Mobil

iCloud hesabınızı nasıl koruyacaksınız?

Hollywood ünlülerinin cep telefonlarının hacklenmesi ile tüm dünyanın gündemine oturan iCloud Saldırısı’ndan korunmak için neler yapılmalı? Dünyanın en önemli siber güvenlik şirketlerinden Comodo’nun güvenlik hizmetleri birimi Dragon Labs saldırılardan ko

iCloud hesabı nedir? 

iCloud, Apple firmasının sağlamış olduğu bulut üzerinde veri yedekleme hizmetidir. Mevcutta bulunan bütün ürünlerinde, iPad, iPod, iPhone, Mac vs. , bu hizmetten ücretsiz olarak faydalanabilme imkanını kullanıcılarına sunmaktadır. Dolayısı ile bu cihazlarda sahip olduğunuz resim, müzik, video, rehber bilgilerinizi iCloud bulut sunucularında bir kopyasını oluşturarak, varsa diğer Apple cihazlarınıza bu verilerinize erişilebilirliği sağlayan bir kolaylıktan faydalanabiliyorsunuz, veya olası cihaz değişikliklerinde yada veri silinmesinde bu bilgilere kolaylıkla geri ulaşılabilmeyi, cihazlarınızda her eklenen yeni veri için otomatik olarak bulut tarafında bir kopyasının oluşturulmasını sağlayarak size sunabiliyor bu hizmet. "Apple ID" adı verilen bir Apple kimlik bilgisinin ücretsiz oluşturulması ile bu hizmetlerden istediğiniz Apple cihazınızdan faydalanabiliyorsunuz. 

iCloud hesapları nasıl hacklenir? 

Apple firması tarafından yapılan resmi bir açıklama olmamasına rağmen, mevcut bir güvenlik açıklığı üzerinden iCloud kullanıcılarının bilgilerinin sızdırıldığı bilgisi, öncelikle yeraltı internet platformlarında yayılmaya başladıktan sonra buradaki kullanıcıların bu haberi sosyal platformlara taşıması ile bir bomba etkisi yarattı. Uluslararası medyada yer alan ünlülerin resimlerinin sızdırılması konusunda sorumlu uygulama olarak gösterilen iCloud servisi olmasına rağmen, kesin sebeptir diyebilecek resmi bir açıklama olmaması ise gerçek olan bir olgu. Her uygulamada ve serviste olduğu gibi bilişim dünyasında güvenlik konusu her ne kadar büyük önem arz etsede, pratikte bu tür güvenlik açıklıkları sıkça oluşabiliyor, ve hackerlar’da bu tür durumlardan faydalanmak için özellikle son kullanıcıların en çok rağbet gösterdiği uygulamarı hedef alıyorlar ve zafiyeti keşfettiklerinde ise iş işten geçmiş oluyor. Kullandıkları metodlar ise her uygulama ya da yazılımda ne kullanıyorlarsa aynı şekilde oluyor fakat saldırılan uygulamaların sahibi olan firmaların yada uygulamanın kendisinin popülerliği ne kadar fazla ise konunun önemi ve etkisi de o oranda fazla oluyor. 

iCloud ve benzeri hesaplar bu tarz saldırılara maruz kaldığında nasıl korunabilir?

Öncelikle çok kritik bilgileri bu tipte servislerde barındırıp barındırmama konusunda başından bir karar vermek gerekiyor, malum güvenlik mevzu bahis olunca risk her zaman baki oluyor. Bundan sonrasında ise bu tipte servislere gerçekleştirilen saldırılar esnasında kullanıcıların kendi cihazlarında bu hizmeti devre dışı bırakmayı seçmeleri mantıklı bir karar olabilir. Bu sayede ileride daha kötü sonuçlar ortaya çıkması ihtimalinin önüne geçmiş olurlar. 

Yeni yüklemeleri iptal etmek için:

Cihazının ayarlar menüsüne gidilmeli ( Mac’ler için sistem tercihleri menüsü) “iCloud” kategorisi seçilmeli“Fotoğraf yedekle” gibi istenilmeyen bütün tercihlerin seçimi kaldırılmalıBu uygulamanın hepsi bütün diğer cihazlarda uygulanmalı 

Bir diğer alınabilecek önlem ise çift doğrulamalı (Two Factor Authentication) oturum açma özelliğini bu servislerde etkin kılabilirler. Artık Google, Microsoft, Facebook, Twitter gibi firmaların uygulamalarında sağladığı bu güvenli önlemi sayesinde sadece mevcut parolanız haricinde ikinci bir yöntem ile kullanıcı doğrulama işlemi, hizmete erişim aşamasında kullanılması sağlanabilir. Buda son kullanıcıları bir kademe daha güvenlik önlemi sağlayabilecektir Apple hizmetlerinde. 

Bu yöntemin etkin kılınması içinde 

Apple ID yönetim sayfasında gidilmeli -> https://appleid.apple.com/account/homeBurdan giriş yaptıktan sonra “Apple kimlik bilgilerimi yönet” yada “Manage your Apple ID” seçilmeli“Parola ve Güvenlik” yada “Password and Security” kısmı seçilmeli

“Two-Step Verification” yada “Çift-Adım Doğrulama” menüsü altında “Başlat” yada “Get Started” seçilerek yönergeleri izleyebilirler.

Yorumlar
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.