Platform güvenliğini sağlamak zordur ancak Apple gibi bir şirket ekosisteminin korunmasını artırmaya başladığında her BT karar vericisinin buna dikkat etmesi gerekir. Maalesef olan tam da bu: Apple artık temel korumayı daha önce hiç olmadığı kadar hızlı bir şekilde güncelliyor.
Apple’ın güvenlik ekipleri tetikte
Bu önemli açıklama mükemmel bir şekilde Howard Oakley’den geliyor. Eklektik Işık Şirketi Blog. 9 Şubat’ta sona eren altı hafta içinde Apple’ın XProtect adlı Mac güvenlik özelliğini beş kez güncellediğini ve hizmete 11 yeni kural getirdiğini belirtiyor.
raporun tamamı okumaya değer, ancak özellikle bir paragraf öne çıkıyor ve teknoloji dünyasındaki herkese bir uyarı olarak görülmelidir.
“Apple’ın güvenlik mühendisleri çevik, karmaşık ve güncel saldırıların birleşimine karşı bir kampanyanın ortasında görünüyor. Adload, Genieo ve Pirrit’in statik tespitten kaçma konusunda uzun bir geçmişleri var ve belki de ilk kez bu kadar baskı altına alınıyorlar. Apple, üçünün bu tempoyu sürdüremeyeceği umuduyla uzun bir oyun oynuyor olmalı.”
XProtect içindeki bu kurallar baş döndürücü bir dizi kötü amaçlı yazılım ailesine karşı korumayı hedefliyoruz. Rapor, bu ailelerden üçünün yeni ve gelişmiş olduğunu açıklıyor.
Paniğe kapılmayın. Farkında ol
Yersiz bir alarm yaratmak istemeden güncellemelerin sıklığı, Apple’ın yeni saldırılardan haberdar olduğunu ve güvenlik ekiplerinin kullanıcıları korumak için çabaladığını kuvvetle gösteriyor.
Bu aynı zamanda teknolojiyle ilgili karar vericilerin (ve herkes eğer teknolojiyi kullanıyorlarsa teknoloji karar vericisidir) kendi çevre ve uç güvenliğinin çevik ve sağlam olmasını sağlamak için gereken her şeyi yapmalıdır.
İçinde mevcut karmaşık tehdit ortamıHerkesin güvenlik bilincini artırması gerekiyor. Apple’ın yakında orada uygulama satın alırken güvenliği azaltmak zorunda kalacağı göz önüne alındığında, AB’deki Apple kullanıcılarının özellikle dikkatli olması gerekiyor.
Bu hamle, teknoloji endüstrisi ağacının tepesindeki farkındalığı yansıtıyor. Apple CEO’su Tim Cook’un 2016’da bilgisayar korsanlığının giderek daha karmaşık hale geldiğine dair uyarısını başka kim hatırlıyor?
XProtect nedir?
XProtect, Mac güvenliğinin önemli bir parçasıdır. Bazı kötü amaçlı yazılım türlerini tanımlamaya ve kaldırmaya çalışan yerleşik bir antivirüs teknolojisidir. YARA imzalarıŞirket bunu “kötü amaçlı yazılımların imza tabanlı tespitini gerçekleştiren bir araç” olarak tanımlıyor.
Bir uygulama her başlatıldığında, uygulamanın dosya sistemi değiştirildiğinde veya XProtect imzaları güncellendiğinde yazılım arka planda çalışır. Bilinen herhangi bir kötü amaçlı yazılım tespit ederse uygulamanın Mac’te başlatılmasını engeller. XProtect ayrıca, önceden kurulmuş olsalar bile, tespit edildikten sonra enfeksiyonları ortadan kaldıracak teknolojiyi de içerir.
Apple’ın kendi rehberliğinde XProtect’in, “Apple’dan otomatik olarak gönderilen güncellemelere (sistem veri dosyalarının ve güvenlik güncellemelerinin otomatik güncellemelerinin bir parçası olarak) dayalı olarak bulaşmaları gideren bir motor içerir. Ayrıca güncellenmiş bilgileri aldıktan sonra kötü amaçlı yazılımları da kaldırır ve bulaşmaları düzenli aralıklarla kontrol etmeye devam eder. XProtect, Mac’i otomatik olarak yeniden başlatmıyor.”
Çoğu kullanıcı için XProtect’in tek doğrudan deneyimi, yüksek güvenlikli Apple App Store dışından alınan yazılımı yüklemeye çalıştıkları zamandır.
Hızlı Güvenlik Yanıtları gibi XProtect de Apple’ın yapabileceği bir şeydir arka planda güncelleme. Ancak güncellemelerin sıklığı, Mac kullanıcılarının da sistem yazılımlarını sık sık güncellemelerini sağlamaları gerektiğini gösteriyor.
Mac’iniz XProtect’i güncelliyor mu? (Olması gerekiyor)
Mac’inizin bu XProtect güncellemelerini yüklediğinden emin olmak için şu adımları izleyin:
- MacOS Ventura veya sonraki sürümlerinde Sistem Ayarları>Genel’i açın, Yazılım Güncelleme’yi açın ve Otomatik Güncellemeler’in yanındaki bilgi düğmesine tıklayın. “Güvenlik Yanıtlarını ve sistem dosyalarını yükle” seçeneğinin açık olması gerekir.
- MacOS’un önceki sürümlerinde, Sistem Tercihleri’nde Yazılım Güncelleme’yi açın. Gelişmiş’e tıklayın ve “Sistem veri dosyalarını ve güvenlik güncellemelerini yükle” seçeneğinin açık olduğundan emin olun.
Kişisel koruma self servis
Oakley’in raporu, her Mac kullanıcısına riske maruz kalma durumlarını azaltmalarına yardımcı olacak mükemmel tavsiyelerle son buluyor; buna XProtect’in etkin olmasını ve mevcut en yeni sistem yazılımını çalıştırdığınızdan emin olmanız da dahildir.
Ayrıca Mac kullanıcılarının asla torrentli, crackli veya sahte yazılım kullanmamasını ve herhangi bir üçüncü taraf yazılımın güvenliğine ve orijinalliğine güvenmiyorlarsa onu silmeleri gerektiğini de tavsiye ediyor. Yazar ayrıca kriptoyla ilgili uygulamalara karşı şiddetle tavsiyede bulunarak bunların yüksek riskli olabileceği konusunda uyarıda bulunuyor.
Bunların hepsi sağduyuya dayalı şeyler elbette.
Mantıksal olarak, iyi güvenlik uygulamaları aynı zamanda diğer sağduyulu riskten kaçınma tekniklerini de kapsar: güvenmediğiniz bağlantılara tıklamaktan kaçının, tanımadığınız mesajları açmayın, sistem yazılımını sık sık güncelleyin, aynı şifreyi asla iki kez kullanmayın, vb.
Düzenli bir virüs kontrolü ve aşağıdakiler de dahil olmak üzere ek güvenlik korumalarına yatırım: potansiyel bir hedefseniz Kilitleme Modunun kullanımıaynı zamanda mantıklı.
Harekete geçme zamanı
Bir işletme yürütüyorsanız ve mevcut güvenlik korumanıza henüz güvenmiyorsanız, Apple’ın platform korumasına güvenemezsiniz. Apple, platform bazında korumayı artırıyorsa, bunu kesinlikle yapmanız gerektiğine dair güçlü bir işaret olarak görmelisiniz. kendi filonuzu/cihazınızı/altyapı korumanızı güçlendirin ilave olarak.
İşletmenizde teknolojinin ne ölçüde kullanıldığını düşünün ve bağlı olanlarınızın her biri için mevcut olan korumayı göz önünde bulundurun – veya bağlanabilir — sistemler. Katılmak istemiyorsun sessiz kurbanların giderek büyüyen listesi Başarılı istismarlar, sızmalar, fidye yazılımları ve saldırılar. Ayrıca konu güvenlik olduğunda ortaklarınızın ve tedarikçilerinizin de aynı derecede ciddi oldukları konusunda ısrar etmelisiniz.
Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif Hakkı © 2024 IDG Communications, Inc.