Video: Week 10 (Marraskuu 2024)
Viime vuosina kiinnostus Apple Macintosh -käyttäjiin kohdistuviin haittaohjelmiin on kasvanut. Vääriä virustentorjuntaohjelmia, kuten Mac Defender, ja sen muunnelmia havaittiin noin viisi vuotta sitten. Vain viime vuonna Mac-käyttäjät järkkyivät saappaissaan, kun Flashback-troijalaisella näytti olevan valtava tartuntapohja. Uhat ovat olemassa, mutta on olemassa tapoja pitää itsesi turvassa.
Mitkä ovat riskit
Haittaohjelmien luojat ovat huomanneet Apple-käyttäjiensä vuosien ajan vain vähän huomiota. Tämä pätee suurimmaksi osaksi, varsinkin kun tytäryhtiöverkostoja käytetään yhä enemmän - missä pahoille pojille maksetaan tartuntaa kohti. Koska OS X -käyttäjiä on edelleen suhteellisen vähän Windowsiin verrattuna, bottiverkon tai infektioista saatujen varojen mahdollinen koko on rajoitettu.
Mac-käyttäjiin kohdistamiseen on kuitenkin syitä. Ensinnäkin, monet eivät käytä haittaohjelmien torjuntaa ja voivat levätä alustan turvallisuuslaakereilla. Miksi huolehtia verkkosivustojen haitallisista linkeistä tai tietojenkalasteluviesteistä, jos koneesi mielestäsi on läpäisemätön?
Pahat pojat saattavat olla kiinnostuneita Mac-käyttäjistä, koska todennäköisesti heillä on käytettävissä olevat tulot. Ajattele, että halvin Apple-tietokone on Mac Mini, joka alkaa noin 600 dollarista Mac Mini: ltä. Ja tämä ei sisällä näppäimistön, hiiren ja näytön kustannuksia.
Macintosh-tietokoneet ovat myös korkeakouluopiskelijoiden suosittuja, mikä antaa hyökkääjille mahdollisuuden käyttää laajaa, vangittua yleisöä, joka on kypsä sosiaalisen insinöörin hyökkäyksiin. Media-ammattilaiset suosivat usein Apple-tietokoneita, joista osa on hyvin palkattuja ja joilla on pääsy arvokkaisiin kohteisiin.
Hyödynnä Mac-tietokoneesi puolustusta
Onneksi Mac-tietokoneesi mukana on työkaluja, jotka auttavat pitämään pahat pojat poissa. Ensinnäkin, siellä on OS X: n arkkitehtuuri, joka, vaikka käyttäjät eivät näe sitä, on karkaistu hyökkäyksiä vastaan. OS X myös hiekkalaatikoita, kuten iOS, sovelluksia, mikä vaikeuttaa tartunnan siirtyä yhdestä sovelluksesta muuhun järjestelmään.
Aktiivisempaa suojausta varten OS X Mountain Lion (10.8) toimitetaan Gatekeeperin mukana, mikä rajoittaa tietokoneellesi asennettavissa olevia määriä. Oletuksena se sallii vain Mac App Storen ohjelmistot tai luotettavien kehittäjien digitaalisesti allekirjoittamat sovellukset. Voit ottaa tämän loven ylös sallimalla vain App Storesta tulevat ohjelmistot tai alaspäin loven sallimalla ohjelmistojen asentamisen mistä tahansa.
Sisäänrakennettu musta lista
Mac-tietokoneesi mukana tulee todella haittaohjelmien torjunta. Luettelon mustalle listalle merkityistä sovelluksista tallennetaan paikallisesti jokaiselle Mac-tietokoneelle, ja Apple päivittää sen päivittäin. Jos se havaitsee haitallisen latauksen kyseisestä luettelosta, näyttöön tulee valintaikkuna, joka varoittaa sinua vaarasta.
Äärimmäisen aktiivisessa haittaohjelmaympäristössä, kuten Windows, tämä ei riitä, ja suosittelen käyttämään palvelua, joka voi hiekkalaatikossa epäilyttäviä sovelluksia tai tarkkailla epätavallisia käyttäytymisiä. Macille se on hyvä alku.
Huolimatta Applen sekoituksista kriittisten tietoturvapäivitysten ajamiseen, tämä perustason tietoturva pystyy ainakin puolustamaan yleisimpiä, tunnettuja hyökkäyksiä.
Rajoita järjestelmänvalvojan oikeuksia
Hyvä käytäntö on välttää käyttämistä tilillä, jolla on järjestelmänvalvojan oikeudet päivittäiseen työhön. Järjestelmänvalvojan tilien avulla käyttäjä voi asentaa ja muokata tiedostoja, ja useimmilla Mac-tileillä on oletuksena järjestelmänvalvojan oikeudet. Huomaa, että jokainen tietokone vaatii vähintään yhden järjestelmänvalvojan.
Voit valvoa näitä valtuuksia avaamalla yksinkertaisesti Järjestelmäasetukset, napsauttamalla Käyttäjät, luomalla uuden käyttäjän ja myöntämällä kyseisen käyttäjän järjestelmänvalvojan oikeudet. Poista sitten ne käyttäjäprofiilistasi. Nyt voit käyttää henkilökohtaista tiliäsi selaamaan verkkoa ja elää digitaalista elämääsi, ja kirjautua sisään vain järjestelmänvalvojana tehdäksesi korkeimman tason muutoksia.
Käytännössä järjestelmänvalvojan tilan peruuttaminen tarkoittaa järjestelmänvalvojan tilin käyttäjänimen ja salasanan syöttämistä, kun asennat ohjelmistoa tai kun ohjelmisto tekee muutoksia järjestelmään. Tämä voi olla ärsyttävää, ja se heikentää ehdottomasti saumattomia OS X -kokemuksia. Mutta se on yksinkertainen askel kohti parempaa tietoturvaa. Varmista, ettet tallenna järjestelmänvalvojan salasanaa mihinkään tietokoneeseen.
Suojaa salasanasi
Salasanoista puhutaan, että OS X: n mukana tulee suuri sisäänrakennettu salasananhallintaohjelma. Useimmat käyttäjät tietävät jo, että Keychain-sovellus voi tallentaa salasanoja ja täydentää kirjautumislomakkeita. He eivät ehkä tiedä, että se voi myös luoda salasanoja, joiden monimutkaisuus on eritasoinen. Koska kierrätetty salasana on epävarma salasana, miksi et käytä avainnipua yksilöivien salasanojen luomiseen ja tallentamiseen jokaiselle sitä vaativalle palvelulle?
Keychain on tietysti käytettävissä vain Mac-tietokoneellasi. Jos käytät useita tietokoneita tai mobiililaitteita (ja katsokaamme, että me kaikki olemme), LastPassin kaltainen salasanapalvelu voi tehdä turvallisia, ainutlaatuisia salasanoja saatavana mistä tahansa alustasta.
Salaa aarresi
Applen File Vault lisää viimeisen suojaustason, joka salaa kaikki kotikansiosi tiedot. Tiedot salataan automaattisesti tarpeen mukaan ja suojataan pääsalasanalla. Surullinen totuus on, että jos joku haluaa pääsyn tietokoneeseesi ja on halukas ponnistelemaan (ehkä vuosien vaivaa), niin he lopulta pääsevät sisään. Tietojesi pitäminen salattuina varmistaa, että vaikka puolustustasi epäonnistuisi, tietosi ovat edelleen vaikea (ellei mahdoton) pääsy.
Lisäsuojausta varten voit tallentaa kaikki tiedostosi salattuihin DMG-levykuviin. Tähän liittyy kuitenkin omat riskit.
Kun se epäonnistuu
Vaikka teetkin kaiken oikein, se vie vain yhden määrätietoisen hyökkääjän (vaikka tämä on erittäin harvinaista) tai yhden yksinkertaisen virheen (tämä on aivan liian yleistä) saadaksesi tietokoneesi saastuttamaan haittaohjelmista tai paljastamaan arvokkaita tietojasi.
Jos joudut epäonnistuneeseen tilanteeseen, sinulla on useita vaihtoehtoja: kaikkea kolmannen osapuolen haittaohjelmien torjuntaohjelman käytöstä kiintolevyn nukkaamiseen ja uudelleen käynnistämiseen. Tärkeä asia on toimia katastrofin sattuessa ja pysyä älykkäästi, jotta siitä ei tule pahinta tapausta.