Revurderer Mac bedriftens sikkerhet i ansiktet av Flashback malware

... Mac administratorer vanligvis ikke kan se utover den imaginære "walled garden" å forstå risikoen som malware utgjør for sine systemer.

I sannhet, har Apple hadde bedre lykke på å minimere sikkerhets bekymringer for Mac-brukere rundt malware tidligere enn Microsoft. Noe av denne hell var et resultat av Apples avgjørelser om å bruke åpen kildekode kjernekomponenter, som holder angripere ut av sin inngjerdede hagen, pluss malware forfattere fokusert mer på angrep rettet mot den mye større Windows 'brukergruppe.

Apples flaks, men er raskt løper ut. Den nylige spredningen av Flashback malware servert som en annen wake-up call for den gjennomsnittlige Mac-bruker og bedrifter med Mac på sine nettverk: Vellykket masse malware angrep mot Mac er en realitet. I dette tipset, vil vi undersøke hvorfor siste malware, inkludert Flashback, har suksess mot Mac, og hvilke skritt Mac enterprise sikkerhetsspesialister kan ta for å beskytte Macs endepunkter fra malware.

Gjeldende malware utbetaling på Mac
Konvensjonell visdom tilsier Macs har ikke vært målrettet i det siste fordi utbetalingen for malware utviklere ikke har vært høy nok. Andy Greenberg, som nylig skrev om forskning av Adam J. O'Donnell om når Mac stigende markedsandel ville føre til at det er målet for malware forfattere, indikerte Mac har bestått nødvendig markedsandelsgrensen for å gjøre det verdt for malware forfattere å angripe Mac. Denne forskningen var basert på antimalware effektivitet og at Mac-brukere hovedsakelig ikke bruker antimalware programvare.
Lytt til dette tipset som en MP3!

Lytt til revurderer Mac bedriftssikkerhet i møte med Flashback malware som MP3 . her

Flashback fanget brukernavn og passord, og sendte dem til infiserte kommando-og kontroll (C &C) systemer. Dens suksess - å infisere så mange som 600 000 Macer på sin høyde, den mest spredte Mac malware oppdatert - hengslet på en sårbar Java installasjon på Mac endepunkter. Mange mener Apple kunne ha stor stammet spredning av Flashback ved å gi en Java oppdateringen raskere, og ved å hjelpe brukerne oppdager malware på sine maskiner. Når det er sagt, det viktigste takeaway fra Flashback er at Mac malware forfattere har begynt å bygge malware kits med lignende funksjoner som de sett på PCer, nemlig individuelle biter av malware med flere varianter som utnytter flere feil. Så hvis man utnytte svikter, en annen utnytte kan gjøre utslaget.

Mac kan kjøre antimalware programvare og det er flere signaturbaserte Mac antimalware produkter tilgjengelig fra store antimalware leverandører (Kaspersky, McAfee, Symantec, etc.), men Mac-administratorer vanligvis ikke kan se utover den imaginære "walled garden" å forstå risikoen som malware utgjør for sine systemer. Manglende sikkerhetsbevissthet blant mange Mac-brukere har også bidratt til dette problemet. Apples treg respons å erkjenne sårbarheter, patch sårbarheter, og skyv oppdateringer har også lov malware forfattere til å angripe enklere mål enn mange Windows-systemer.

Enterprise Mac malware respons
Bedrifter med Mac på deres nettverk, som i dag er sannsynligvis alle bedrifter, bør planlegge å inkludere Macs i deres generelle sikkerhetsprogram sammen med Windows og andre systemer. Dette betyr Mac bør lappet, kryptert, utplassert på en sikker og administreres som Windows-maskiner. Mens ulike verktøy kan være nødvendig for å sikre Mac, det er verktøy, som NetBoot-, automatiske oppdateringer og andre, som gjør det mulig konsekvent sikkerhetskontroller for å bli deployert til et foretaks Mac. Som forventet, bør dette omfatte antimalware verktøy i tillegg til den innebygde antimalware verktøy XProtect.
Alternativ OS sikkerhet for bedrifter

Har Kindle Brann Silk leseren kompromiss bedriftssikkerhet?

Juster Android-enhet sikkerhetsinnstillinger for bedriften.

Microsoft har støttet Windows XP i lang tid. I motsetning til Apple støtter bare den nåværende og forrige versjon av OS X, så Mac før 10.6 vil slutte å motta oppdateringer når versjon 10.8 kommer ut. 10.6 ble utgitt i august 2009, så bedriftene må oppdatere sine operativsystemer for å sikre at de fortsetter å motta sikkerhetsoppdateringer. Selv om Flash og Java ikke er installert på Mac-maskiner som standard, bør søknader også bli oppdatert jevnlig til å kjøre de nyeste versjonene tilgjengelig. For MacBook som lagrer sensitive data ved hjelp av File Vault krypteringsalternativer eller en tredjepart verktøyet til å kryptere data gir ytterligere beskyttelse. Alle bedrifter har teknisk flinke brukere som kan håndtere alle disse aktivitetene selv, men gjennomsnittlig bedriftsbrukere kan støttes mest effektivt ved hjelp av et sentralt styringssystem som Apple Remote Desktop, Open Directory eller Microsoft Active Directory med en ^{tredjeparts plug -på å administrere disk kryptering, autentisering, sikkerhet konfigurasjoner og oppdateringer.}

Konklusjon
Enhver organisasjon som ikke har inkludert Mac-maskiner i sin generelle sikkerhetsprogram bør vurdere å gjøre det nå før et større problem oppstår . Med flere bedrifter og sluttbrukere med fokus på Mac sikkerhet, kan de oppfordre Apple til å ta en mer proaktiv skrå mot sikkerhet respons. Apple har gjort noen gode designbeslutninger med Mac OS X, iOS og dens anvendelse butikken, men dets sikkerhet respons saker fortsetter å skape problemer for gjennomsnitts Mac-brukere og bedrifter likt. Hvis Apple ikke forbedre sikkerheten respons, kan det miste tilliten til sin brukerbase.

Previous:Hindre trusselen om Low Orbit Ion Cannon verktøy, Web-basert malware

Next Page:Forberede seg DSN Changer botnet takedown