Den største svakheten at Mac angripere se å dra nytte av er Mac-brukere selv.
Heldigvis, nå alle de store antivirusleverandører som Symantec Corp., McAfee Inc., ESET og Avast Software har Mac-spesifikke antimalware produkter for bedrifter med sentralisert styring ansette proaktiv beskyttelse metoder som heuristisk analyse, generell beskyttelse, og on-tilgang skanning for å oppdage og fjerne trusler. Dessverre er det en rekke sikkerhetsproblemer som Mac malware skanner alene ikke kan løse. I dette tipset, vil vi dekke noen av disse Mac enterprise sikkerhetsproblemer og hvordan man kan dempe noen av de mer sannsynlige Mac endepunkt trusselen vektorer.
Det er sikkert aspekter av Mac OS som hemmer vellykket angrep utvikling for hackere . Mac OS X er basert på UNIX, så sikkerheten for den underliggende kodebasen har blitt grundig bevist over tid. Den bruker også sandboxing å skille programmer og prosesser for å begrense filtilgang og handlinger programmer kan utføre. Dette gjør det vanskeligere for malware å få tilgang til data som er opprettet og som brukes av andre programmer.
Men strukturen i bunten arkitektur brukes til lagring av programmer og brukerdokumenter gjør det lettere for en angriper å piggyback kjørbar kode i et eksisterende klarert program enn i et Windows-miljø. En bunt er en spesiell mappe som vises til brukeren å være en enkelt kjørbar fil, men faktisk kan lagre flere ressurser. Selv om dette lar programmerere å holde filene som kreves av et program, for eksempel grafikk, hjelpefiler og andre ressurser sammen på ett sted, kan hackere installere flere ondsinnede kjør inn i mappen også. Når brukeren utfører bunten, utfører viruset kode i stedet for ekte søknaden.
Det er mer enn én måte å motta Threat Monitor
Lytt til denne Mac bedriftssikkerhet tips på PC eller MP3-spilleren
Registrer deg for å motta Threat Monitor via RSS
Mens programminnet spørsmålet er om, det viktigste svakheten at Mac angripere se å dra nytte av er Mac-brukere selv..; i min erfaring, har de en tendens til å være langt mindre sikkerhet bevisst enn Windows-brukere. Selv om det vises en dialogboks nå ber om tillatelse til å kjøre et nytt program lastet ned fra Internett, er dens betydning eller relevans ikke verdsatt av de fleste Mac-brukere. To uker etter utgivelsen av sin AV for Mac Home Edition, antivirus leverandør Sophos utgitt data som viser at et betydelig antall Mac-maskiner med Sophos programvare hadde blitt infisert med malware. Dette malware inkludert Mac-innfødte trusler, både OS og tredjemann, sammen med Java-baserte malware. Det er også velkjent Mac trojanere som ofte kamuflert av hackere på torrentsider eller plantet på nettsteder som fristende nedlastinger eller plug-ins som kreves for å vise en video.
Mens vanlige Mac-malware skanninger med oppdatert antimalware produkter fra etablerte leverandører vil sikkert hjelpe forsvare seg mot den lavthengende frukt av malware angrep, som med nesten alle endepunkt forsvarsstrategi, er det nødvendig med en kombinasjon av teknologi og opplæring.
I tillegg til antivirusteknologi omtalt ovenfor, administratorer bør distribuere det som har blitt standard sikkerhetskontroller på et Windows-nettverk, inkludert nettverk adgangskontroll, Web sikkerhetsways, beskyttelse mot datatap (DLP) og sikkerhetsinformasjon og event management (Siem) produkter, som alle bidra til å gi sanntid trusselanalyse og beskyttelse . Som Mac-brukere er stadig under angrep, revurderer eksponeringen mot nye trusler er viktig. Dette viser utvilsomt at mer robuste sikkerhetskontroller som de nevnt ovenfor må være på plass for å redusere den økte risikoen til et akseptabelt nivå.
Dybden videre inn alternativ sikkerhet
Gå utover sikkerheten i Windows for tips, nyheter, og ekspertråd om alternative operativsystemer.
Sammenlign Mac OS X og Windows-sikkerhet.
Utover distribuere antivirus programvare og andre teknologier som er nevnt ovenfor, bedrifter bør også vurdere hvitlisting eller svartelisting programmer for å redusere generelle angrepsflaten ved å sikre brukerne bare har godkjent og nødvendige programmer. Mac App Store potensielt gjør kontrollerende apps enklere enn på Windows-maskiner. Vurdere mandat data eller full diskkryptering for
En Mac bedriften trenger å forsterke en slik Mac sikkerhetsteknologi initiativ med sikkerhet bevissthet trening for sine brukere.; ellers er det en tapende kamp. Treningene bør avlive myten om at Mac er immune mot malware og at brukerne trenger å være like sikkerhetsbevisste som sine Windows jevnaldrende. Farene og automatisering av drive-by angrep må være tydelig forklart slik at brukerne forstår at de ikke er upåvirket av den økende rekkevidden og raffinement av moderne hackere. En støtte desk for brukere å rapportere eventuelle uvanlige Mac atferd, for eksempel tregere responstid og uventede pop-ups, alle klassiske tegn på skadelig programvare, hjelper nettverksadministratorer raskt isolere og inneholde eventuelle infeksjoner.
Inntil foretak med Mac-brukere implementere mer spesifikke, bevisste skritt for å forsvare seg mot den voksende trusselen mot Mac-endepunkter, vil de i økende grad bli oppfattet som et mykt mål av nettkriminelle. Det er grunn nok til å sikre bedriftens strategi kjeder utover Mac malware skanner for å inkludere mer avanserte teknologi og treningsmetoder.