Kaspersky: Macit ovat kypsyneet haittaohjelmauhkien varalta
Suojausyritys Kaspersky julkaisi äskettäin vuoden 2014 tietoturvatiedotteen, joka sisältää viime vuonna kerätyt kriittiset tietoturvatiedot. Niiden löytöistä? Että Apple Macintosh-tietokoneista tulee nopeasti vähemmän turvallisia.
Vuonna 2014 keskimääräinen Mac-käyttäjä kohtasi yhdeksän verkkouhkaa - ei kuulosta paljon, ennen kuin luulet, että yritys havaitsi 200 enemmän Mac-haittaohjelmia kuin vuonna 2013 ja esti yli 3,5 miljoonaa tartuntayritystä Mac OS -laitteissa. Ovatko nämä omenat lopulta ohimennen??
Ad Nauseam
The Telegraphin mukaan lähes puolet Mac-koneiden 20 suurimmasta uhasta tuli AdWords-muodossa, joka voi lisätä linkkejä selaimen kirjanmerkkeihin, muuttaa oletushakukoneita ja pakottaa laitteet näyttämään asiayhteyteen liittyvää mainontaa. AdWare on yleisesti ottaen vaaraton, mutta on kuitenkin haittaohjelma ja avaa oven vähemmän hyvänlaatuisille uhkille. Mielenkiintoisimpia: haittaohjelma, joka otti kuvakaappauksia joka minuutti, joka on suunniteltu varastamaan bitcoineja, takaovi, joka tarjoaa etäkäytön järjestelmään ja pääsy yhteysluetteloihin, ja pala haittaohjelmia, jotka on suunniteltu saastuttamaan myös kaikki kytketyt iOS-laitteet.
David Emm Kaspersky Labista toteaa, että "myytti Mac OS X: n loukkaamattomuudesta ei enää ole totta, ja kun tietoverkkorikolliset kehittävät edelleen hyökkäysmenetelmiään, käyttäjien tulee myös kehittyä toteuttamalla tarvittavat toimenpiteet Mac-laitteiden turvallisuuden lisäämiseksi". Toisin sanoen, kiilto on Applen ulkopuolella, ja vaikka kyberrikollisten ensimmäiset taistelut Mac-maisemaan keskittyvät enimmäkseen mainontaan, OS X: n kehän rikkominen ei vie kauan, kun kehittyneemmät hyökkäykset rikkovat..
Sinua on leikattu
Tarkastellaan äskettäistä esimerkkiä Applen tietoturvaloukkauksista enemmän ... hilpeisiin tarkoituksiin. Kuten kuluttajaasiainministeriö totesi, Applen San Fransicso-alueen käyttäjät ovat joutuneet ”AirSloth” -hyökkäyksen uhreiksi: kuvia avaruuspukua käyttävästä aukosta työnnettiin laitteilleen AirDrop-ominaisuuden kautta, joka tarjoaa yksinkertaisen tavan vaihtaa tiedostoja keskenään Mac- ja iOS-laitteet sijaitsevat fyysisesti lähellä.
Vergen Josh Lowensohn otti lopulta hyvityksen hyökkäyksestä sanomalla, että ajaessaan junalla töihin ja leikkiessään Apple-laitteellaan hän huomasi, että monilla muilla matkustajillaan oli AirDropissa käytössä ominaisuus, jonka avulla he saivat tiedostoja keneltä tahansa. Asetus oli todennäköisesti valvonta käyttäjien ottaessa käyttöön AirDrop, mutta ei määrittämättä sen käyttöoikeuksia, ja antoi Lowensohnille nostaa niitä.
Se on hauska pieni vitsi ja hauska pieni kuva, ja käyttäjät voivat silti hylätä tiedoston, vaikka heidän AirDrop olisi auki. Mutta on syytä huomata vakava asia: entä jos Lowensohn olisi lähettänyt kuvia, joille ei annettu G-luokitusta, tai jos hänen riemukas sloth-kuvaan olisi haudattu rivi haitallista koodia? Hän huomauttaa myös toisen helpon tavan hakkeroida Macit ja iDevices: aseta langaton yhteyspiste ja muuta laitteen nimeä. Kahvilakaupassa? Anna sille suosittu tuotemerkki. Yliopiston kampuksella? Nimeä se laitoksen tai lähimmän rakennuksen jälkeen. Kun käyttäjät ovat muodostaneet yhteyden verkkoosi, sinulla on pääsy kaikkeen.
Hyökkäykset palveluna
Toistaiseksi näyttää siltä, että suurin osa Mac-ongelmista tulee käyttäjiltä: jos he lataavat AdWordsin tai jättävät AirDropin päälle, he ovat vain itse syyllisiä, eikö?
Tech News Worldin mukaan vuonna 2015 leviää kuitenkin "hyökkäykset palveluna", jolloin mahdolliset hakkerit siirtyvät verkkosivustoon, valitsevat mitä he haluavat varastaa ja miten, maksavat sitten maksun ja saavat all-in - yksi ohjelmistopaketti. Turvallisuusyrityksen SentinelOne tekemän tutkimuksen mukaan OS X: ään kohdistuvat hyökkäykset ovat alkaneet nousta, ja ennustetaan, että nämä hyökkäykset kohdistuvat omenoihin entistä enemmän, koska yhä useammat yritykset käyttävät Macia ja iOS-laitteita kriittisen tiedon tallentamiseen, mikä tekee niistä arvokkaita kohteita. Lisäksi Applen maine "turvallisena" käyttöjärjestelmänä on johtanut erityisten turvatoimenpiteiden puuttumiseen - väittää, että ovi on lukittu, toimii vain niin kauan kuin kukaan ei yritä lyödä sitä alas.
Bottom line? Macit ovat uhattuna, kun Applen haittaohjelmien spektri kasvaa. Sekä käyttäjien että yrityksen työ on katkaistu, jos he haluavat pysyä turvassa vuonna 2015.
Kaspersky: Macit ovat kypsyneet haittaohjelmauhkien varalta
Suojausyritys Kaspersky julkaisi äskettäin vuoden 2014 tietoturvatiedotteen, joka sisältää viime vuonna kerätyt kriittiset tietoturvatiedot. Niiden löytöistä? Että Apple Macintosh-tietokoneista tulee nopeasti vähemmän turvallisia.
Vuonna 2014 keskimääräinen Mac-käyttäjä kohtasi yhdeksän verkkouhkaa - ei kuulosta paljon, ennen kuin luulet, että yritys havaitsi 200 enemmän Mac-haittaohjelmia kuin vuonna 2013 ja esti yli 3,5 miljoonaa tartuntayritystä Mac OS -laitteissa. Ovatko nämä omenat lopulta ohimennen??
Ad Nauseam
The Telegraphin mukaan lähes puolet Mac-koneiden 20 suurimmasta uhasta tuli AdWords-muodossa, joka voi lisätä linkkejä selaimen kirjanmerkkeihin, muuttaa oletushakukoneita ja pakottaa laitteet näyttämään asiayhteyteen liittyvää mainontaa. AdWare on yleisesti ottaen vaaraton, mutta on kuitenkin haittaohjelma ja avaa oven vähemmän hyvänlaatuisille uhkille. Mielenkiintoisimpia: haittaohjelma, joka otti kuvakaappauksia joka minuutti, joka on suunniteltu varastamaan bitcoineja, takaovi, joka tarjoaa etäkäytön järjestelmään ja pääsy yhteysluetteloihin, ja pala haittaohjelmia, jotka on suunniteltu saastuttamaan myös kaikki kytketyt iOS-laitteet.
David Emm Kaspersky Labista toteaa, että "myytti Mac OS X: n loukkaamattomuudesta ei enää ole totta, ja kun tietoverkkorikolliset kehittävät edelleen hyökkäysmenetelmiään, käyttäjien tulee myös kehittyä toteuttamalla tarvittavat toimenpiteet Mac-laitteiden turvallisuuden lisäämiseksi". Toisin sanoen, kiilto on Applen ulkopuolella, ja vaikka kyberrikollisten ensimmäiset taistelut Mac-maisemaan keskittyvät enimmäkseen mainontaan, OS X: n kehän rikkominen ei vie kauan, kun kehittyneemmät hyökkäykset rikkovat..
Sinua on leikattu
Tarkastellaan äskettäistä esimerkkiä Applen tietoturvaloukkauksista enemmän ... hilpeisiin tarkoituksiin. Kuten kuluttajaasiainministeriö totesi, Applen San Fransicso-alueen käyttäjät ovat joutuneet ”AirSloth” -hyökkäyksen uhreiksi: kuvia avaruuspukua käyttävästä aukosta työnnettiin laitteilleen AirDrop-ominaisuuden kautta, joka tarjoaa yksinkertaisen tavan vaihtaa tiedostoja keskenään Mac- ja iOS-laitteet sijaitsevat fyysisesti lähellä.
Vergen Josh Lowensohn otti lopulta hyvityksen hyökkäyksestä sanomalla, että ajaessaan junalla töihin ja leikkiessään Apple-laitteellaan hän huomasi, että monilla muilla matkustajillaan oli AirDropissa käytössä ominaisuus, jonka avulla he saivat tiedostoja keneltä tahansa. Asetus oli todennäköisesti valvonta käyttäjien ottaessa käyttöön AirDrop, mutta ei määrittämättä sen käyttöoikeuksia, ja antoi Lowensohnille nostaa niitä.
Se on hauska pieni vitsi ja hauska pieni kuva, ja käyttäjät voivat silti hylätä tiedoston, vaikka heidän AirDrop olisi auki. Mutta on syytä huomata vakava asia: entä jos Lowensohn olisi lähettänyt kuvia, joille ei annettu G-luokitusta, tai jos hänen riemukas sloth-kuvaan olisi haudattu rivi haitallista koodia? Hän huomauttaa myös toisen helpon tavan hakkeroida Macit ja iDevices: aseta langaton yhteyspiste ja muuta laitteen nimeä. Kahvilakaupassa? Anna sille suosittu tuotemerkki. Yliopiston kampuksella? Nimeä se laitoksen tai lähimmän rakennuksen jälkeen. Kun käyttäjät ovat muodostaneet yhteyden verkkoosi, sinulla on pääsy kaikkeen.
Hyökkäykset palveluna
Toistaiseksi näyttää siltä, että suurin osa Mac-ongelmista tulee käyttäjiltä: jos he lataavat AdWordsin tai jättävät AirDropin päälle, he ovat vain itse syyllisiä, eikö?
Tech News Worldin mukaan vuonna 2015 leviää kuitenkin "hyökkäykset palveluna", jolloin mahdolliset hakkerit siirtyvät verkkosivustoon, valitsevat mitä he haluavat varastaa ja miten, maksavat sitten maksun ja saavat all-in - yksi ohjelmistopaketti. Turvallisuusyrityksen SentinelOne tekemän tutkimuksen mukaan OS X: ään kohdistuvat hyökkäykset ovat alkaneet nousta, ja ennustetaan, että nämä hyökkäykset kohdistuvat omenoihin entistä enemmän, koska yhä useammat yritykset käyttävät Macia ja iOS-laitteita kriittisen tiedon tallentamiseen, mikä tekee niistä arvokkaita kohteita. Lisäksi Applen maine "turvallisena" käyttöjärjestelmänä on johtanut erityisten turvatoimenpiteiden puuttumiseen - väittää, että ovi on lukittu, toimii vain niin kauan kuin kukaan ei yritä lyödä sitä alas.
Bottom line? Macit ovat uhattuna, kun Applen haittaohjelmien spektri kasvaa. Sekä käyttäjien että yrityksen työ on katkaistu, jos he haluavat pysyä turvassa vuonna 2015.