Bağlantılı bir teknoloji ürünleri filosuna sahip herhangi bir işletmenin sağlam güvenlik politikalarına ihtiyaç duymasının birçok nedeni vardır. Ancak kuruluşu üçüncü taraf yazılımlardan miras kalan güvenlik açıklarına karşı koruma ihtiyacı en büyük motivasyon kaynakları arasında olmalıdır. İkna etmeme gerek yokken Bilgisayar Dünyası Okuyucuların işleri kilit altında tutması için, uyarıyı pekiştirmek için son iki raporu tekrarlamak istiyorum.
Tüm macOS kötü amaçlı yazılımlarının yarısı tek bir uygulamadan geliyor
Elastik Güvenlik Laboratuvarları (aracılığıyla 9to5Mac) yakın zamanda, tüm macOS kötü amaçlı yazılımlarının yarısının, MacKeeper yardımcı program uygulamasının kötü yönetiminin bir sonucu olarak yüklendiğini tahmin ediyor. Rapor, Mac kötü amaçlı yazılımlarının neredeyse %50’sinin yükleme yoluyla ulaştığını söylüyor.
Yardımcı programın yaptığı, Mac performansını optimize etmek ve bilgisayarın dahili kaynaklarını izlemektir; Sorun, bunu yapmak için kullanıcının kritik işlemlere ve dosyalara erişim izni vermesini gerektirmesidir. Kendi başına hatalı olan uygulama değildir, ancak bu izinler, onu sistem güvenliğini baltalamak için uygulamadaki zayıf noktaları arayan rakipler için çekici bir hedef haline getirir.
Darbe?
MacKeeper kullanıcıları, Apple’ın masaüstü platformunda bulunan tüm sistem düzeyindeki güvenlik ayarları tarafından korunmak yerine, sistemlerinin yalnızca uygulamanın doğal güvenliği tarafından korunduğunu görürler ve Elastic Security Labs’ın ne sıklıkla kullanıldığını iddia ettiği göz önüne alındığında, bu daha az güvenli görünmektedir bir saldırı yapmak için. Bu, yerleşik sistem ayrıcalıkları verilen herhangi bir yazılımın tehlikesidir, ancak bir süredir güncellenmemiş bir Mac, iPhone, PC veya iPad’de herhangi bir üçüncü taraf yazılımı kullanırken aldığınız risktir.
Milyonlarca uygulama yetim durumda
Dolandırıcılık koruma şirketinden yeni araştırma Pixalate şu anda Google Play Store veya Apple App Store’da bulunan 1,76 milyondan fazla uygulamanın iki yıl veya daha uzun süredir güncellenmediğini iddia ediyor. Araştırmacılar ayrıca beş yıldan uzun süredir herhangi bir bakım güncellemesi görmemiş 324.000 uygulama tespit etti.
Terk edilmiş uygulamalarla ilgili sorun, şirket sistemlerinizi bir kez daha potansiyel risk altına sokan yama uygulanmamış hatalar veya gizlilik ve güvenlik açıkları içerebilmeleridir. Görüyorsunuz, suçlular sistemi hedeflemek yerine uygulamayı hedefleyebilir.
Daha da kötüsü, inandırıcı bir kimlik avı saldırısı düzenlemek için sahipsiz bir hesaptan yararlanmayı seçebilirler. Avast ve NordVPN’e saldırmak. 2020 Verizon güvenlik raporu, ihlallerin %80’inin kaba kuvvet saldırıları veya çalınan kimlik bilgileri kullandığı konusunda uyarıda bulundu ve güvenli olmayan bir uygulamayı kaba kuvvetle uygulamak çok daha kolay.
İşte içsel risk duygusu sağlayan bazı ayrıntılar:
- 22. Çeyreğe göre %8 artışla 1.76 milyon terk edilmiş uygulama vardı.
- Adil olmak gerekirse, Apple’ın sunduğu terk edilmiş uygulamaların sayısı %1 düşerken, Google’ınki %18 arttı.
- Terk edilen uygulamaların %21’i tespit edilmiş bir gizlilik politikasına sahip değil. Yakın zamanda güncellenen uygulamalar için bu rakam %2’ye düşüyor.
- Programatik reklamlara sahip 14 binden fazla terk edilmiş uygulama, reklam harcamasında 8 milyon dolardan fazla biriktirdi.
- Rusya’da kayıtlı terk edilmiş uygulamaların %44’ü (22 bin+), Çin’de %39’u (34 bin+) ve ABD’de %36’sı (126 bin+) terk ediliyor
- Apple App Store’da indirilebilen çocuklara yönelik olma olasılığı yüksek uygulamaların %49’u 2022’nin 3. Çeyreği itibarıyla kullanımdan kaldırılmıştır.
Basit tüketici, kurumsal güvenli
Uygulama yükleme izinlerinin uygulandığı veya uzaktan uygulama yüklemesinin yönetildiği yönetilen cihaz filoları daha güvenli olmalıdır. Ancak günümüzde kullanılan cihazların çoğunun hem kişisel hem de kurumsal görevleri içerdiği göz önüne alındığında, kullanıcı eğitimi, kuruluşların kendilerini korumalarının en iyi yoludur.
Bu her zaman böyle olmuştur.
Herhangi bir teknoloji kullanıcısı biraz paranoyak olmalı. Tıpkı çoğumuzun yabancılardan gelen metinlerdeki ve mesajlardaki garip bağlantılara tıklamamayı bildiği gibi, güncellenmekte olduklarından emin olmak için yüklü uygulamalarımızı agresif bir şekilde gözden geçirmeyi öğrenmeliyiz. İşletmeler ayrıca, bir şirket genelinde kullanılması zorunlu olan yazılımın hâlâ desteklendiğinden ve sürdürüldüğünden emin olmak için düzenli uygulama incelemeleri yapmalıdır. Bu haftanın başlarında öğrendiğimiz gibi, bu, uygulamalarınızda kullanılan yazılım bileşenlerini de kapsar.
App Store’ları kim izliyor?
Ancak belki de en büyük sorumluluk uygulama mağazalarının kendisindedir. Apple şu süreçte güncellenmemiş uygulamaları çıkarma. Üç yaşından büyük ve güncellenmemiş tüm uygulamaların, geliştiricilerin yazılımı güncelleyebilecekleri bir uyarı süresinin ardından silineceği söyleniyor.
Bu düzenleme, potansiyel olarak App Store’daki bu tür uygulamaların sayısının azalmaya başlamasının nedenidir (ve duvarlarla çevrili bahçelere biraz koruma verilmesi için iyi bir neden olmaya devam etmektedir). Ancak, güvenlik sorunu giderek daha karmaşık hale geldikçe, bu yeterli olmayabilir.
Sonuç olarak, güvenli olmayan veya güncellenmemiş uygulamaları yüklemek zor olmalı ve herhangi bir mağazadan bunu yapmaya çalışan müşteriler, cihazlarına yerleştirmek istedikleri uygulamanın bir süredir güncellenmediği konusunda uyarılmalıdır.
Elbette uç nokta koruma bulmacasının yalnızca bir parçası. Ancak ilginç zamanlarda yaşadığımız için, güvende kalma ihtiyacı yoğunlaşıyor ve her işletme ve her kullanıcı artık uygulamalara karşı çok dikkatli olmalı.
lütfen beni takip et Mastodon, twitterveya bana katılın AppleHolic’in barı ve ızgarası ve Apple Tartışmaları MeWe’deki gruplar.
Telif hakkı © 2022 IDG Communications, Inc.