltim planlaması ciddi iş yükü ve zaman planlaması gerektirmekte. Dolayısıyla bu geçiş süreci ciddi bir soru işareti olmaktadır. Karşılaşılan diğer handikaplardan birisi de, bazı özel geliştirilmiş uygulamaların sadece Windows XP üzerinde çalışmasından dolayı bu işletim sisteminin en azından bir süre daha kullanılmak zorunda olması.
Zararlı yazılım geliştiren siber suçluların, Microsoft’un Windows XP için aldığı kararı çok kısa zamanda yeni metotlarla kendi lehlerine kullanmaya başlayacağını tahmin ediyoruz. Özellikle kurumsal bazda XP’den daha yüksek bir işletim sistemine geçişin çok keskin bir şekilde olmayacağını biliyoruz. Bu zaman diliminde oluşacak yeni güvenlik açıkları kötü niyetli kişiler tarafından açıkça kullanılacaktır. Bu durum, beraberinde ciddi riskleri getirmektedir. Korumaya çalıştığımız şeyin cihazlar ya da işletim sistemleri değil, üzerindeki verilerimiz olduğunu bir kere daha vurgulamak gerekiyor.
Ne yapılmalı ?
Uygulayabileceğimiz iki eylem planı mevcut. Bunlardan birincisi olabildiğince hızlı bir şekilde işletim sistemlerinin yükseltilmesidir ki, bu o kadar kolay gözükmüyor. Donanım maliyetleri, bütçeleme, teknik planlama ve aksiyon alınması bir çok kurum için ciddi bir zaman alacaktır. Bu zaman sürecinde gelebilecek bütün zafiyetlere kurumlar açık olacaktır. Fakat bu geçiş esnasında geçici olarak bir koruma mevcut, isterseniz bunun detaylarını konuşabiliriz.
Kurumunuz için bir diğer eylem planı Trend Micro tarafından alınabilir. Trend Micro’nun Sanal Yama (Virtual Patch) teknolojisi Windows XP üzerinde tespit edilen güncel güvenlik açıklarını kapatabilir. Sanal yama teknolojisi şöyle çalışır; Trend Micro’nun güvenlik araştırma ekibi TrendLabs bünyesinde işletim sistemi zafiyetleri kod seviyesinde test edilmektedir. TrendLabs tarafından tespit edilen Güncel güvenlik zafiyetleri imza olarak Trend Micro kullanıcıları ile paylaşılır ve Trend Micro’nun IDF (Intrusion Defense Firewall) ya da Deep Security çözümünü kullanan bütün kurumlar bu zafiyetlerden korunmuş olur.
Sanal Yama teknolojisini farklı kılan özelliklerinden bir diğeri güvenlik açıklarını kapatırken işletim sisteminde herhangi bir değişiklik yapmamasıdır. BU teknoloji sıfırıncı gün açığı olarak belirttiğimiz açıklar ve desteği bitmiş işletim sistemleri için oldukça kritik bir rol oynamaktadır.
Bilgi için Teşekkürler
.