Kurumsal güvenliğiniz tek başına yaşamaz; tehdit ortamı tüm meslektaşlarınıza, ortaklarınıza ve arkadaşlarınıza yayılır.
Bu nedenle, en son verilere göre, pek çok işletmenin temel güvenlik hijyen standartlarını karşılama konusunda başarısız olmaya devam etmesi oldukça endişe verici. Jamf’ten Security 360 raporu.
Veriler altındır ve saldırganlar bunu tanır; hatta iş dünyasındaki pek çok kişi bunu tanımaz. Çalınan her adres, e-posta, telefon numarası, isim ve hatta pasaport numarası, gerçekleşmeyi bekleyen bir kimlik saldırısıdır, daha karmaşık bir kimlik avı dolandırıcılığını etkinleştirmenin bir yoludur veya yalnızca birini arayıp hedefin kendisinde bir sorun olduğunu iddia etme fırsatıdır. onlara yardımcı olabilecekleri bir bilgisayar.
Bir kurbanın hikayesi
Bir arkadaşım bu haftaki son yaygın güvenlik saldırısının kurbanı oldu. Arayanın profesyonelliği karşısında kandırılan ve çeşitli sahte meslektaşlar arasında kalan bu kişiler, ikna edici bilgisayar korsanlarına bilgisayarlarına, kredi kartı verilerine ve daha fazlasına uzaktan erişim olanağı sağladılar. Ben bunu yazarken şifreleri değiştiriyorlar, saldırıya uğrayan cihazı siliyorlar ve polise rapor veriyorlar.
Bu tür şeyler bazen tanıdığınız insanların başına gelir. Ve bu senin de başına gelebilir.
Bu arkadaşımı nasıl takip ettiklerinden emin olamayız. Hangi büyük miktarda çalıntı veriye baktıklarını söyleyemeyiz. (Suçluların olduğuna dair bazı kanıtlar var Yaşlı insanları dijital suçlarla hedef almayı seviyorum.)
Zavallı dostumun hikayesine bakıp tehdidi ihtimal dışı olarak görmezden gelme isteği var. Teknolojiyle ilgilisiniz, güvenliği ciddiye alıyorsunuz ve işinizde Apple ürünlerini kullanıyorsunuz. Ancak kayıtsızlık bir güvenlik zayıflığıdır.
Rahatsızlığın sonuçları var
Bu kritik nokta Jamf’in raporunda parlak ve yüksek sesle parlıyor. 15 milyon mobil cihaz, PC ve Mac’ten oluşan örnek bir gruba dayanan rapor, bir dizi endişe verici istatistiğe dikkat çekiyor:
- Mobil kullanıcıların %40’ı ve kuruluşların %39’u bilinen güvenlik açıklarına sahip bir cihaz çalıştırıyor.
- Jamf, macOS’ta 300 kötü amaçlı yazılım ailesini takip etti ve 2023’te Mac’te 21 yeni aile buldu.
- Truva atlarının popülaritesi artıyor ve tüm Mac kötü amaçlı yazılım örneklerinin %17’sini oluşturuyor.
- Kimlik avı girişimleri mobil cihazlarda Mac’lere kıyasla %50 daha başarılıydı.
- Kuruluşların %20’si kötü amaçlı ağ trafiğinden etkilendi.
Jamf portföy stratejisinden sorumlu başkan yardımcısı Michael Covington bir açıklamada şunları söyledi:
“Raporumuzdaki veriler, Mac ve mobil filolarının son 12 ayda oldukça iyi bir performans sergilediğini gösteriyor ancak bu sonuç büyük ölçüde tamamen şansa bağlı; Artan kötü niyetli taktikler listesinin ortaya çıkması ve kuruluşların genel olarak zayıf güvenlik hijyeni sergilemesi nedeniyle, trendler değişmediği takdirde önümüzdeki yılın iş açısından kötü geçmesi muhtemel.”
İyi güvenlik hijyeni uygulayın
Apple cihazlarına güvenen işletmelerin güvende kalmak için ne tür stratejiler izlemesi gerekiyor? Daha güçlü bir bakış açısıyla da olsa diğer platformlardaki stratejilerle aynı. Raporda bahsedilen en iyi uygulamalardan bazıları şunlardır:
- Bakım yapmanız gereken aracı sayısını en aza indirirken mevcut politika kontrollerini en üst düzeye çıkarmak için entegre yönetim ve güvenlik ürünlerini kullanın.
- Endüstri veya bölgesel en iyi uygulama önerilerini takip ederek uç noktaları güçlendirin.
- Güncel bir işletim sistemi ve uygulama sürümleri ve yamaları sürdürerek tehditlere maruz kalma durumunu yönetin.
- Çok katmanlı, derinlemesine savunma korumaları uygulayın.
Bu basit korumalar bile bazen Apple cihazlarının saldırılara karşı bağışık olduğu yönündeki eski görüş nedeniyle zayıflıyor. Apple’dan ortaya çıkan güvenlik yükseltmelerinin hızla artan hızı, durumun böyle olmadığını kanıtlıyor.
Apple güvenliği efsanesi
Yakın zamanda yayınlanan bir rapora atıfta bulunarak Hacker HaberleriJamf şunu belirtiyor: “Mac kullanıcılarının %57’si ‘Kötü amaçlı yazılım macOS’ta mevcut değildir’ ifadesine ya katılıyor ya da katılmamakta tereddüt ediyor.” Ayrıca, “her üç Mac kullanıcısı da verilerinin siber suçluların ilgisini çekmediğine inanıyor.”
Her iki ifade de doğru değil, ancak bu talihsiz uydurmaya olan inanç, Apple merkezli işletmelerde bile şok edici güvenlik açıklarının mevcut olduğu anlamına geliyor:
- FileVault cihazların %36’sında devre dışıdır.
- Güvenlik duvarları Mac’lerin %55’inde devre dışıdır.
- Cihazların %3’ünde kilit ekranı devre dışı bırakıldı.
- Cihazların %5’inde güvenlik açığı bulunan bir uygulama yüklü.
Arkadaşıma dönecek olursak, profesyonelce yürütülen ve iyi yürütülen bir sosyal mühendislik temelli dolandırıcılığın kurbanı olduğu açıkça görülüyor. Windows bilgisayarına uzaktan erişirken hangi verileri aldıklarını veya geride hangi kötü amaçlı yazılımın kalmış olabileceğini bilmiyor; tüm şifrelerini değiştiriyor ama bu yeterli olmayabilir. Sınırlı bilgisayar becerisine sahip bir birey olarak gerekli tüm adımları atmayı zahmetli buluyor, işleri daha da kötüleştirebileceğinden endişe ediyor ve dolandırılmaktan korkuyor.
Bu onun için gerçekten endişe verici bir dönem haline getiriyor – bir bireye karşı mağdursuz suç diye bir şey yoktur – ama aynı zamanda zayıf güvenlik bilincinin ne ölçüde sonuçlara yol açtığını da gösteriyor. Ve bu sonuçlar işletmenizin büyüklüğüne göre ölçeklenir.
Kapakları yumruklamak
Bugün bile, gerçekten daha iyi bilmesi gereken çok sayıda iş kullanıcısı kendilerini, çalışanlarını ve ortaklarını güvence altına almak için yeterli adımları atmıyor.
Bu hiç de iyi değil Apple’ın kendisi bile uyardı:
“Toplam veri ihlali sayısı 2013 ile 2022 arasında üç kattan fazla arttı; yalnızca son iki yılda 2,6 milyar kişisel kayıt açığa çıktı ve 2023’te daha da kötüleşmeye devam etti.”
Covington, “Kuruluşların, sektördeki en iyi uygulamaları benimseyerek ve hibrit iş gücü için kapsamlı bir savunma stratejisi oluşturarak modern cihaz varlıklarını düzene sokmalarının zamanı geldi” dedi.
Hemen hemen her konuda uluslararası fikir birliğinin çözülmesiyle, dijital güvenlik durumunun daha da kötüleşmeden iyileşmesi pek mümkün görünmüyor. Apple kullanan her kuruluş, dijital güvenlik için sınırları zorlamalı; sonuçta, kuantum saldırılarının çağı çoktan geldi ve en küçük bir zayıflık bile ihtiyaç duydukları tek kusur olacak.
Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Apple Tartışmaları MeWe’deki gruplar.
Telif Hakkı © 2024 IDG Communications, Inc.