Articles by "Windows 10"
Windows 10 etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

 

Windows 10'un geçmişte, güncellemeler ve yamalarla giderilen bazı güvenlik sorunları vardı. Bununla birlikte, Windows 11, kullanıcıların güvenlik ihtiyaçlarını karşılamak için özel olarak tasarlanmış, güvenli ve geliştirilmiş bir çözümü temsil ediyor. Windows 10 hala dünya çapında en çok kullanılan işletim sistemidir. Statista'ya göre, Şubat 2023'te tüm masaüstü bilgisayarların yaklaşık %76'sında işletim sistemi olarak Windows 10 yüklüydü. Microsoft sürekli yamalar ve güncellemeler sunsa da, Windows 10'un geçmişte birkaç ciddi güvenlik sorunu vardı. Örneğin 2021'de Windows 10'da 120'den fazla güvenlik açığı bulundu. Bu güvenlik açıkları, saldırganlar tarafından etkilenen sistemde kötü amaçlı kod çalıştırmak veya verileri çalmak için kullanılabilir.

Windows 10'daki belirli bir güvenlik açığı, fidye yazılımı bulaşma olasılığıdır. 2020'de hastaneler ve devlet kurumları da dahil olmak üzere birçok büyük şirket ve kuruluş fidye yazılımı saldırılarının kurbanı oldu. Bu saldırılar verileri şifreler ve fidye talebinde bulunur. Uygulamalar tarafından istenmeyen veri işleme sorunu Windows 10'da da mevcuttur. Birçok uygulama, kullanıcıların açık rızası olmadan veri toplar ve bu da gizlilik sorunlarına yol açabilir.

Ayrıca Windows 10, sıfır gün saldırılarına karşı etkili korumadan yoksundur. Bu tür bir saldırı, yama uygulanmamış güvenlik açıklarından yararlanır ve özellikle tehlikeli olabilir. Genel olarak, Windows 10 güvenlik sorunları, özellikle hassas bilgileri depolayan şirket ve kuruluşlarda olmak üzere dünyanın her yerindeki kullanıcılar için ciddi bir sorundur. Windows 11, bu güvenlik sorunlarını ele almak ve kullanıcılar için daha da güvenli bir çözüm sağlamak üzere tasarlanmıştır.

Windows 11 Güvenliğe Özel Bir Önem Veriyor

Microsoft, Windows'un en güvenli sürümü olduğunu vurgulayarak Windows 11'i 5 Ekim 2021'de resmi olarak yayımladı. COVID-19 salgını sırasında, hibrit ve uzak çalışma ortamlarına geçiş, birçok yeni BT güvenlik tehdidini gündeme getirdi. Geçmişte, Windows 10'daki Spectre ve Meltdown gibi güvenlik açıkları özellikle bilgisayar korsanları tarafından kullanılıyordu. Bu nedenle, Microsoft'un kullanıcı verilerini ve sistemlerini daha iyi korumak için Windows 11 ile güvenliğe özel bir önem vermesi şaşırtıcı değildir.

Bilgisayardan Yüksek Talepler

Windows 11, tüm uyumlu PC'lere yüklenebilse ve hatta genellikle Windows 10'dan ücretsiz yükseltme olarak bulunabilse de, birçok kullanıcıyı etkileyen bir sınırlama da vardır. Windows 11'in artırılmış minimum gereksinimleri, pratik olarak beş yıldan eski tüm cihazları hariç tutar. Anakartta Güvenilir Platform Modülü (TPM) sürüm 2.0 olmadan kurulum mümkün değildir. Birçok eski PC ve dizüstü bilgisayar TPM 2.0'ı desteklemediğinden Windows 11'e yükseltilemez. Bu sınırlama, en son işletim sistemini kullanmak için yeni bir cihaz satın almak zorunda kalan bazı kullanıcılar için hayal kırıklığına neden oldu.

Microsoft, açıklardan yararlanma ve siber saldırıların başarılı olma şansını azaltmak için Windows 11'de bir dizi gereksinim uygulamıştır. Bu gereksinimler hem donanımı hem de önyükleme işlemini etkiler ve işletim sistemini kullanmak için etkinleştirilmesi gerekir. İşlevler şunları içerir:

·  Daha önce belirtildiği gibi, Windows 11'i çalıştırmak için Güvenilir Platform Modülü (TPM) 2.0 zorunludur. Modern PC'ler, 2016'dan beri anakartlarda ilgili yongalarla donatılmıştır. Bu kripto işlemciler, güvenli tarama ve VPN için Windows şifreleme anahtarlarını, dijital sertifikaları ve SSL bilgilerini depolayabilir. TPM 2.0'ın önemli bir özelliği, verilerin yalnızca modüldeki işlemci ile iletişim kurabilmesidir, bu da özel izinleri olmadığı sürece kötü amaçlı yazılımların verilere erişmesini çok zorlaştırır.

·    Hiper Yönetici Korumalı Kod Bütünlüğü (HCVI), VBS (Sanallaştırma Tabanlı Güvenlik) tarafından oluşturulan yalıtılmış depolama ortamını korumaya yönelik bir özelliktir. Kötü amaçlı yazılım genellikle sistemlerin tam kontrolünü ele geçirmek için onu kullanmaya çalıştığından, HCVI, Windows çekirdeğinin etrafında koruyucu bir duvar oluşturur. HCVI, Windows 10'da zaten etkinleştirilmiş olabilir, ancak Windows 11 varsayılan olarak bununla birlikte gelir.

·  UEFI Secure Boot, Windows 11'de sistem önyüklemesini güvence altına alan bir protokoldür. Bilgisayarın donanımını kontrol eden BIOS'un halefidir. Güvenli Önyükleme, kurulu tüm donanım bileşenlerinin imzalarını kontrol eder ve imzasız sürücüleri yüklemez. Bu, işletim sistemi önyüklemeden önce bile önyükleme işlemi sırasında çalışan önyükleme takımlarını ve kötü amaçlı yazılımları etkili bir şekilde önler. Güvenli Önyükleme etkinleştirilene kadar Windows 11 önyükleme yapmaz.

·   Windows 11, işletim sisteminden yalıtılmış bir bellek alanı oluşturmak için donanım sanallaştırma yeteneklerini kullanan "Sanallaştırma Tabanlı Güvenlik (VBS)" ile bütünleşir. Windows daha sonra siber güvenlik araçlarını ve çözümlerini burada depolamak için bu güvenli sanal modu kullanabilir. Bu, sistemi işletim sistemindeki güvenlik açıklarından ve ayrıca korumaları atlamaya çalışan kötü amaçlı yazılımlardan korur.

Ayrıca Windows 11, varsayılan olarak kötü amaçlı yazılımdan koruma bileşeni olarak Windows Defender ile yapılandırılmıştır. Bu özellik önceki sürümlerde zaten mevcuttu. Microsoft şu anda yeni işletim sistemiyle daha yakından eşleşen yeni bir Defender sürümü üzerinde çalışıyor. Bu, Windows 11'i tehditlere karşı daha iyi koruyacaktır.

Windows 11 İyi Koruma Sağlar Ancak Yine de Güvenlik Açıkları Yoktur Diyemeyiz

Windows 11'deki özellikler ve gereksinimler daha yüksek koruma sunsa da yine de tüm siber tehditleri tespit etmek için yeterli değil. Windows Defender gibi geleneksel antivirüs ürünleri bilinen tehditleri tarayıp saptayabilirken, dosyasız kötü amaçlı yazılım kullanan "karada yaşayan" saldırılar gibi yeni ve karmaşık tehditlerle sınırlıdırlar. Bu nedenle, güvenlik duvarı ve düzenli güvenlik güncellemeleri gibi ek güvenlik önlemlerinin alınması yine de tavsiye edilir.

Windows 11'e yükseltme önerilmesine rağmen, geleneksel antivirüs taramasını gelişmiş tehdit algılama ve azaltma teknolojileriyle tamamlayan ek özel uç nokta güvenlik çözümlerinin kullanılması yine de tavsiye edilir.