Blogi

maaliskuu 28, 2017

Varmista iCloud tilisi pikaisesti

Apple-käyttäjät ovat pitkään nukkuneet ruususen unta, ajatellen olevansa viruksilta ja hakkereilta suojassa omenapuun varjossa. iOS ja macOS -laitteiden, sekä varsinkin näihin yhdistettyjen erilaisten verkkopalveluiden käyttäjien on nyt kuitenkin viimeistään alettava heräämään kylmään totuuteen ja huolehdittava laitteidensa ja salasanojensa tietosuojasta. Seuraava mahdollinen uhka nimittäin koittaa jo perjantaina 7.4.2017.

Turkish Crime Family -niminen hakkeriryhmä on ilmoittanut saaneensa haltuun yli 250 miljoonan iCloud tilin käyttäjätiedot ja uhkaa estää käyttäjien pääsyn tililleen huhtikuun 7. päivänä, mikäli ryhmän vaatimuksiin ei suostuta. Ryhmä vaati iCloud-palvelun ylläpitäjältä Applelta 700.000 dollarin lunnaita hyökkäyksen pysäyttämiseksi. Uhka koskee myös iPhone-puhelinten käyttäjiä, sillä puhelimet on usein liitetty iCloud-tiliin ja ryhmä on esittänyt väitteen pääsystä myös älypuhelimiin tätä kautta.

Vaikka ryhmä on antanut näyttöjä kyvyistään hakkeroimalla joitakin tilejä, todetaan Applelta, että uhkaa massiivisesta iCloud hyökkäyksestä ei ole, vaan kyse on yksittäisistä murroista käyttäjien tileille. Tällaisiin murtoihin vaaditaan yleensä vain muutamia huolimattomia käyttäjiä, jotka käyttävät samaa salasanaa monissa eri verkkopalveluissa. Onkin melko yleistä, että tällaisia yksittäisiä esimerkkejä käytetään kiristystarkoituksessa “näyttönä” kyvystä murtautua erilaisiin järjestelmiin, vaikka todellisuudessa mistään kattavasta tietomurrosta ei olekaan kyse.

Vaikka mitään vahvistettua vaaraa ei olekaan olemassa, on omien verkkopalveluiden turvallisuudesta syytä pitää huolta.

Tässä muutamia ohjeita iCloud-tilin turvallisuuden parantamiseksi.

 

Salasanat kuntoon

Jokaisessa palvelussa tulisi käyttää yksilöllistä salasanaa, joka on vähintään 12 – 15 merkkiä pitkä ja koostuu kirjaimista, numeroista ja erikoismerkeistä. Salasanassa ei kannata käyttää sanoja, nimiä (edes rakkaiden lemmikkien) tai muita loogisia tunnisteita, vaan paras suoja saadaan käyttämällä sekalaisia merkkijonoja. Salasanoja ei myöskään kannata tallentaa salaamattomaan tiedostoon omalle koneelle, sillä tietomurron sattuessa salasanalistalla voi saada aikaan suurtakin tuhoa.

Jos salasanojen keksiminen (ja muistaminen) aiheuttaa harmaita hiuksia, kannattaa hankkia käyttöönsä jokin salasanageneraattori, joka luo ja tallentaa salasanoja puolestasi ja salaa tiedon kunnolla. Tällainen on esimerkiksi suomalaisen F-Securen KEY, joka on helppokäyttöinen ja edullinen vakuutus salasanojen hallintaan.

Tässä vaiheessa lukemista onkin hyvä hetki käydä vaihtamassa Apple ID -salasanasi. Kirjaudu Apple ID -sivulle tästä ja valitse “Vaihda salasanasi” kohdasta “Suojaus”.

Jatketaan sitten.

 

Ota käyttöön kaksivaiheinen tunnistautuminen

Aina turvallinenkaan salasana ei ole riittävä tae, sillä todellisiakin tietomurtoja myös tapahtuu. Kaksivaiheisen kirjautumisen avulla ei pelkällä salasanalla enää pääse tilille, sillä kirjautumisen toiseen vaiheeseen käytetään, salasanan lisäksi, jotain muuta tiliin yhdistettyä päätelaitetta, vaikkapa matkapuhelinta. Näin ollen tilin käyttö ei ole mahdollista ilman fyysistä pääsyä tuohon laitteeseen ja tili on näin suojattu tietomurroilta.

Kaksivaiheinen tunnistautuminen voidaan iCloud palvelussa ottaa käyttöön seuraavasti: Kirjaudu Apple ID -sivulle tästä ja valitse “Kaksiosainen todennus” kohdasta “Suojaus”. Seuraa tämän jälkeen sivuston ohjeita liittääksesi luottamasi iOS-laite palveluun. Toiminto voidaan myös ottaa käyttöön iOS ja macOS -laitteiden iCloud-valintojen kautta, joka löytyy Järjestelmäasetukset-valikosta.

 

Näillä kahdella muutoksella voit taas huoletta jatkaa laitteiden käyttöä ilman riskiä, että Turkish Crime Familyn uhkaus aikanaan osoittautuisikin todeksi. Tai seuraavan vastaavan yrittäjän.

Aika pieni vaiva, josta voi olla melko suuri hyöty. Minun mielestäni.

 

Uutiset , , ,
Kirjoittaja: Aleksi Katainen

Topteam Turvaa Työsi
Kokonaisvaltainen palveluvalikoimamme yrityksen IT-ratkaisuista toimistotarvikkeisiin, monitoimilaitteista ergonomiaan sekä huolto-, asennus- ja käyttötukipalvelumme varmistavat, että voitte aina keskittyä omaan työhönne. Meidät tunnetaan joustavasta, asiakkaan tarpeet huomioivasta palvelusta ja haluamme olla luottokumppanisi. Puhumme samaa kieltä kanssasi, ajattelemme aina etuasi ja teemme vaikeistakin asioista helppoja.
Ostoskori