Bush aile e-postası saldırıya uğradı: Burada bir güvenlik tazeleme var

Guccifer olarak özdeşleşmiş anonim bir hacker sayesinde, eski Başkan George W. Bush'un banyodaki otoportreleri boyadığını biliyoruz.

Bu, Bush aile üyelerine ve aileye yakın olan arkadaşlara ait en az altı e-posta hesabının saldırıya uğradığı ve içeriklerinin çevrimiçi paylaşıldığı zaman ortaya çıkan bilgilerden biri. Yüksek profilli hackerlar, bir kez daha, e-posta hesabınıza geldiğinde güçlü bir şifrenin önemi - ister Amerika Birleşik Devletleri'nin eski Başkanı, isterse de ortalama bir Jane veya Joe Gmail kullanıcısı olun.

George H.W. Bush

George H.W.'nin ailesinden gelen e-posta mesajları. Bush ve yakın arkadaşlar 2009'dan 2012'ye kadar uzanıyor ve The Smoking Gun'e göre aile fotoğrafları ile birlikte özel aile tartışmalarını da içeriyor.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Duş resimlerinden başka, Çevrimiçi yayınlanan fotoğraflar oldukça genel. Biri eski başkanları George H.W. Bush ve Bill Clinton, Bush klanının daha genç bir üyesiyle, muhtemelen Pierce Bush'la poz veriyorlar. Diğerleri arasında Jeb Bush, George W. Bush ve Laura ve Barbara Bush'un fotoğrafları yer alıyor.

Bush ailesinin müdahalesi, bir suç soruşturmasının odağında yer alıyor. Bush ailesi sözcüsü The Houston Chronicle. Kamuoyuna ait rakamların kesilmesi, son yıllarda e-posta, kişisel fotoğraflar, cep telefonları ve sosyal ağ hesaplarının hepsi ateş altındayken rutin bir olay haline geldi. Bush ailesi, eski Alaska valisi ve başkan yardımcısı Sarah Palin ve Sen de Chuck Grassley başkan yardımcılığını içeren saldırıya uğramış politikacıların bir araya geldi. Politikacıların ötesinde, ünlü hackerların sayısı, Miley Cyrus, Olivia Munn ve Scarlett Johansson'ın sızdırılmış fotoğrafları dahil olmak üzere sayısız çevrimiçi slayt gösterisine ilham veriyor.

Gmail'imi tehdit eden devlet destekli bir saldırı mı? (Büyütmek için tıkla)

Ancak sadece kamu görevlileri ve ünlüler hacklenmiyor. Bazen insanlar Twitter tutkusu, siyasi aktiviteleri ya da hiç bir nedenden ötürü bir hedef olmazlar. Son birkaç gündür, örneğin, devlet destekli saldırganların hesabımı riske atmaya çalıştığını bildirmek için Gmail penceremin üst kısmında bir uyarı görüyorum.

Peki saldırganları önlemek için ne yapabilirsiniz? İnternet'e kişisel fotoğraflarınız, belgeleriniz ve e-postalarınız ile girip gelmekten mi geçiyorsunuz? Güvenlik uygulamalarıyla ilgili bir bilgi tazeleme aracı.

Parolalar

Uzun bir parola seçmeye çalışın (en az on karakter hile yapmalıdır) ve sayı, harf ve özel simgeler (izin veriliyorsa) içerir. 1Password, KeePass ve LastPass gibi birçok şifre yöneticisi sizin için şifreler oluşturabilir ve hatırlayabilir. Bu, her biri benzersiz ve hatırlanması zor şifrelerle, birden fazla çevrimiçi hesabı yönetmeyi çok daha kolay hale getirir. Şifreler hakkında daha fazla bilgi için, bu PCWorld ipuçlarına göz atın.

Birden fazla hesapta aynı şifreyi asla kullanmamalısınız ve bu önemli bilgiler hassas hesaplar için iki katına çıkar. Bu, paranızı veya banka veya PayPal dahil olmak üzere çevrimiçi kimliğinizi içeren her şeyi kapsayacaktır; Amazon, e-posta hesapları, Facebook ve Twitter gibi kredi kartı bilgilerinizi kaydeden siteler; veya gerçek adınızı kullandığınız diğer sosyal ağlar.

İki faktörlü kimlik doğrulaması

İki faktörlü kimlik doğrulamasıyla güven altına alınabilecek herhangi bir çevrimiçi hesabınız varsa, onu kullanın. Bu, korsanların girmesini zorlaştıran ekstra bir koruma katmanı ekler. İki faktörlü kimlik doğrulamanın temel dayanağı, korunan bir hesaba erişmenin iki şey gerektirir: Bildiğiniz bir şey (şifreniz) ve sahip olduğunuz bir şey (bir kimlik doğrulama simgesi)).

Google Authenticator gibi akıllı telefon uygulamaları tarafından birçok kimlik doğrulama jetonu oluşturulabilir. Bu uygulamalar, şifrenizi girdikten sonra girmeniz gereken zamana duyarlı kodlar sağlar. İki faktörlü kimlik doğrulamayı destekleyen servis örnekleri arasında Battle.net, Dropbox, Google ve LastPass bulunmaktadır.

Hesap kurtarma

Bir popüler saldırı noktası, bir Webmail servisinin hesap kurtarma seçeneğini kullanmaktır. Hackerlar, ikinci bir hesabı devralarak birincil bir e-posta hesabına girmeye çalışır. Örneğin, [email protected] adresini kullanıyorsanız, bilgisayar korsanları “şifremi unuttum” bağlantısını tıklayabilir ve yedek adresimin [email protected] olduğunu anlayabilir. Birçok kişi kurtarma hesaplarını güncel tutmayı unutur ve bilgisayar korsanlarının unutulmuş bir e-posta adresini yeniden başlatmasına ve bir hesap kurtarma e-postasının gönderilmesine izin verir. Sonra, bilmeden önce, Gmail hesabınızdan kilitlendiniz. Google ve diğer Web posta sağlayıcıları, düzenli aralıklarla hesap kurtarma seçeneklerinin güncel olduğundan emin olmak için hatırlatıcılar gösterir. Bu uyarıları göz ardı etmeyin.

Köprü oluşturma

Hassas hesaplar söz konusu olduğunda Paranız veya çevrimiçi kimliğiniz, hepsi için aynı kurtarma e-posta hesabını kullanmayın. Tek kurtarma e-posta adresiniz düşerse, çevrimiçi hayatınızın tamamına ulaşan bir saldırıya dönüşebilir. Bunun bir kabusa dönüşmesiyle ilgili daha fazla bilgi için bkz. Honan, Mat.

Şimdi kötü haberler için

Bunlar, verilerinizin güvende kalmasını sağlamak için kullanabileceğiniz en iyi uygulamalardan bazıları. Fakat bazı zayıflıklar kontrolünüzün ötesindedir. Örneğin, kötü adamlar müşteri teknik desteğini şifrelerinizi sıfırlamak için kullanabilir ya da üçüncü tarafların yer aldığı diğer bazı sosyal mühendislik bilgisayarlarını kullanabilirler

Nihayetinde, hackerları caydırmak için yapabileceğiniz çok şey var. Ancak, doğru şifre yönetimi, iki faktörlü kimlik doğrulama ve hesap kurtarma uygulamalarıyla çevrimiçi hayatınızı kesmek ne kadar zor olursa, çevrimiçi olarak kötü niyetli oyuncuların kurbanı olma olasılığınız o kadar az olur.