kuzey amerika, avrupa ve ortadoğulu güvenlik uzmanlarını bir araya getiren nopcon 2014, bu yıl bahçeşehir üniversitesi'nde düzenlendi. konferansta kötü amaçlı yazılımlar, android ve diğer mobil işletim sistemindeki güvenlik açıkları ve masa üstü işletim sistemleri gibi birçok güncel konu ele alındı.

konferansta konuşan coseinc firmasından güvenlik uzmanı moti joseph, icloud'un maruz kaldığı ve apple'ın bulut güvenliği hakkında soru işaretleri doğuran saldırının, apple tarafından benimsenen iş modelinde kaynaklandığını savundu. joseph, apple'ın güvenliği üründen sonra gelen adım olarak gördüğünü, bu anlayışını değiştirmesi gerektiğini belirtti.

al jazeera'ye konuşan joseph, teknoloji yatırımları ve güvenlik alanında ortadoğu'nun büyük potansiyel taşıdığını ancak asya'nın daha ileride olduğunu ifade etti. joseph, yakın dönemde israil'den çıkan birçok girişimin başarılı olmasının sebebini ürünlerini satabilme kabiliyeti olarak yorumladı. israilli firmaların kurdukları kadrolara dikkat ettiğini belirten joseph, aynı zamanda güvenlik alanında israil'in batılı firmalara güven verdiğini ifade etti.

'windows tercih edilebilir bir işletim sistemi'

konferansta windows güvenliğini ele alan cyphort firmasından marion marschalek, windows 7'nin 8'e kıyasla daha fazla güvenlik açığı içerdiğini ancak işletim sisteminin yeni versiyonları geldikçe güvenlik açıklarını kapatarak daha fazla güven verdiğini belirtti.

windows'ta en büyük güvenlik riskinin üçüncü parti uygulamalar olduğunu ifade eden marschalek, adobe reader ve java gibi yazılımların neredeyse tüm windows bilgisayarlarda kullanıldığına dikkat çekti. marschalek, hackerların günümüzde internetteki tüm sistemlere saldırabilecek potansiyele sahip olduğunu vurguladı.

'android kullanıcıları dikkatli olmalı'

ibm'in x-force advanced research biriminde siber suçlar üzerinde çalışan zubair ashraf, dünyanın en çok kullanılan mobil işletim sistemi android'in özellikle bedava uygulamalar üzerinden büyük risk taşıdığını belirtti.

iş dünyasında en büyük güvenlik risklerinden birinin çalışanların ofiste şahsi telefonlarını kullanması olarak belirten ashraf, firmaların güvenlik politikaları belirleyerek şifre kullanma ve verilerin şifrelenmesi gibi işlemler yapması gerektiğini söyledi. çalışanların telefonlarında taşıdığı firma bilgilerinin eşleştirme ile denetlenmesi gerektiğini ifade eden ashraf eğer android veya başka bir işletim sistemine izin verilecekse en azından minimum güvenlik seviyesinin belirlenmesinin şart olduğunu söyledi.

kaynak: al jazeera