مک شما چقدر ایمن است؟

می نویسد: اگر فکر می کنید استفاده از رایانه اپل از شما در برابر ویروس ها و بدافزارها محافظت می کند، دوباره فکر کنید کالین تانکارد، مدیر عامل، مسیرهای دیجیتال.

اپل در سال 2012 عبارت بازاریابی خود را “ما ویروس دریافت نمی کنیم” را متوقف کرد، که تاییدی بود بر اینکه کامپیوترهای مک می توانند ویروس ها را دریافت کنند.

درست است که macOS از بسیاری جهات از سیستم عامل ویندوز ایمن تر است و با سهم بازار پایین تر، بدافزارها را به دلیل بازگشت سرمایه جذاب تر می کند. اما همه مک ها هنوز در برابر بسیاری از ویروس ها و بدافزارها آسیب پذیر هستند و این یک مشکل رو به رشد است.

یک مطالعه توسط Atlas VPN در سال 2021 نشان داد که توسعه بدافزار macOS در سال 2020 به میزان 1092 درصد افزایش یافته است. این معادل با 674273 نمونه بدافزار جدید در مقایسه با 56556 مورد شناسایی شده در سال 2019 است. بدافزار یا نرم افزار مخرب یک اصطلاح جمعی برای همه انواع است. تهدیدها مایکروسافت بدافزارها را به سیزده دسته مجزا تقسیم می کند: درهای پشتی، دانلودرها، قطره چکان ها، اکسپلویت ها، ابزارهای هک، ویروس های ماکرو، مبهم کننده ها، سرقت کنندگان رمز عبور، باج افزارها، نرم افزارهای امنیتی سرکش، تروجان ها، کلیک کننده های تروجان و کرم ها. این گزارش نشان می‌دهد که توسعه نرم‌افزارهای مخرب برای macOS اپل، مانند آتش‌سوزی در حال گسترش است و به اوج تاریخی رسیده است، روندی که گزارش سال 2022 نشان می‌دهد که همچنان ادامه دارد، که ترسناک است. هکرها به وضوح نگاه خود را به رایانه های مک تغییر می دهند.

یکی دیگر از مشکلات امنیتی مک، هشدار اپل در مورد آسیب پذیری در سافاری بود که به مهاجمان اجازه می داد کنترل کامل دستگاه را در دست بگیرند. یکی از ضعف های نرم افزاری هسته، عمیق ترین لایه سیستم عامل را تحت تاثیر قرار داد. دیگری تحت تأثیر WebKit، فناوری زیربنایی مرورگر وب سافاری قرار گرفت. توضیح اپل در مورد این آسیب‌پذیری به این معنی است که یک هکر می‌تواند «دسترسی کامل مدیر به دستگاه» داشته باشد تا بتواند «هر کدی را طوری اجرا کند که انگار خود کاربر است».

اگرچه یک “اصلاح” به سرعت منتشر شد، اپل، مانند هر سیستم عامل دیگری، بیشتر به کاربر متکی است که این وصله را اعمال می کند، که در بسیاری از موارد به تاخیر افتاده یا فراموش می شود و خطر را تا نقطه پایانی گسترش می دهد.

تا زمان انتشار این اصلاحیه، آسیب‌پذیری‌ها به‌عنوان باگ‌های «روز صفر» طبقه‌بندی می‌شدند، زیرا یک اصلاح برای آن‌ها به مدت صفر روز در دسترس بود. چنین نقاط ضعفی در “بازار تاریک” که در آن هکرها آنها را با صدها هزار و حتی میلیون ها دلار خریداری می کنند بسیار ارزشمند هستند. به گفته گاردین، کارگزار Zerodium برای یک ضعف امنیتی که می تواند برای هک کردن یک کاربر از طریق سافاری استفاده شود تا سقف 500000 دلار و برای یک بدافزار کاملا توسعه یافته که می تواند آیفون را بدون هک کند تا 2 میلیون دلار پرداخت می کند. کاربری که باید روی هر چیزی کلیک کند. این ارزش در بدافزار و اشکالات سیستم عامل را نشان می دهد.

کاربران مک اغلب از استفاده از نرم‌افزار آنتی ویروس صرف نظر می‌کنند و آن را غیرضروری می‌دانند، زیرا Mac امن به نظر می‌رسد. این بدیهی است که آنها را در برابر بدافزار آسیب پذیر می کند و ممکن است آنها را به اهداف جذاب تری برای مجرمان سایبری تبدیل کند. سیستم امنیتی داخلی اپل در دور نگه داشتن بدافزارها موثر است، اما باید با نصب نرم‌افزار آنتی‌ویروس شخص ثالث، از لایه‌های حفاظتی افزوده استفاده کرد.

سیستم عامل macOS دارای شناسایی بدافزار داخلی است، اما با افزایش تعداد تهدیدات، احتمال بیشتری وجود دارد که بدافزار جدید قبل از اینکه اپل پایگاه داده‌های خود را به‌روزرسانی کند، راه خود را در سیستم پیدا کند. بنابراین، تمرین خوبی است که یک راه حل آنتی ویروس پیشرفته شخص ثالث نیز به عنوان یک مانع دیگر اجرا شود.

با این حال، مشکل تنها بدافزار نیست. اگر کسی شما را فریب داد تا چیزی را نصب کنید، دیگر برای نجات اپل خیلی دیر شده است. خطای انسانی بین سیستم عامل ها تمایز قائل نمی شود و کاربران مک می توانند به همان راحتی که کاربران رایانه شخصی قربانی کلاهبرداری شوند. کلاهبرداری نه تنها تلاش می‌کند تا کاربر را وادار به دانلود نرم‌افزار کند، بلکه می‌تواند سعی کند اعتبارنامه‌ها را دریافت کند یا مانند اسب تروا برای دسترسی به دیگران عمل کند. موفقیت چنین کلاهبرداری هایی به تنبلی انسان بستگی دارد، نه بررسی مشروع بودن درخواست. هدف قرار دادن ضعیف ترین حلقه در یک سازمان، هرگونه امنیت روی دستگاه را دور می زند.

این تنها نقطه پایانی نیست که کاربران مک باید در نظر بگیرند، زیرا حمله به داده‌های موجود در فضای ذخیره‌سازی چه به عنوان یک برنامه پشتیبان یا یک برنامه ابری، مسیر دیگری برای بازگشت به خانه اپل است تا نقاط پایانی را آلوده کند. این به این دلیل است که بسیاری از سازمان‌ها ذخیره‌سازی امنی برای داده‌های خود ندارند، اغلب فکر می‌کنند که این ارائه‌دهنده میزبانی است که از امنیت مراقبت می‌کند. مگر اینکه اقدامات فعالی برای ایمن سازی این داده های راه دور انجام دهید، ممکن است در فضای ابری به خطر بیفتد و پس از دسترسی کاربر، پایین بیاید، علامت آن را بردارید (همانطور که از یک آدرس شناخته شده است) به شبکه جایی که می تواند ماشین های دیگر را آلوده کند. . این یک تهدید کلاسیک داخلی است اما توسط کاربران مجاز سازماندهی شده است.

داده ها ارزشمند هستند و بنابراین ارزش محافظت از آنها را دارد، در اینجا پنج کاری وجود دارد که باید برای محافظت از دنیای مک خود انجام دهید:

• اطمینان حاصل کنید که هر نقطه پایانی به آخرین به‌روزرسانی سیستم‌عامل در عرض چهارده روز پس از انتشار وصله شده است، و فعالانه هر دستگاهی را که در این نقطه عطف خراب می‌شود مسدود کنید.
• یک راه حل پیشرفته ضد ویروس و نشت داده را مستقر کنید که می تواند به صورت مرکزی مدیریت و ممیزی شود.
• همه داده‌های دستگاه، در فضای ابری یا ذخیره‌سازی شبکه را رمزگذاری کنید و اطمینان حاصل کنید که حفاظت از داده‌ها «تغییرناپذیر» است، بنابراین بدون دسترسی صحیح نمی‌توان آن‌ها را تغییر داد.
• برای هر گونه دسترسی خارجی به داده ها، همیشه مطمئن شوید که تأیید اعتبار چند عاملی نصب شده است. این خطر رمز عبور ضعیف را از بین می برد
• یک سیستم مدیریت گزارش راه اندازی کنید که به راحتی قابل مدیریت و درک باشد، اما شما را از هرگونه رفتار نادرست کاربران، هکرها یا بدافزار آگاه می کند.

افزودن راه‌حل‌های امنیتی به استقرار اپل یک امر ضروری است، اما نبرد بزرگ‌تر احساس امنیت نادرست کاربران اپل است. این نه تنها اشتباه نیست، بلکه خطرناک است. کاربران را تشویق می‌کند تا مسائلی را که تیم‌های فناوری اطلاعات نمی‌توانند انجام دهند، مانند انتخاب رمزهای عبور خوب و مشکوک بودن به لینک‌های موجود در ایمیل‌ها، نادیده بگیرند. همه افراد داخل سازمانی که از رایانه استفاده می کنند نقشی در ایمن نگه داشتن آن سازمان دارند. هیچ رایانه ای ذاتاً ایمن نیست، مهم نیست که لینوکس، ویندوز یا macOS را اجرا می کند.

تنها راه برای تغییر این احساس کاذب امنیت، ملاقات مستقیم با آموزش کاربر است. تغییر نگرش افراد ممکن است دشوار باشد و ممکن است زمان زیادی طول بکشد، بنابراین آماده باشید که همان چیزها را بارها و بارها بگویید!