Windows 10'daki belirli bir
güvenlik açığı, fidye yazılımı bulaşma olasılığıdır. 2020'de hastaneler ve
devlet kurumları da dahil olmak üzere birçok büyük şirket ve kuruluş fidye
yazılımı saldırılarının kurbanı oldu. Bu saldırılar verileri şifreler ve fidye
talebinde bulunur. Uygulamalar tarafından istenmeyen veri işleme sorunu Windows
10'da da mevcuttur. Birçok uygulama, kullanıcıların açık rızası olmadan veri
toplar ve bu da gizlilik sorunlarına yol açabilir.
Ayrıca Windows 10, sıfır gün
saldırılarına karşı etkili korumadan yoksundur. Bu tür bir saldırı, yama
uygulanmamış güvenlik açıklarından yararlanır ve özellikle tehlikeli olabilir.
Genel olarak, Windows 10 güvenlik sorunları, özellikle hassas bilgileri
depolayan şirket ve kuruluşlarda olmak üzere dünyanın her yerindeki kullanıcılar
için ciddi bir sorundur. Windows 11, bu güvenlik sorunlarını ele almak ve
kullanıcılar için daha da güvenli bir çözüm sağlamak üzere tasarlanmıştır.
Windows 11 Güvenliğe Özel Bir Önem Veriyor
Microsoft, Windows'un en güvenli
sürümü olduğunu vurgulayarak Windows 11'i 5 Ekim 2021'de resmi olarak
yayımladı. COVID-19 salgını sırasında, hibrit ve uzak çalışma ortamlarına
geçiş, birçok yeni BT güvenlik tehdidini gündeme getirdi. Geçmişte, Windows
10'daki Spectre ve Meltdown gibi güvenlik açıkları özellikle bilgisayar
korsanları tarafından kullanılıyordu. Bu nedenle, Microsoft'un kullanıcı
verilerini ve sistemlerini daha iyi korumak için Windows 11 ile güvenliğe özel
bir önem vermesi şaşırtıcı değildir.
Bilgisayardan Yüksek Talepler
Windows 11, tüm uyumlu PC'lere
yüklenebilse ve hatta genellikle Windows 10'dan ücretsiz yükseltme olarak
bulunabilse de, birçok kullanıcıyı etkileyen bir sınırlama da vardır. Windows
11'in artırılmış minimum gereksinimleri, pratik olarak beş yıldan eski tüm
cihazları hariç tutar. Anakartta Güvenilir Platform Modülü (TPM) sürüm 2.0
olmadan kurulum mümkün değildir. Birçok eski PC ve dizüstü bilgisayar TPM 2.0'ı
desteklemediğinden Windows 11'e yükseltilemez. Bu sınırlama, en son işletim
sistemini kullanmak için yeni bir cihaz satın almak zorunda kalan bazı
kullanıcılar için hayal kırıklığına neden oldu.
Microsoft, açıklardan yararlanma ve siber saldırıların başarılı olma şansını azaltmak için Windows 11'de bir dizi gereksinim uygulamıştır. Bu gereksinimler hem donanımı hem de önyükleme işlemini etkiler ve işletim sistemini kullanmak için etkinleştirilmesi gerekir. İşlevler şunları içerir:
· Daha önce belirtildiği gibi, Windows 11'i
çalıştırmak için Güvenilir Platform Modülü (TPM) 2.0 zorunludur. Modern PC'ler,
2016'dan beri anakartlarda ilgili yongalarla donatılmıştır. Bu kripto
işlemciler, güvenli tarama ve VPN için Windows şifreleme anahtarlarını, dijital
sertifikaları ve SSL bilgilerini depolayabilir. TPM 2.0'ın önemli bir özelliği,
verilerin yalnızca modüldeki işlemci ile iletişim kurabilmesidir, bu da özel
izinleri olmadığı sürece kötü amaçlı yazılımların verilere erişmesini çok
zorlaştırır.
· Hiper Yönetici Korumalı Kod Bütünlüğü (HCVI),
VBS (Sanallaştırma Tabanlı Güvenlik) tarafından oluşturulan yalıtılmış depolama
ortamını korumaya yönelik bir özelliktir. Kötü amaçlı yazılım genellikle
sistemlerin tam kontrolünü ele geçirmek için onu kullanmaya çalıştığından,
HCVI, Windows çekirdeğinin etrafında koruyucu bir duvar oluşturur. HCVI,
Windows 10'da zaten etkinleştirilmiş olabilir, ancak Windows 11 varsayılan
olarak bununla birlikte gelir.
· UEFI Secure Boot, Windows 11'de sistem
önyüklemesini güvence altına alan bir protokoldür. Bilgisayarın donanımını
kontrol eden BIOS'un halefidir. Güvenli Önyükleme, kurulu tüm donanım
bileşenlerinin imzalarını kontrol eder ve imzasız sürücüleri yüklemez. Bu,
işletim sistemi önyüklemeden önce bile önyükleme işlemi sırasında çalışan
önyükleme takımlarını ve kötü amaçlı yazılımları etkili bir şekilde önler.
Güvenli Önyükleme etkinleştirilene kadar Windows 11 önyükleme yapmaz.
· Windows 11, işletim sisteminden yalıtılmış bir
bellek alanı oluşturmak için donanım sanallaştırma yeteneklerini kullanan
"Sanallaştırma Tabanlı Güvenlik (VBS)" ile bütünleşir. Windows daha
sonra siber güvenlik araçlarını ve çözümlerini burada depolamak için bu güvenli
sanal modu kullanabilir. Bu, sistemi işletim sistemindeki güvenlik açıklarından
ve ayrıca korumaları atlamaya çalışan kötü amaçlı yazılımlardan korur.
Ayrıca Windows 11, varsayılan
olarak kötü amaçlı yazılımdan koruma bileşeni olarak Windows Defender ile
yapılandırılmıştır. Bu özellik önceki sürümlerde zaten mevcuttu. Microsoft şu
anda yeni işletim sistemiyle daha yakından eşleşen yeni bir Defender sürümü
üzerinde çalışıyor. Bu, Windows 11'i tehditlere karşı daha iyi koruyacaktır.
Windows 11 İyi Koruma Sağlar Ancak Yine de Güvenlik Açıkları Yoktur Diyemeyiz
Windows 11'deki özellikler ve
gereksinimler daha yüksek koruma sunsa da yine de tüm siber tehditleri tespit
etmek için yeterli değil. Windows Defender gibi geleneksel antivirüs ürünleri
bilinen tehditleri tarayıp saptayabilirken, dosyasız kötü amaçlı yazılım
kullanan "karada yaşayan" saldırılar gibi yeni ve karmaşık
tehditlerle sınırlıdırlar. Bu nedenle, güvenlik duvarı ve düzenli güvenlik güncellemeleri
gibi ek güvenlik önlemlerinin alınması yine de tavsiye edilir.
Windows 11'e yükseltme
önerilmesine rağmen, geleneksel antivirüs taramasını gelişmiş tehdit algılama
ve azaltma teknolojileriyle tamamlayan ek özel uç nokta güvenlik çözümlerinin
kullanılması yine de tavsiye edilir.