Ukrayna’daki savaşın bir siber saldırı dalgası yaratacağını varsaymak mantıksız değil. Bu, her iş veya kişisel bilgisayar kullanıcısının, özellikle hibrit çalışma alanını benimsemiş şirketler için mevcut güvenlik korumalarını denetlemesi gerektiği anlamına gelir.
Daha büyük kuruluşlar genellikle bu tür görevleri yönetmek için Bilgi Güvenliği Baş Görevlileri (CISO’lar) ve güvenlik danışmanları istihdam ederken, aşağıda böyle bir denetim başlatmak isteyen Mac, iPad ve iPhone kullanıcıları için faydalı tavsiyeler yer almaktadır.
Bir şifre denetimi yapın
Çoğu Apple kullanıcısının Anahtarlık kullandığını umuyorum. Parolalarınızı kontrol etmenize yardımcı olacak birkaç kullanışlı özelliği var ve şimdi bunları kullanmak için çok iyi bir zaman.
- Mac’te, aç Safari Tercihleri>Şifreler (Ayarlar>Şifreler iOS/iPad’de) ve orada bulacağınız listeyi gözden geçirin.
- Tüm siteleriniz için şifreler göreceksiniz. Bunlardan bazılarının yanında bir uyarı üçgeni görebilirsiniz.
- Bu üçgen, parolaları yeniden kullandığınız siteleri veya veri sızıntılarında ortaya çıkmış olabilecek parolaları gösterir.
Her iki durumda da bunları değiştirmelisiniz; sadece hizmeti seçin ve ardından Web Sitesinde Şifreyi Değiştir. Apple daha sonra sizi o sitenin şifrenizi değiştirebileceğiniz veya hesabınızı silebileceğiniz hesap sayfasına yönlendirmeye çalışacaktır.
Yeni bir parola oluştururken, Keychain’in daha güçlü parolalar oluşturacak otomatik parola oluşturma özelliğini kullanın. Anahtarlık hakkında daha fazla bilgiyi burada bulabilirsiniz.
Çoğu Apple kullanıcısı için en önemli parola, iCloud/Apple ID’leri için kullandıkları paroladır.
iCloud/Apple Kimliği parolanızın benzersiz ve tahmin edilmesi zor olduğundan emin olmalısınız. Parolayı düzenli olarak değiştirmek de iyi bir uygulamadır. Bunu yaptığınızda, yeni şifrenizi tüm cihazlarınıza girmeniz gerekecek, bu bir sürükleme işlemidir, ancak çabayı haklı çıkarmak için orada sakladığınız tüm kişisel bilgileri düşünün.
Hizmet güvenliğinizi güçlendirin
Bakın, soğuk ve acı gerçek şu ki, çoğu insanın aynı şifreleri kullanan birkaç hizmeti var. Ancak bu, birkaç dakikalık çalışmayla yamalayabileceğiniz bir güvenlik açığıdır. Yapabileceğiniz bir diğer iyileştirme, kullandığınız parolaların hiçbirinin bu listede. Saldırı yüzeyinizi en aza indirmek için artık kullanmadığınız hizmetlerdeki hesabınızı da silmelisiniz.
2FA’yı etkinleştir
Tüm temel hizmetlerde ve kesinlikle finansal hizmetlerde iki faktörlü kimlik doğrulamayı, 2FA’yı (veya MFA, çok faktörlü kimlik doğrulamayı) etkinleştirin. Mümkün olan her yerde Apple Pay’i kullanın. Çoğu büyük hizmet 2FA sunar ve artık desteklenen uygulamalarda iOS içinden 2FA kodları da oluşturabilirsiniz.
Yeni hesaplar oluştururken ve yeni hizmetlere kaydolurken iCloud+ e-posta maskelemeyi (E-postamı Gizle) veya Cloudflare, iPassword ve diğerleri gibi ücretsiz hizmetleri kullandığınızdan emin olun. gerçek kimliğini gizle.
Kendini korumak için başkalarını korumak
Mac kullanıcılarının platformlarının güvenli olduğuna inanmaya devam ettiğini bilsem de, mesele artık sadece seninle ilgili değil. Kötü amaçlı yazılım denetleyicisi yükleyin ve kullanın. Bu, ortaya çıkabilecek herhangi bir Mac kötü amaçlı yazılımına karşı size bir miktar koruma sağlamalıdır, ancak yanlışlıkla başkalarıyla paylaşabileceğiniz tüm Windows kötü amaçlı yazılımlarını da işaretleyecektir.
Sosyal beslemelerinizi koruyun
Bazı saldırganlar, son derece kişiselleştirilmiş kimlik avı açıkları oluşturmak veya bir kişinin hesap parolalarını veya anne adı gibi yetkilendirme bilgilerini tahmin etmelerine yardımcı olmak için bireylerle ilgili kişisel bilgileri bulmaya ve toplamaya çalışır.
adlı önemli bir üçüncü taraf uygulaması Jumbo Facebook, Twitter, Google, Instagram ve LinkedIn dahil olmak üzere çok sayıda sosyal ağda gizliliğinizi yönetmenize yardımcı olabilir. Bilgisayar korsanlarının bu tür bilgileri toplamasını önlemeye yardımcı olabilecek, sosyal yayınlarınız için yararlı bir ek koruma katmanıdır.
Kimlik avı yasağı
Hepimiz tanımadığımız insanlardan gelen e-postalara tıklamamamız gerektiğini biliyoruz, peki ya tanıdığını düşündüğün insanlardan gelenler? Apple’dan gelen müşteri destek mesajları gibi görünen kimlik avı girişimleri, son zamanlarda daha inandırıcı hale geldi ve bunlar, bağlantıya tıklamanızı sağlamak için tasarlandı.
bu FBI İnternet Suç Raporu 2020 kimlik avı saldırılarının 2019’da 114.702 olan kurbanı 2020’de 241.342’yi etkilediğini ortaya çıkardı. Başarılı saldırıların %90’ının meşru parolalar içerdiğini ve parola kimlik avının sorumlu olduğunu unutmayın. 2021’deki tüm siber saldırıların %83’ü.
Çoğu durumda, sizden bir şeyi güncellemenizi isteyen bir bağlantı içeren bir e-posta alırsanız, web tarayıcınızda (bağlantı yerine) ilgili hizmete manuel olarak erişmek ve oturum açmak daha iyidir. Daha sonra bu uyarının gerçek olup olmadığını görebileceksiniz. Kimlik avı e-postalarını şu adresteki Federal Ticaret Komisyonu’na (FTC) iletmelisiniz: [email protected] ve e-postada kimliğine bürünülen varlığa.
Çevrimiçi alışveriş yaparken veya finansal ayrıntılar gerektiren sitelere erişirken, her zaman web adresinin, genellikle tarayıcınızın arama çubuğunda bir asma kilit simgesiyle gösterilen SSL ile korunduğunu kontrol edin.
Web trafiğinizi koruyun
Bir iCloud+ hesabınız varsa, Safari tarayıcısını kullanarak tüm çevrimiçi etkinliklerinizi korumaya yardımcı olması için Apple’ın beta Özel Aktarım hizmetini kullanmaya başlamalısınız. Aksi takdirde bir VPN hizmeti kullanın.
Bir VPN’niz yoksa, Ukraynalı yazılım geliştiricisi MacPaw şunları sunuyor: ClearVPN iOS, Mac, Android ve Windows için ücretsiz. Bu VPN, para toplama, dilekçe imzalama, güvenilir medya kuruluşları ve Ukrayna’yı Rus saldırganlığına karşı desteklemenin diğer yolları için bir dizi kısayol içerir. NordVPN, ExpressVPNve sörf köpekbalığı ayrıca yaygın olarak tavsiye edilen hizmetlerdir.
İşletmeler, iCloud Private Relay’in kendi kurumsal güvenlik sistemlerinizle uyumlu olduğundan emin olabilir, çünkü bir aygıt kurumsal VPN sistemi kullanıyorsa aradan çekilebilecek kadar akıllıdır.
Yerinde bir VPN olsa bile, halka açık bir Wi-fi bağlantısı kullanarak herhangi bir gizli veya finansal bilgiye erişmemenin hala mantıklı olduğunu söylemeye gerek yok. Bunun nedeni, suçluların bazen güvenliği baltalamak için bu ağlarda gerçekleşen trafiği izlemesidir.
her şeyi yedekle
Web sitelerinizi, resim koleksiyonlarınızı ve diğer tüm dijital varlıklarınızı yedekleyin. Bulut hizmetlerinde genellikle saldırılara karşı korunmaya yardımcı olacak profesyonel güvenlik ekipleri bulunur, ancak bu kusursuz değildir ve başarılı bir parola dolandırıcılığına karşı koruma sağlamaz. Bu nedenle çoğu kuruluş, çevrimiçi ve yerel depolama hizmetlerinin bir kombinasyonunu kullanır.
Yerel depolama söz konusu olduğunda, birçoğu bir sürücüye günlük yedeklemeler ve çevrimdışı tutulan ve kurumsal ağdan karantinaya alınan başka bir depolama moduna haftalık (veya daha sık) yedeklemeler kullanır.
İkincisinin avantajı, depolanan verilerin bir saldırı durumunda bozulma veya silinme olasılığının daha düşük olmasıdır, bu da olması durumunda veri kaybını sınırlar. Ayrıca, yedeğin kendisine bulaştığı olayları önlemek için yedeklerinizi düzenli olarak değiştirmeyi de düşünmelisiniz.
Apple ayrıca bir hesap kurtarma kişisi Apple kimliğiniz için. Bu kişi, parolanızı unutmanız veya izniniz olmadan değiştirmeniz durumunda hesabınıza erişiminizi geri kazanmanıza yardımcı olacak çok güvenilir bir kişi olmalıdır. Kurtarma kişinizi şurada tanımlayabilirsiniz: Ayarlarda Şifre ve Güvenlik.
BT dağıtımlarınızı bölümlere ayırın
Çevrimdışı bir yedekleme sistemini sürdürmek iyi bir fikir olduğu gibi, daha büyük işletmelerde birden fazla cihaz ağını korumak da yararlıdır.
Teori, tüm sistemleriniz tek bir ağda tutulursa, bu ağa erişen herhangi biri savunmanızı yenebilir. Bölümleme sistemleri dahili olarak buna karşı korunmaya yardımcı olabilir, çünkü bir tanesi ihlal edildiğinde, tüm makine ağının ihlal edilmediği anlamına gelir.
Verilerin kendisini korumak da önemlidir. Apple’ın Mac’lerdeki FileVault’u, makinenin kaybolması veya çalınması durumunda herkesin gizli verilerinize erişmesini zorlaştıran, macOS’ta yerleşik bir disk şifreleme sistemidir. İşte bu korumayı Mac’inize nasıl uygulayacağınız.
Zero Trust’tan yararlanın
Jamf, Apple Business Essentials ve diğerleri tarafından sunulanlar gibi MDM sistemlerinden yararlanan kuruluşlar ve eğitimciler, yönetilen cihazlar arasında daha güçlü koruma dağıtabilir. Buna, çalışanların kendi parolalarını oluşturmalarını ve paylaşmalarını engelleme, bunun yerine atanmış, şifreli yetkilendirme kullanma yeteneği de dahildir.
Artık birçok işletme, sıfır güven korumasının giderek daha karmaşık biçimlerini kullanıyor. Bunlar, bir cihazın kimin, nerede ve ne zaman erişim aradığına bağlı olarak hizmetlere erişimi sınırlayabilir. İyi bir güvenlik politikası, bir kuruluş içinde kullanım durumlarının büyük ölçüde farklılık gösterebileceği ve bu nedenle çözümünüz ne kadar esnek ve özelleştirilebilirse o kadar iyi olduğu bilinci etrafında oluşturulmalıdır.
Bulut hizmetlerini kullanıyorsanız, verilerinizin depolandığı coğrafi bölgeler atamak mümkün olabilir, bu da önemli bilgileri çakışma bölgelerinde veya yakınında depolamaktan kaçınmanıza yardımcı olur. Hizmetlerinizin/verilerinizin yalnızca iyi niyetli kullanıcılarınızın bulunduğu ülkelerde mevcut olduğundan emin olmak için coğrafi konum araçlarını da kullanmak isteyebilirsiniz.
Kitinizi kontrol edin ve güncelleyin
Apple’ın güvenlik ekipleri, tüm önemli yeni güvenlik açıklarını izleyecektir; bu nedenle, tüm cihazlarınızın her zaman en son yazılım güncellemeleriyle güncel tutulmasını sağlamalısınız.
Ağınızda hala eski bir bilgisayarınız var mı? Belki de eski bir yazıcıya sahipsin? Jamf kısa süre önce, kuruluşların %39’unun, bilinen işletim sistemi güvenlik açıklarına sahip cihazların, herhangi bir ayrıcalık veya veri erişimi kısıtlaması olmaksızın bir üretim ortamında çalışmasına izin verdiği konusunda uyardı.
Tüm yazılımların güncel olduğundan emin olmalı ve güvenlik güncellemelerinin artık mevcut olmadığı tüm ekipmanları karantinaya almayı düşünmelisiniz.
Yönlendiricilerinizde yerleşik olanlar da dahil olmak üzere araçlar, ağınızda aktif olarak hangi IP adreslerinin bulunduğunu size söyleyebilmelidir ve bilinmeyen bir cihaz tarafından hiçbir sahte verinin çalınmadığından emin olmak için bunları denetlemeniz gerekir.
Kayıt operatörlerinizi kontrol edin ve doğrulayın
Kitinizi kontrol etmek, alan adı kayıt şirketi kayıtlarınızı da kapsar. Bunlar doğru ve güncel mi ve şifreler güvenli mi? Değilse, onları emniyete alın.
Ayrıca, dışarıya dönük tüm dahili ve harici hizmetlerinizin güvenliğini de doğrulamanız gerekir. Bunlar güncel mi? Bunlardan herhangi birinin güvenlik yamaları almayı durdurduğu oldu mu? Yama uygulanmamış güvenlik açıkları olan veya artık güvenlik güncellemeleri sağlamayan hizmetleri değiştirin. Değiştirmenin bir maliyeti olabilir, ancak bir saldırının maliyeti çok daha yüksek olacaktır.
Partnerleriniz ne kadar güvende?
Harici müşterilerinizden, ortaklarınızdan, tedarikçilerinizden veya herhangi birinin ağlarınıza erişimi varsa, güvenlik prosedürlerini doğrulamalı ve gerekli olmayanları kaldırarak erişim ayrıcalıklarını sınırlandırmalısınız. Kendi iç sistemlerinizin çivi gibi sağlam olması, bilgisayar korsanları içeri girmek için daha az güvenli bir dış ortaktan yararlanırsa, hiçbir fark yaratmaz.
Yazılımları her zaman saygın kaynaklardan indirin
Asla şüpheli kaynaklardan uygulama yüklemeyin. Apple’ın modeli çok iyi çalışıyor çünkü uygulamaların yandan yüklenmesini yasaklıyor. Bunu yapar, çünkü etkili denetim ve koruma uygulanmadığında, kullanıcıların kötü amaçlı yazılımlarla donatılmış uygulamalar yüklemekle kolayca kandırılabileceğini bilir. İşletmeler, çalışanları güvenli bir uygulama yükleme politikasıyla geliştirmeli ve eğitmelidir.
Felaket olmadan önce bir plan yapın
Güvenlikle ilgili endüstri bilgeliği, bir güvenlik ihlalinin kaçınılmaz olduğudur; bu nedenle, bir kötüye kullanım gerçekleşirse işletmenizin nasıl tepki vereceğini planlamak mantıklıdır.
Bireyler ve kuruluşlar, bir ihlalden sonra ne yapacaklarını planlamalı, çözüm yollarının bulunmasını sağlamalı ve tüm tarafların sorumluluklarının tam olarak farkında olduğundan emin olmalıdır. Örneğin tek bir Mac kullanıcısı, makinelerini fabrika ayarlarına döndürmeleri ve yedeklerle verileri geri yüklemeleri gerektiğini biliyor olabilir. 500 uzak Mac’in bir yöneticisinin aynı şeyi nasıl başaracağını (muhtemelen bir MDM sistemi kullanarak) bulması gerekecektir.
Herhangi bir plandaki öncelik, eskalasyon yollarının ve temasların mevcut olduğunu ve iş sistemleriniz başarısız olsa bile iletişimin çalışmaya devam edeceğini doğrulamaktır.
Güvenlik, kendi hükümetinizin bile bir tehdit olabileceği, sürekli değişen bir risk ortamıdır, bu nedenle en iyi durumda ne kadar güvende olursanız, kötü zamanlar geldiğinde o kadar güvende olursunuz.
Şimdi bir göz atmak isteyebilirsiniz Apple Platformu Güvenlik Kılavuzuyüksek seviye Siber Riskin Kurul Yönetimine İlişkin İlkeler Dünya Ekonomik Forumu’ndan ve Mac güvenliği, iOS güvenliği ve evden çalışma için yazdığım daha önceki birkaç blogdan.
lütfen beni takip et heyecanya da bana katıl AppleHolic’in barı ve ızgarası ve elma tartışmaları MeWe’deki gruplar.
Telif Hakkı © 2022 IDG Communications, Inc.