Apple Mac, Microsoft Windows -u ilk dəfə təhdid etdiyi üçün kiber təhlükəsizlik platforması savaşı.
GetRy Images vasitəsilə LightRocket
Texnologiya platforması müharibələri ilə bağlı ilk təcrübəm 1985 -ci ildə, baş qəhrəmanlar Amiga və Atari olduğunda oldu. Mən bir Amiga adamı idim və sonrakı onillikdə bir çox nəşrin platforması haqqında yazmağa davam etdim. O vaxtdan bəri markanın bir çox belə döyüşü oldu, amma heç kim Apple Vs. Microsoft. Və ya daha doğrusu, Windows maşınlarına qarşı Mac -lar. Zərərli proqram vəziyyətinə dair yeni nəşr olunan bir hesabat, köhnə mübahisənin yeni bir ölçüsünü ortaya çıxarmaqla təhdid edir: kiber təhlükəsizlik təhdidi müharibələri. Malwarebytes araşdırması, 2019-cu ildə həm istehlakçılar, həm də müəssisələr üçün təhdidləri təhlil etmək üçün məhsul telemetriyası, bal nöqtələri və müxtəlif təhdid kəşfiyyat ölçülərindən alınan məlumatlardan istifadə edir. Müəyyən ediləcək daha maraqlı tendensiyalardan biri kibertəhlükəsizlik təhdidlərinin platformaya xas xüsusiyyətidir. Hesabatda Mac təhdidləri,Windows -a nisbətən qat -qat artmışdır. Bir anlıq batmasına icazə verəcəyəm.
Mac zərərli proqram sularına dərin bir dalış
2020 Malwarebytes "Zərərli Proqramlar Hesabatı", Android və iOS istifadəçiləri, brauzer hücumları və həm Mac, həm də Windows PC-lərlə qarşılaşan real dünya təhdidlərinə dərindən girdi. Rəqəmləri kəsərək məlumatları təhlil edən hesabat, Mac təhdidlərinin həcminin 2019-cu ildə illik müqayisədə 400% -dən çox artdığını, Windows-un "son nöqtəyə düşən təhdidləri" təxminən iki nisbətində üstələdiyi qənaətinə gəlir. Bu son rəqəm, Malwarebytes -in Windows -dan daha böyük bir Mac istifadəçi bazasına sahib olmasına imkan verdiyi üçün daha vacibdir.
Təhdidlərin özlərini daha dərindən araşdıran hesabat, 2019 -cu ildə Mac təhdidlərindən yalnız birinin istifadəçini zərərli bir şey yükləmək və icra etmək üçün aldatmağı nəzərdə tutmadığını göstərir. Bu hadisə, Coinbase də daxil olmaqla kriptovalyuta şirkətlərinin zərərli proqram infeksiyası vektoru olaraq Firefox sıfır günlük bir zəifliyi istifadə edərək hədəf aldığı vaxt oldu. Tədqiqatçılar, "2012 -ci ildən bu yana Mac -ı hər hansı bir şəkildə yoluxdurmaq üçün belə bir zəiflikdən ilk dəfə istifadə edildi" dedi. Göründüyü kimi, Mac təhdidlərinin əksəriyyəti reklam proqramı idi və "Windows tərəfindəki böyüməni çox geridə qoydu". Əlbəttə ki, reklam proqramı 2019 -cu il ərzində Windows sistemlərinə təsirini davam etdirən fidyə proqramı qədər böyük bir təhlükə deyil, amma yenə də göstərir "istifadəçiləri aldatmaq üçün zərərli və inadkar davranışlar.
Hesabat, Mac fayllarından daha çox ön və mərkəzi zərərli davranışların da ildən-ilə artdığını və Apple aşkarlanmasından qaçmaq üçün daha da ixtiraçı və aldadıcı yanaşmalar tətbiq etdiyini ortaya qoyur. Hesabata görə, iOS-a təsir edən zərərli proqram "atılımları", "texnologiya behemotunun sevimli mobil cihazlarında antivirus məhsullarına icazə verib-verməyəcəyini yenidən nəzərdən keçirə bilər."
Mac təhlükəsizliyi ilə ciddi məşğul olmağın vaxtı gəldi?
Buradakı şəxsi medianı əhatə edən məlumatlara nəzər saldıqda, Mac -dan daha çox Windows təhdid hekayələri haqqında məlumat verdim. Dövlət tərəfindən maliyyələşdirilən kampaniyalardan tutmuş Windows istifadəçiləri üçün brauzerlərdəki kritik zəifliklərə və çoxsaylı kritik təhlükəsizlik xəbərdarlıqlarına qədər Windows 10-un təhlükəsizliyinə dair tövsiyələrə qədər.
Apple -ın Çarpıcı Yeni iPhone Xüsusiyyəti Zəfər Uğurudur
Niyə Facebook Messenger -ini Təhlükəsizlik Qayğılarından Keçirməyin Vaxtıdır
Pegasus Spyware: Apple -ın 'böyük' iMessage Təhlükəsizlik Problemləri varmı?
Bu, Apple -ın araşdırmalardan qaçdığı anlamına gəlmir, sadəcə olaraq bildirilməsi lazım olan daha az təhlükəsizlik hadisəsi var. IPhone-a xas olan zərərli proqramlar və hətta Apple Mail-in şifrəli mətnini şifrəsiz qoyan bir Siri 'xüsusiyyəti'. Əksər hallarda, Apple haqqında təhlükəsizlik baxımından yazdığımda, Apple Watch 5 -in qorunması və ya iPhone -un sındırılıb -sındırılmadığını bilən tətbiqlərə baxmaqla bağlı məsləhətlər vermək idi.
Malwarebytes tədqiqatçıları, 2019 -cu il təhdid mənzərəsinin 2020 -ci ilə doğru irəlilədikcə bizə "Mac təhlükəsizliyinə yaxşı baxmağın və nəhayət ciddiləşməyin vaxtı gəldiyi" qənaətinə gəldilər. Əvvəlcədən quraşdırılmış zərərli proqramlar, reklam proqramları və çox vektorlu hücumların artması, aktyorların kampaniyaları ilə daha yaradıcı və getdikcə daha inadkar olduqlarını göstərir. "Malwarebytes CEO-su Marcin Kleczynski," bir sənaye olaraq Biz bu mürəkkəb hücumlara qarşı müdafiəni artırmağa davam edirik. "
Beləliklə, infosecurity sənayesi bu təhlildən və kiber təhlükəsizlik platforması müharibələri haqqında daha geniş anlayışdan nə edir? Soruşub öyrənəcəyimi düşündüm.
Kibertəhlükəsizlik strategiyanızda platforma müharibələri üçün bir yer varmı?
Cybereason -dan CISO -dan İsrail Barak, "Cybereason, Mac sistemlərini hədəf alan zərərli proqram növlərində və təhlükə qruplarında nəzərəçarpacaq bir artım görür." və xüsusən, aşkarlamadan daha yaxşı yayınmaq üçün quraşdırılmış əməliyyat sistemi imkanlarından istifadə (torpaqda yaşamaq). " Tripwire-in məhsul idarəçiliyi və strategiyası üzrə vitse-prezidenti Tim Erlin, müstəqil bir statistika olaraq Mac və ya Windows zərərli proqramlarının daha çox yayılmasının önəmli olduğuna inanmır. "Müəyyən bir platforma üçün zərərli proqramların yayılması həqiqətən hədəf mühitin əksidir" deyən Erlin, vacib olanın "zərərli proqram müəlliflərinin diqqətinin niyə dəyişə biləcəyini izləmək üçün suallar verməkdir" deyir.və ya zərərli proqram meyllərindəki dəyişikliklər müdafiə prioritetlərinə necə təsir edir. "
Bulletproof şirkətinin həmtəsisçisi Oliver Pinson-Roxburgh deyir ki, "korporativ noutbukların daha çox əhalisi Windows əsaslıdır və onlar ən böyük fürsəti təmin edirlər, bu səbəbdən xüsusi olaraq Windows sistemləri üçün daha çox zərərli proqram görürük". Əlbəttə ki, Malwarebytes analizinin təklif etdiyi kimi, fərqli bir OS bazar payı qazandıqda və ya daha çox gəlirli zəifliklər ortaya çıxdıqda tarazlıq dəyişə bilər. Pinson-Roxburgh, "yalnız daha çox hədəflənmiş hakerlərin bilməyimizi istədikləri zəifliklər və zərərli proqramlar haqqında bildiyimizi, gizli saxlaya bilsəniz və istifadə edə bilsəniz niyə Mac Zero-Day gününüzün olduğunu sızdırırsınız?" Daha sonra yanlış güvən məsələsi var. "Təəssüf ki,"Comforte AG" şirkətinin məhsul müdiri Felix Rosbach, macOS arxitekturasının və daha çox miqdarda internetə qoşulmuş Windows PC -nin, pis aktyorların onları hədəf almasının qarşısını alacağına tamamilə güvənən bir çox Mac istifadəçisi olduğunu söyləyir. Rosbach, "hər hansı bir zərərli proqram statistikasından asılı olmayaraq" hər iki platformada kibertəhlükəsizlik əleyhinə tədbirlərin həyata keçirilməsi üçün tamamilə vacibdir.
Outpost24 -də CSO -dan Martin Jartelius, zərərli proqram platformasının bu cür artım tendensiyalarının arxasında duran amillərdən daha az əhəmiyyət kəsb etdiyini söyləyir. "Məsələn, bunun texniki fərqdən qaynaqlandığını güman etsək," deyə Jartelius bildirir, "bu risklərin azaldılması üçün qərarlar verə bilər. Bunun bir platformanın digərindən kommersiya mənimsənilməsi dərəcəsi ilə əlaqəli olduğunu düşünsək, Eyni nəticələr çıxara bilməyəcəyik ". Jartelius mənə "seçilmiş platformadan asılı olmayaraq məlumatlılığa, sərtləşməyə, yamaqlara və antivirus proqramlarına ehtiyacınız olacaq" deyir. AT&T Cybersecurity Alien Labs -da təhlükəsizlik tədqiqatçısı olan Tom Hegel deyir ki, hər şey sizin təhlükə modelləşdirmənizdən asılıdır. Hegel deyir: "Təhdidlərin sayı, qabiliyyətli təcavüzkarlar tərəfindən yüksək hədəfə alınan bir təşkilat üçün əslində əhəmiyyətli olmaya bilər."Bununla birlikdə, bir fərdin şəxsi cihazının, daha geniş çeşidli təhdidləri olan cihazlardan istifadə etməklə bir şeyə yoluxma şansı daha yüksək ola bilər."
Kiber cinayətkarlar hansı platformadan istifadə etdiyinizə əhəmiyyət verə bilməzlər
Cerberus Sentinel -in baş direktoru David Jemmett, insanların zərərli proqram təhdidinin Windows -dan daha az olduğuna dair aldatma olduğunu söyləyir. "Əvvəlcə başa düşməlisiniz ki, Mac bir GUI interfeysi olan bir UNIX platforması üzərində qurulmuşdur" deyən Jemmett, "təcrübəli hakerlər ARPANET -in başlanğıcından bəri UNIX sistemlərinə nüfuz edir və ya ələ keçirirlər." Jemmett, kibercinayətkarların hansı OS, maşın və ya İnternetə bağlı olduğunuzla maraqlanmadığına inanır. "Yalnız bir hücumun mənbəyindən pul çıxara biləcəyinə əhəmiyyət verirlər" deyir, "Mac istifadəçiləri bir bütün olaraq Mac ilə Windows PC -dən daha təhlükəsiz olduqları haqqında bir mif eşitmişlər. Bu ifadələr yalandır və hər kəsdən alınmalıdır. düşüncələr və hər kəsin söz ehtiyatından çıxarılır. "
KnowBe4 -də təhlükəsizlik şüurunun müdafiəçisi Cavvad Malik, "Bir təşkilat daxilindəki bir müdafiəçi baxımından," ən son zərərli proqramlar və hədəf aldığı əməliyyat sistemləri haqqında məlumatlara sahib olmaq ümumiyyətlə yaxşıdır "deyir. Tarixi olaraq, bu, Windows zərərli proqram təminatının OS bazarında hökm sürdüyü üçün daha çox yayılması deməkdir. "Ancaq indi daha çox Mac-ın təşkilatlara girməsi ilə daha çox Mac mərkəzli hücumlar olacaq" deyir Malik. Ancaq daha geniş iş sxemində, məsələn, bir çox təşkilat müəyyən dərəcədə bulud qəbul etdikdə bunun əhəmiyyəti varmı? "Əməliyyat sistemi aqnostik olan korporativ hesablara giriş əldə etmək üçün etimadnamə doldurulması kimi hücumlar görürük" deyən Malik, "böyük iş sxemində əslində belə deyil"Hələ də müdaxilə edənlərin əsas addımlarının qarşısını ala bilməsək, hansı əməliyyat sistemi zərərli proqramının artacağı o qədər də önəmli deyil. "
Kiber cinayətkarlar statistikanı deyil, dəyərləri izləyirlər
Synopsys -də baş təhlükəsizlik üzrə strateq Jonathan Knudsen, kibercinayətkarların dəyəri necə izlədiyini izah etmək üçün yaşamaq üçün bir yer seçmək bənzətməsindən istifadə edir. Knudsen deyir: "İlk baxışdan, cinayət hadisəsi az olan bir mənzil binası seçə bilərsiniz," lakin daha çox insan binaya köçdükcə cinayətin hədəfi olaraq dəyəri artır. Qısa müddətdə azalda bilərsiniz. statistikaya riayət edərək risk edin, ancaq özünüzü və əşyalarınızı qorumaq üçün hələ də müvafiq addımlar atmalısınız. " Windows Vs. haqqında statistika və ölçülər Mac zərərli proqramları, bəlkə də, öz başlarına baxmaq çox maraqlıdır, Michael Barragry -nin dediyinə görə, əməliyyatlar kənarda aparılır, "lakin hər iki təşkilat yetişdikcə və hər ikisi də qlobal təşkilatlara dərindən daxil olduqları üçün bəlkə də daha az əhəmiyyət kəsb edir.zərərli proqram və buna bənzər hücumlar üçün yüksək dəyərli hədəflər təklif edin. "
Cerberus Security-in həllər memarlığı üzrə vitse-prezidenti Chris Clements-ə son, öz-özlüyündə açıq-saçıq sözü buraxacağam. "Siz və bir dostunuz fərqli rəngli köynəklərlə küçədə gəzirsiniz" deyir Clements. Yüz fut qabaqda, iki təcavüzkar çıxıb hər birinizə silah atır. Sizi hədəf alan təcavüzkar (macOS) bir revolver istifadə edir, dostunuzu hədəf alan təcavüzkar (Windows) tam avtomatik M16 -ya malikdir. "Vurulma ehtimalınızın az olması, ölən olsanız da sizi daha az ölümcül etməz."