Çocuklar, internet ve tehlikeler
Günümüzün çocukları teknolojinin tam ortasında dünyaya geliyorlar. İnternet, teknolojiden, finansa, eğlenceden,kültüre, sosyal hayata dek oldukça geniş alana hitap eden bir platform. Eğitimde bir ilke vardır. Bilinçli anne ve baba öğrenirse evladına da öğretir. Doğal olarak öğrencileri bu ortamdan gelebilecek tehditlerden korumak için Çekmeköy Prestij Lisesi, oldukça duyarlı davranıyor. Ebeveynlere eğitimlerle bu konuda bilinç ve farkındalık kazandırıyor. Prestij Lisesi; çağdaş eğitim teknolojilerinden yararlanarak bilgi ve becerilerle donatılmış, bilgiyi üreten, kullanan bireyler yetiştirmek hedefini güdüyor. Okulun kurucusu İlhami Yıldız ve eğitim ekibi öğrencilerin bilişim güvenliğinin yanı sıra zararlı alışkanlıklara korunması yönünde oldukça duyarlı. Öğrencilerimizi sanal ortamdan ve madde bağımlılığından gelebilecek tehlikelere karşı uyarmak amaçlı bir etkinlik gerçekleştirdik. Başta sosyal medya olmak üzere, internet ortamında çocukları bekleyen tehlikeler ve tehditleri örneklerle anlatmaya çalıştık. Ebeveynlerin de izlediği seminer oldukça verimli geçti. Bu konuda Okul Müdürü Tuba Akçal’a da duyarlılığından dolayı ayrıca teşekkür etmek istiyorum. Teknoloji elbette olumlu kullanılırsa iyidir ama sanal ortam tıpkı okyanus gibidir. Yırtıcı canlıların olduğu bu platformda çocukları güvenlik ve gizlilik konusunda bilinçlendirmeden yola çıkmak da olmaz
Gizli servislerin alanı: UEFI
Global antivirüs yazılım kuruluşu ESET, antivirüs endüstrisinde bir ilke imza atarak, 2018 sürüm yazılımlarında UEFI Tarayıcısı sunmaya başladı. Hatırlayalım, bu yıl tüm dünyayı sarsan WannaCry siber saldırısının çok hızlı şekilde yayılmasının bir nedeni de ABD Ulusal Güvenlik Ajansı NSA tarafından geliştirilen çok gizli bir UEFI açığının siber suçlular tarafından kullanılmış olmasıydı. ESET Araştırmacısı Stephen Cobb, UEFI konusunu ve istihbarat servislerinin bu alana ilişkin ilgilerini mercek altına aldı.
Herhangi bir dijital cihazı çalıştırdığınızda, bir yerden başlaması gerekir ve bu ilk kod parçası genellikle aygıtta bir çipte saklanır. Firmware olarak anılan bu çip tabanlı koda eskiden BIOS deniyordu. Günümüzde BIOS'un yerini UEFI teknolojisi aldı.
Unified Extensible Firmware Interface (UEFI) ya da Türkçe adıyla Birleştirilmiş Genişletilebilir Ürün Yazılımı Arayüzü, bir tür önyükleme işlevi görüyor ve cihazı başlatıp daha sonra görevi işletim sistemine devrediyor.
İşte bu alanın geçmişte korumasız kaldığına dikkat çeken ESET Araştırmacısı Stephen Cobb, UEFI’nin gizli servisler için cazip olduğuna dikkat çekti: ”Önyükleme süreci, dijital aygıtlara izinsiz erişim konusunda uzmanlaşmış kişiler için güçlü bir motivasyon kaynağıdır. Bunlar arasında siber suçlular, NSA ve CIA gibi kuruluşlar ve devletlere "gözetim araçları" satan özel şirketler sayılabilir. Hatırlayalım, bu yıl en büyük zararlı yazılım haberi WannaCry saldırısı oldu. WannaCry başta olmak üzere bazı fidye yazılımlarının çok hızlı şekilde yayılmasının bir nedeni de NSA tarafından geliştirilen ‘çok gizli’ bir UEFI açığının siber suçlular tarafından kullanılmış olmasıydı.”
Cobb, sözlerini şöyle sürdürüyor: ”Bir sistemin UEFI'sine saldırmak, saldırganın tüm sistemin tam olarak kontrolünü sağlamasına neden olur. Yeniden başlatma ve/veya sabit sürücünün yeniden biçimlendirilmesine rağmen makine, yetkisiz erişimi gizlemeye devam eder.”
ESET, tüm dünyada ve Türkiye’de 2018 yazılımlarını kullanıcıların dikkatine sundu. ESET, antivirüs endüstrisinde bir ilk olarak tüm yazılımlarına UEFI taramasını da ekledi.
ESET NOD32 Antivirus’ün yanı sıra ESET Internet Security, ESET Smart Security Premium ve ESET Multi-Device Security yazılımlarında ve kurumsal Endpoint yazılımlarında artık önyükleme bölümü de taranıyor. UEFI Tarayıcısı, UEFI bölümünü kontrol ediyor ve herhangi bir şüpheli etkinlik kaydedildiğinde kullanıcıları uyarıyor.
Stephen Cobb’a göre bu kim olduğunuza bağlı: ”UEFI'yi istismar eden bir koda yatırım yapabilecek kadar kaynağa sahip; NSA, CIA veya diğer devlet kurumlarının bilgisayarına ilgi duyabileceği biri misiniz? Bu kendi yazdıkları veya satın alınmış bir kod olabilir. Bilgisayarınızı fikri mülkiyet ürünü geliştirmek, incelemek veya çalınmaya değecek başka şeyler üretmek için mi kullanıyorsunuz? Bu sorulardan herhangi birini olumlu olarak yanıtladıysanız, UEFI kötü amaçlı yazılımı ile karşılaşma riskinizin ortalamanın üzerinde olduğunu söyleyebilirim.”
YORUMLAR