Apple platformunun kurumsal olarak benimsenmesi hızlanırken, Mac’lerin fidye yazılımlarından etkilenebileceğini ve bazen de etkilendiğini unutmamak önemlidir. Bu nedenle, bir platform ve uygulama düzeyindeki güvenlik endişelerine bağlı kalmak ve önlem almak iyidir.
Bilgi Güçtür
Bunu göz önünde bulundurarak, Mac fidye yazılımına ilişkin kapsamlı içgörüler Microsoft tarafından yakın zamanda yayınlanan bu tehditleri açıklamaya yardımcı olabilir. Bu tür bir saldırının etkisi çok büyük olabilir – fidye yazılımı şimdiden kurbanlara mal oluyor her yıl yüz milyarlarcave hiç kimse bağışık değildir.
İngiltere gazetesi Gardiyan bir tarafından vuruldu Aralık ayında fidye yazılımı saldırısı ve acı çekmeye devam ediyor. ABD’de, Emsisoft 1.981 okul, 290 hastane, 105 yerel yönetim ve 44 üniversite ve kolejin yalnızca 2022’de fidye yazılımı tarafından vurulduğunu söylüyor.
Microsoft’un ayrıntılı raporu, açıkça kendi güvenlik teklifinin benimsenmesini desteklemeyi amaçlamaktadır. Microsoft Defenderancak Mac güvenliğini güçlendirmek isteyen herhangi bir şirkete değerli tavsiyeler sağlar.
Bir saldırının anatomisi
Örneğin, en yaygın fidye yazılımı biçimlerinin kendilerini otomatik analiz sistemleri ve manuel inceleme tarafından tespit edilmekten gizlemeye çalıştıkları bazı yöntemler açıklanmaktadır. Bu tür saldırıların tespit edilmeden (çok geç olana kadar) gerçekleşmesine izin veren bazı yöntemleri anlamakta fayda var.
Ayrıca, bir saldırı gerçekleşirse güvenlik ilk müdahalesinin yönlendirilmesine yardımcı olur; Bazı karmaşık saldırılar söz konusu olduğunda, yalnızca bir istila vektörünü belirlemek yeterli değildir, çünkü sistemlerin içine girdikten sonra bazıları tespit edilmesi durumunda ikinci ve hatta üçüncü hat böcekleri ekecektir.
Bu nedenle acil müdahale ekipleri zaman zaman sistemleri kapatmadan önce detaylı sistem ve trafik denetimleri yapar. Bir açıktan yararlanma kapatıldığında saldırganların işgali durduracağını ve kötü niyetli kişinin tespit edilmesini zorlaştıracağını biliyorlar.
İyi alışkanlıklar her şeyden önemlidir
Birçok yönden, Microsoft’un tavsiyesi görece temel olarak görülebilir. Her zaman olduğu gibi, sağduyunun en kritik kısmı, “yalnızca bir yazılım platformunun resmi uygulama mağazası gibi güvenilir kaynaklardan uygulama yükleme” uyarısıdır.
İnsan hatasının, saldırıların meydana geldiği en yaygın yol olmaya devam ettiğini kabul etmek çok önemlidir ve tüm ekipler, cihazlarının kişisel bölümlerinde bile yazılım yüklerken dikkatli olmaları gerektiğini anlamalıdır. Kaynağını bilmediğiniz bir bağlantıya tıklamamalısınız. Güvenemeyeceğiniz bir uygulamayı yüklememelisiniz.
Basit şeyler ama etkisi çok büyük.
Başka bir öneri: Kötü amaçlı siteleri, kimlik avı sitelerini ve diğer kötü amaçlı kötü amaçlı yazılım kaynaklarını engelleyen tarayıcılar kullanın. Microsoft, Edge’i önerir, ancak gerçekte temel bileşen, tarayıcılarınızda tam güvenlik korumasını etkinleştirmek ve çevrimiçi gezinirken bir uyarı alırsanız harekete geçmektir.
Kurumsal Mac yönetimi savunması
Şirket ayrıca, kuruluşlara uzak sistemleri bile saldırılara karşı korumak için var olan birçok OS X yönetim çözümünü kullanmalarını önerir. gibi ayrıcalıklı Mac sistem kaynaklarına erişimi kısıtlamak için bir MDM konsolu kullanabilirsiniz. BaşlatmaDaemons veya LaunchAgents örneğin klasörler. Bunu yapmak, daha yaygın güvenlik açıklarına karşı hafifletmeye yardımcı olur.
Kurumsal yönetim sistemlerini kullanmanın bir başka iyi nedeni de güvenlik ve işletim sistemi güncellemelerini ortaya çıktıkça uzaktan yüklemek için kullanılabilmeleridir.
Yazılım güncellemelerini yüklemek, Mac veya başka herhangi bir platform güvenliği için kritik bir adımdır.
Apple son aylarda birkaç kritik güvenlik güncellemesi yayınladı ve bunu yapma hızı, şu anda tehdit aktörleri arasında önemli ölçüde artan aktiviteye ihanet ediyor. Apple’ın koymasının nedeni de bu. Hızlı Güvenlik Yanıtı Mac için yerinde, şirketin bir güvenlik krizi durumunda Mac platformunda acil güvenlik güncellemelerini iletmesine olanak tanıyor.
Microsoft’un raporu, aktif BT yönetimi veya güvenlik korumasına dahil olan herkesin ilgisini çekmelidir. Raporu, dört Mac fidye yazılımı ailesinin (KeRanger, dosya kodlayıcı, MacRansom ve Kötü Görev) makinelere virüs bulaştırmak için sistem işlevlerini kötüye kullanmak.
Rapor, sistemin yeniden başlatılması durumunda kendilerini nasıl kurduklarını, varlıklarını nasıl gizlediklerini, çoğaldıklarını ve kalıcılıklarını nasıl sağladıklarını açıklıyor. Bu büyüleyici şeyler, hangi Microsoft paylaştı “araştırmacıların Mac tehditlerini anlamak ve korumaları geliştirmek için kullanabilecekleri ve geliştirebilecekleri teknik bir referans” olarak.
Güvenlik, güvenlik, güvenlik
Bu yıl Apple’ın Mac ve mobil platformlarında güvenlikle ilgili çok fazla etkinlik olacağını tahmin edebiliyoruz. Apple, kısmen tehlikeli derecede düşmanca zamanlarda yaşadığımız için bunu son derece ciddiye aldığını söyledi. son twitter hack’i bize şu anda birden fazla tarafın zayıf yönleri aradığını söylüyor. Jamf dahil olmak üzere Apple iş ortakları da değerli Mac koruması sağlıyor ve Apple’ın kendisi de yakın zamanda yeni bir güvenlik portalı başlattı derinlemesine güvenlik içgörüleri sunar.
Bu arada, siz ve ekibiniz uygulamaları nereden indirdiğiniz konusunda dikkatli olmalı, tanımadığınız bağlantılara tıklamaktan kaçınmalı ve tam tarayıcı güvenlik özelliklerinin etkinleştirildiğinden emin olmalısınız. Ayrıca Mac’ler ve tüm hizmetleriniz için güçlü parolalar kullanmalı ve genel güvenlik ve kimlik korumasını sağlamlaştırmaya yardımcı olması için “Posta Etkinliğini Koru” ve iCloud Özel Aktarımı gibi yerleşik özellikleri kullanmalısınız. Saldırı altında olabileceğinizi veya olma olasılığınızın yüksek olduğunu düşünüyorsanız, Kilitleme Modu.
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası ve Apple Tartışmaları MeWe’deki gruplar.
Telif hakkı © 2023 IDG Communications, Inc.