YoRuMSuZ
Biz işimize bakalım...
Geçtiğimiz günlerde, dünyaca tanınmış bir dizi Holywood oyuncusunun özel fotoğrafları internette yayınlandı.
Gary Davis, McAfee – Intel Global Tüketici Pazarlamasından Sorumlu Başkan Yardımcısı
Fotoğraflar müstehcen ve alenen görülmek üzere çekilmemiş. Ancak bu fotoğraflar başkaları tarafından görüldü.
Hackleme Nasıl Gerçekleşti
Bu hacklemenin nasıl yapıldığı henüz tam olarak anlaşılmadı; ancak ortada dolaşan iki popüler teori var: bunlardan ilkine göre; hacker veya hackerlar, bir kırılganlıktan istifade ederek siber suçluların Apple’ın bulut depolama hizmeti iCloud’da sınırsız kez şifre tahmini yapmasına olanak sağladılar.
Apple’ın, konuyla ilgili yaptığı resmi bir açıklamanın ardından ileri sürdüğü ikinci teoriye göre ise; bu ünlüler bir sosyal mühendislik saldırısına kurban gitmiş olabilirler. Sosyal mühendislik saldırıları, bir hesabı saldırılara açık hale getirmek veya kritik bilgilere erişim sağlamak amacıyla sosyal alışkanlıklardan faydalanan saldırılardır. Bir süre daha, muhtemelen de F.B.I.’ın yapacağı soruşturma sonuçlanana dek hangi hackleme yönteminin kullanıldığını bilemeyeceğiz.
Dijital Yaşamın Güvenliği İçin Neler Yapılmalı
Peki, insanlar bu arada kendilerini bu tür saldırılardan korumak için ne yapabilirler? Siz ünlü olmasanız da, çevrimiçi kimliğinizi ve özel fotoğraflarınızı korumak için atabileceğiniz birkaç önemli adım var:
• Buluta yükleme yaparken dikkatli olun. En başta, iPhone’lar “Photo Stream” adı verilen bir özellikle iCloud’a fotoğraf yüklüyor. Bu uygulamanın amacı, telefonunuzun arızalanması halinde fotoğraflarınızı muhafaza edebilmek ve bütün cihazlarınızdan fotoğraflarınıza erişmenizi sağlamaktır. Ancak, bu bağlamda birden çok cihazda kişisel fotoğraf bulundurmak yalnızca o fotoğrafların sızması olasılığını arttırır. Photo Stream özelliğini devre dışı bırakmanız gerektiğini düşünüyorsanız, Apple’ın talimatlarını buradan takip edin.
• Mobil cihazınızla çektiğiniz fotoğraflara dikkat edin. Bu fotoğrafları kimseye göndermeseniz veya buluta yüklemeseniz dahi, telefonunuzun veya tabletinizin kaybolabileceğini veya çalınabileceğini unutmayın. McAfee Mobil Güvenlik, hem Android hem de iOS cihazlar için, fotoğraflarınızı silmeniz gereken durumlar halinde kullanabileceğiniz ücretsiz bir uzaktan kilitleme ve silme özelliği sunuyor.
• Güçlü şifreler kullanın. Her çevrimiçi servis bir şifre kullanmayı gerektirir. Güvenliğinizi sağlamak için bu şifrelerin karmaşık olması gerekir. Karmaşık bir şifre, en az sekiz karakter uzunluğunda, hem büyük hem küçük harf, rakam ve sembol içeren bir şifredir. Her site için ayrı şifre oluşturmak ve oluşturulan şifreleri en az altı ayda bir değiştirmek gerekir.
• Bir şifre yöneticisi kullanın. Güçlü şifrelerin yeterince kullanılmaması büyük oranda bu tür şifreleri hatırlamanın daha zor olmasına bağlanıyor. Mobil cihazlarda karmaşık şifre kullanmak da eziyet olabilir. Bu nedenle, McAfee LiveSafe™ hizmetinin sunduğuna benzer bir şifre yöneticisi kullanmak.
• Mümkün olan her yerde iki faktörlü kimlik doğrulamayı devreye sokun. İki faktörlü kimlik doğrulama hesap sahibine iki şey sunan bir güvenlik standardıdır: bilgi (şifre veya güvenlik sorusunun cevabı gibi) ve sadece kendilerinin sahip olabileceği bir şey (telefon numarası gibi). İki faktörlü kimlik doğrulama, hackerların kritik hesaplara erişimini önlemenin müthiş bir yoludur; ayrıca, eğer devrede olmuş olsaydı tüm bu durumun oluşmasını önleyebilirdi.
Uyarması bizden
Dijital ortamda güvenlik için sihirli değnek yoktur. Kırılganlıklar, programların yapılış ve birbirleriyle etkileşimde bulunma biçimleri nedeniyle ortaya çıkmaktadır. Çevrimiçiyken güvende kalmanın en iyi yolu, güvenlik savunmaları hakkında bilgi sahibi olmak ve internette dolaşırken güvende kalmak için gerekli teknikleri kullanmaktır.
Kaynak: Milliyet
Gary Davis, McAfee – Intel Global Tüketici Pazarlamasından Sorumlu Başkan Yardımcısı
Fotoğraflar müstehcen ve alenen görülmek üzere çekilmemiş. Ancak bu fotoğraflar başkaları tarafından görüldü.
Hackleme Nasıl Gerçekleşti
Bu hacklemenin nasıl yapıldığı henüz tam olarak anlaşılmadı; ancak ortada dolaşan iki popüler teori var: bunlardan ilkine göre; hacker veya hackerlar, bir kırılganlıktan istifade ederek siber suçluların Apple’ın bulut depolama hizmeti iCloud’da sınırsız kez şifre tahmini yapmasına olanak sağladılar.
Apple’ın, konuyla ilgili yaptığı resmi bir açıklamanın ardından ileri sürdüğü ikinci teoriye göre ise; bu ünlüler bir sosyal mühendislik saldırısına kurban gitmiş olabilirler. Sosyal mühendislik saldırıları, bir hesabı saldırılara açık hale getirmek veya kritik bilgilere erişim sağlamak amacıyla sosyal alışkanlıklardan faydalanan saldırılardır. Bir süre daha, muhtemelen de F.B.I.’ın yapacağı soruşturma sonuçlanana dek hangi hackleme yönteminin kullanıldığını bilemeyeceğiz.
Dijital Yaşamın Güvenliği İçin Neler Yapılmalı
Peki, insanlar bu arada kendilerini bu tür saldırılardan korumak için ne yapabilirler? Siz ünlü olmasanız da, çevrimiçi kimliğinizi ve özel fotoğraflarınızı korumak için atabileceğiniz birkaç önemli adım var:
• Buluta yükleme yaparken dikkatli olun. En başta, iPhone’lar “Photo Stream” adı verilen bir özellikle iCloud’a fotoğraf yüklüyor. Bu uygulamanın amacı, telefonunuzun arızalanması halinde fotoğraflarınızı muhafaza edebilmek ve bütün cihazlarınızdan fotoğraflarınıza erişmenizi sağlamaktır. Ancak, bu bağlamda birden çok cihazda kişisel fotoğraf bulundurmak yalnızca o fotoğrafların sızması olasılığını arttırır. Photo Stream özelliğini devre dışı bırakmanız gerektiğini düşünüyorsanız, Apple’ın talimatlarını buradan takip edin.
• Mobil cihazınızla çektiğiniz fotoğraflara dikkat edin. Bu fotoğrafları kimseye göndermeseniz veya buluta yüklemeseniz dahi, telefonunuzun veya tabletinizin kaybolabileceğini veya çalınabileceğini unutmayın. McAfee Mobil Güvenlik, hem Android hem de iOS cihazlar için, fotoğraflarınızı silmeniz gereken durumlar halinde kullanabileceğiniz ücretsiz bir uzaktan kilitleme ve silme özelliği sunuyor.
• Güçlü şifreler kullanın. Her çevrimiçi servis bir şifre kullanmayı gerektirir. Güvenliğinizi sağlamak için bu şifrelerin karmaşık olması gerekir. Karmaşık bir şifre, en az sekiz karakter uzunluğunda, hem büyük hem küçük harf, rakam ve sembol içeren bir şifredir. Her site için ayrı şifre oluşturmak ve oluşturulan şifreleri en az altı ayda bir değiştirmek gerekir.
• Bir şifre yöneticisi kullanın. Güçlü şifrelerin yeterince kullanılmaması büyük oranda bu tür şifreleri hatırlamanın daha zor olmasına bağlanıyor. Mobil cihazlarda karmaşık şifre kullanmak da eziyet olabilir. Bu nedenle, McAfee LiveSafe™ hizmetinin sunduğuna benzer bir şifre yöneticisi kullanmak.
• Mümkün olan her yerde iki faktörlü kimlik doğrulamayı devreye sokun. İki faktörlü kimlik doğrulama hesap sahibine iki şey sunan bir güvenlik standardıdır: bilgi (şifre veya güvenlik sorusunun cevabı gibi) ve sadece kendilerinin sahip olabileceği bir şey (telefon numarası gibi). İki faktörlü kimlik doğrulama, hackerların kritik hesaplara erişimini önlemenin müthiş bir yoludur; ayrıca, eğer devrede olmuş olsaydı tüm bu durumun oluşmasını önleyebilirdi.
Uyarması bizden
Dijital ortamda güvenlik için sihirli değnek yoktur. Kırılganlıklar, programların yapılış ve birbirleriyle etkileşimde bulunma biçimleri nedeniyle ortaya çıkmaktadır. Çevrimiçiyken güvende kalmanın en iyi yolu, güvenlik savunmaları hakkında bilgi sahibi olmak ve internette dolaşırken güvende kalmak için gerekli teknikleri kullanmaktır.
Kaynak: Milliyet