Jamf CEO’su Dean Hager, derinlemesine bir yaklaşımı tanıtırken, “Apple, bu on yılın sonunda şirketteki bir numaralı cihaz ekosistemi olacak” dedi. kurumsal güvenlik eğilimleri raporu işletmelerin bakması gerekir.
Apple inanılmaz bir büyüme görmeye devam ediyor
Kurumsal BT’nin doğası hızla çok platformlu hale geliyor. reçel son zamanlarda bazı ayrıntıları paylaştı ile ilgili Apple cihaz dağıtımlarında hızlı büyüme iş hayatında görüyor. Örneğin, bundan iki yıl önce 36.000’den şimdi 60.000 aktif müşterisi var – ve aşağıdaki gibi yeni hizmetlere inanıyor: Apple İş Temelleri bu büyümenin korunmasına yardımcı olacaktır.
Hager, “Apple, kuruluşta inanılmaz bir büyüme görmeye devam ediyor” dedi. “Apple’ın geniş cihaz yelpazesi, BT’nin tüketicileştirilmesi ve günümüz iş gücünün değişen demografik yapısı ve Apple’ı güçlü bir şekilde tercih etmesiyle birleştiğinden, bu sürecin sonunda Apple’ın kuruluşta 1 numaralı cihaz ekosistemi olacağına inanıyorum. on yıl.”
bu Apple’ın çözümlerinin iş dünyasında hızlı dağıtımı şirketin platformlarına atılan güvenlik tehditlerinin sayısını da artırdı. Ancak son iki yıldaki bu büyümenin bir kısmı, şirketler pandemiden kurtulmaya çalışırken çalışanları evden çalışacak şekilde donatma çabalarını yansıtıyor.
Bu büyümenin sonuçları da geldi.
Gevşemiş güvenlik
Bazı firmalar, etkinleştirmeye yer açmak için mevcut güvenlik politikalarını gevşetti – kullanıcıların evde sahip oldukları kişisel cihazlardan kurumsal kaynaklara erişmelerine veya onlara kuruluşun zaten desteklemediği yeni cihazlar sağlamalarına izin verdi.
Hager, “Cihaz filonuzda ne kadar çeşitliliğe sahip olursanız, o kadar çok işletim sistemi sürümünü yönetmeniz gerekir” dedi. “Sonuç olarak, [there are] izlemeniz gereken daha fazla işletim sistemi güvenlik açığı… BT ekipleri, daha tek tip bir Windows masaüstü bilgisayar filosunu yönetmekten Windows, Mac, Android, iOS, iPadOS ve daha fazlasını desteklemeye geçti.”
bu Jamf raporu Bu hızlı dönüşümün risklerini teyit ediyor: 2021’de kuruluşların %39’u, bilinen işletim sistemi güvenlik açıklarına sahip cihazların üretim ortamında çalışmasına izin verdi, bu oran 2020’de %28’e yükseldi.
Siber suçlular da Mac’e geçiyor.
Mac’in Kimlik Avcıları
Kimlik avı ve mızrakla kimlik avı girişimleri, dünya kilitlenirken çok daha sık hale geldi; Jamf raporuna göre kuruluşların %29’u geçen yıl bir kimlik avı saldırısına uğrayan en az bir kullanıcıya sahipti – ancak bu yalnızca Apple’da değil, her platformda geçerliydi.
Veriler ayrıca, şaşırtıcı bir şekilde her 10 kullanıcıdan birinin uzak cihazlardaki kimlik avı saldırılarının kurbanı olduğunu gösteriyor.
Hager’a şirketinin Mac kötü amaçlı yazılım girişimleri açısından ne tür bir büyüme gördüğünü ve hedefli kimlik avı saldırılarının Apple platformlarında nasıl ortaya çıktığını sordum.
“2021 boyunca ekibimiz, kötü amaçlı yazılım yazarlarının Mac’lere saldırmak için önemli miktarda çaba harcadıklarını keşfetti. yeni sıfır gün güvenlik açıkları bulma ve kötü amaçlı yazılımlarının içindekileri istismar etmek. Sıfır gün atlamalarını uygulayan kötü amaçlı yazılımlar, saldırganların macOS hakkında daha yetenekli ve bilgili hale geldiğini ve bu açıkları araçlarına eklemek için zaman ayırmada değer bulduklarını gösteriyor.”
[Also read: 17 ways the iPhone transformed enterprise tech]
Saldırganların, Mac’lerin, iPhone’ların ve iPad’lerin kilitli güvenliğini bozmaya çalışırken Apple kullanıcılarından bilgi toplama girişimlerinde sahte Apple markalı e-postalar kullandığı Apple temalı saldırıların yaygınlığını doğruladı. Geleneksel kimlik avına karşı korumalar, bilinen kimlik avı alanlarının statik listelerine dayalı bloklar kullanır, ancak bu tür saldırılar hızla çoğaldığından bu sınırlı korumaya sahiptir.
Hager, “Kimlik avı dinamiktir ve sürekli olarak yeni alan adları başlatılır, bu nedenle bu kimlik avı listelerini güncel tutmak çok zor” dedi.
Şirketi şimdi, başlatıldıktan sonraki saniyeler içinde kimlik avı alanlarını tespit etmek için makine öğrenimi algoritmalarını kullanan sıfırıncı gün kimlik avı tespiti sunuyor.
İnsanları suçlamak sizi daha güvenli yapmaz
Aynı şekilde, çevrimiçi olarak en iyi koruma işverenleri eğitmektir. Jamf, saldırıları tespit edebilmek için kendisini eğitiyor ve çalışanları sessiz kalmak yerine bu tür saldırılarla ilgili deneyimlerini paylaşmaya teşvik ediyor.
“Kimlik avı saldırılarının tanınması giderek zorlaşıyor” ve çalışanların birbirlerine yardım etmesi gerektiğini söyledi.
Hager, saldırıya uğrayanları cezalandırmak yerine çalışanları destekleme ihtiyacının altını çizdi.
“Bir saldırının kurbanı oldukları için çalışanları cezalandırmak önerilmez ve işte nedeni: genellikle sosyal mühendislik gerçekleştiğinde, saldırı ile uzlaşma arasında bir süre vardır. Olay, çalışan tarafından hemen bildirilirse, güvenlik ekibinizin daha fazla hasar riskini azaltma şansı vardır” dedi.
“Örneğin, bir kimlik avı saldırısında bir çalışanın çalışma kimlik bilgileri çalınırsa, bilgili bir güvenlik ekibi hesaplara erişimi engellemek, şifreleri güncellemek, banka hesaplarını dondurmak vb. için adımlar atabilir. Bu bilgi olmadan saldırı hızla ilerleyebilir ve sonuçlanabilir. çok zarar verici bir veri ihlali durumunda.”
Suçlama kültürüyle ilgili sorun, bir sorun olması durumunda, “çalışanların bu önemli bilgiyi öne çıkaracak kadar güçlü veya güvende hissetmeyecekleri” olduğunu açıkladı.
Ancak suçun olmadığı bir kültürde bile, işletmelerin uç noktalar etrafında giderek daha akıllı koruma sağlamaları gerekir.
Hager, “Kötü amaçlı bir web sitesine yapılan bağlantıyı engellemek, kötü amaçlı yazılım yüklenmesini önlemek, veri sızmasını önlemek, şifrelenmemiş hassas veri aktarımını belirlemek ve engellemek vb. için ağ içi yeteneğe ihtiyacınız var” dedi. Basitçe, ağ içi yetenekler uç noktalarınız için daha proaktif koruma sağlar, böylece cihazda zaten var olan bir tehdidi tespit etmek yerine, tehdidin cihaza ulaşmasını ve ilk etapta kullanıcıyı etkilemesini önleyebilirsiniz. ”
ZTNA neden bir sonraki güvenlik adımıdır?
Kapsamlı Jamf raporu, saldırganların giderek artan sayıda cihazı tehlikeye attığını ve uzak işletmelerin işlerini halletmek için güvendiği çevrimiçi depolama ve işbirliği hizmetlerini hedeflediğini doğruluyor. Bu girişimleri savuşturmak için Jamf, Sıfır Güven Ağ Erişimi (ZTNA) dağıtılmış hibrit işi korumak için.
Bu tür akıllı güvenlik, kullanıcı kimliğini konum, uygulama ve daha pek çok konuda akıllı, bağlamsal korumalarla birleştirir. Bir kullanıcının kimliği doğrulandığında, cihaz riskiyle ilgili bağlamsal kararlar alarak yalnızca erişme yetkisine sahip oldukları uygulamaları kullanabilirler.
Bu nedenle, yetkili bir kullanıcı, beklenmedik bir konumdan veya alışılmış alışkanlıklarına uygun olmayan bir zamanda bir uygulama kullanıyor gibi görünüyorsa, sistem bir risk işaretleyebilir. Sistem kabul edilemez bir risk tespit ederse, vardiya boyunca erişimi otomatik olarak sonlandırabilir. Buradaki fikir, kullanıcıların bu kararları yönetmek için çok fazla zaman harcamak zorunda kalmamasıdır.
Bu tür risklerin etrafındaki sorunlar ciddidir. Örneğin Jamf, kuruluşların %36’sının 2021’de uzak bir cihazda kötü amaçlı ağ trafiği göstergeleriyle karşılaştığını söyledi.
“Kullanıcı merkezli güvenliğe daha geniş bir geçiş görüyoruz çünkü kullanıcıların bir kuruluşta yaygın olarak benimsenmesini sağlamak için bir çözümü beğenmesi gerekiyor. Bu nedenle ZTNA’nın önümüzdeki yıllarda yavaş ve hantal VPN teknolojisinin yerini almasını bekliyoruz,” dedi Hager.
“Birçok küçük kuruluş, ZTNA’yı çok fazla değişiklik gerektiren büyük bir yatırım olarak görüyor, ancak gerçek şu ki, bu bir yolculuk ve bunu aşamalar halinde uygulayabilirsiniz – bu yüzden şimdi sizi bir ZTNA mimarisine taşıyacak düşünceli yatırımlar yapmanın zamanı geldi.
“İyi bir güvenlik politikası, bir kuruluş içinde kullanım durumlarının büyük ölçüde farklılık gösterebileceği ve bu nedenle güvenlik çözümünüz ne kadar esnek ve özelleştirilebilirse o kadar iyi olduğu bilinci etrafında oluşturulmalıdır” dedi.
Apple’ın kurumsal büyümesi devam edecek
Pandeminin üzerinden iki yıl geçti, Apple’ın hızlı dağıtımları devam edebilir mi? Geçiş, işçiler ofise döndüğünde (veya eğer) devam edecek mi?
Hager öyle olacağını düşünüyor. “Sanırım Apple’ın kuruluştaki hızlı büyümesini görmeye devam edeceğiz – ivme durmuyor” dedi. “Apple’ın hızlı kurumsal büyümesini zorlayan trendler, pandemiden çok önce mevcuttu.
“Apple’ın geniş cihaz yelpazesi, BT’nin tüketicileştirilmesi ve günümüz iş gücünün değişen demografisi ve Apple’ı güçlü tercihleri ile birleştiğine inanıyorum. [it] bu on yılın sonunda kuruluştaki 1 numaralı cihaz ekosistemi olacak.”
bu Jamf Security 360 Yıllık Eğilimler Raporu çevrimiçi olarak mevcuttur.
lütfen beni takip et heyecanya da bana katıl AppleHolic’in barı ve ızgarası ve elma tartışmaları MeWe’deki gruplar.
Telif Hakkı © 2022 IDG Communications, Inc.