Hollywood ünlülerinin cep telefonlarının hacklenmesi ile bilgi güvenliği konusu tekrar günlük kullanıcının gündemine oturdu. Ünlülerin özel fotoğraflarının internette paylaşmasıyla sonuçlanan iCloud saldırısı, beraberinde Apple’ın güvenlik protokollerinin sorgulanmasına neden oldu. Telefonunuzun hacklenmesini engellemek için alınacak en güvenli önlem ise, Apple’ın cep telefonlarında sağlamış olduğu iCloud hizmetini devre dışı bırakmak.
Apple firmasının sağlamış olduğu bulut üzerinde veri yedekleme hizmeti olan iCloud hizmeti, iPad, iPod, iPhone, Mac gibi mevcutta bulunan bütün ürünlerde, bu hizmetten ücretsiz olarak faydalanabilme imkanını kullanıcılarına sunuyor. Bu cihazlarda sahip olduğunuz resim, müzik, video, rehber bilgilerinizi iCloud bulut sunucularında bir kopyasını oluşturarak, varsa diğer Apple cihazlarınıza bu verilerinize erişilebilirliği sağlayan bir kolaylıktan faydalanılıyor. Olası cihaz değişikliklerinde ya da veri silinmesinde bu bilgilere kolaylıkla geri ulaşılabilmeyi, cihazlarınızda her eklenen yeni veri için otomatik olarak bulut tarafından bir kopyasının oluşturulmasını sağlayarak size sunabiliyor. "Apple ID" adı verilen bir Apple kimlik bilgisinin ücretsiz oluşturulması ile bu hizmetlerden istediğiniz Apple cihazınızdan faydalanabiliyorsunuz.
iCLOUD HESAPLARI NASIL HACKLENİR?
Konuyla ilgili Apple firmasından yapılan resmi bir açıklama olmamasına rağmen uluslararası medyada yer alan ünlülerin resimlerinin sızdırılması konusunda sorumlu uygulama olarak iCloud servisi gösteriliyor. Özellikle son kullanıcıların en çok rağbet gösterdiği uygulamalar bu tür saldırılar için hedef alınıyor. Her uygulama ya da yazılımda aynı yöntem ve saldırılar düzenleniyor.
“CLOUD DEPOLAMA SAĞLAYICILARI DA SORUMLULUK TAŞIMALI”
Cloud depolama sağlayıcılarının konuyla ilgili sorumluluk taşımaları gerektiğini vurgulayan Comodo Geliştirmeden Sorumlu Başkan Yardımcısı Egemen Taş, “Cloud hizmet sağlayıcıları dolandırıcılık niteliği taşıyan eylemler veya güvenlik ve uygunluk prosedürleri söz konusu olduğunda bir banka kadar sorumluluk taşımaları beklendiğinin farkında olmalılar. Bankaların yasal uyumluluk zorunlulukları ve konuyla ilgili yönetmelikleri bulunması dolayısıyla bankalar benzer tehditlere karşı mücadele vermek konusunda çeşitli yollar geliştirmişlerdir. Neden Cloud depolama sağlayıcıları benzer yasal yönetmelikler ve sorumluluklara sahip olmasın? Nasıl online banka hesaplarımızın sadece tek bir şifre kadar uzağımızda değilse Cloud depolama hesaplarımızdan da tek bir şifre kadar uzak olmamalıyız” dedi.
HACKLEMELERE KARŞI ALINACAK ÖNLEMLER
Bu tarz servislere gerçekleştirilen saldırılar esnasında kullanıcıların kendi cihazlarında bu hizmeti devre dışı bırakmaları önerilen en kesin çözümlerin başında geliyor. Comodo şirketi tarafından yeni yüklemeleri iptal etmek için izlenmesi gereken yollar ise şu şekilde sıralanıyor:
“Cihazının ayarlar menüsüne gidilmeli ( Mac’ler için sistem tercihleri menüsü) ardından “iCloud” kategorisi seçilmeli ve “Fotoğraf yedekle” gibi istenilmeyen bütün tercihlerin seçimi kaldırılmalı ve bu uygulamanın hepsi bütün diğer cihazlarda uygulanmalı. Bir diğer alınabilecek önlem ise çift doğrulamalı (Two Factor Authentication) oturum açma özelliğini bu servislerde etkin kılmak. Artık Google, Microsoft, Facebook, Twitter gibi firmaların uygulamalarında sağladığı bu güvenli önlemi sayesinde sadece mevcut parolanız haricinde ikinci bir yöntem ile kullanıcı doğrulama işlemi, hizmete erişim aşamasında kullanılması sağlanabilir. Bu da son kullanıcıları bir kademe daha güvenlik önlemi sağlayabilecek. Apple hizmetlerinde, bu yöntemin etkin kılınması için de, Apple ID yönetim sayfasında gidilmeli -> https://appleid.apple.com/account/home ve buradan giriş yaptıktan sonra “Apple kimlik bilgilerimi yönet” ya da “Manage your Apple ID” seçilmeli “Parola ve Güvenlik” ya da “Password and Security” kısmı seçilmeli, “Two-Step Verification” ya da “Çift-Adım Doğrulama” menüsü altında “Başlat” ya da “Get Started” seçilerek yönergeleri izlenmeli.”