Az Apple eszközök biztonsága sem százas

Az Apple eszközök terjedésével a vállalat operációs rendszerei is egyre népszerűbbek a kiberbűnözők körében, így nem árt résen lenni.
hirdetés
A Symantec által közzétett biztonsági jelentés szerint az Apple eszközök népszerűségének jelentős növekedésével a kiberbűnözők elkezdtek olyan kártevőket fejleszteni, amelyek kifejezetten a vállalat operációs rendszereit támadják. Ennek ellenére az Apple számítógépein használt Mac OS X-et és a mobilplatformokhoz készült iOS-t érintő fenyegetések száma egyelőre jóval alacsonyabb, mint a versenytársaké (a számítógépeken a Windows, a mobilrendszereken pedig az Android). Ugyanakkor a kockázatok fokozódnak. Különösen igaz ez az utolsó 18 hónapra: a Mac OS X-et érintő fenyegetések száma 2014-ben 15%-kal növekedett, az iOS rendszerekkel kapcsolatos fenyegetések száma pedig 2014 és 2015 között megduplázódott. A legnagyobb veszélyben a jailbreakelt készülékek vannak.

A biztonsági szakemberek is nagyobb figyelmet fordítanak az Apple szoftvereinek sebezhetőségeire, különösen amióta tavaly néhány komoly biztonsági hiba napvilágot látott. A zero day típusú támadásokkal kereskedő brókerek is egyre több pénzt fizetnek egy-egy sérülékenységért. 

Fontos megjegyezni, hogy az Apple megoldásait sújtó károkozások már célzott támadásokban is szerepet kaptak. Erre szolgálnak példával a vállalati kémkedéssel foglalkozó Butterfly csoport célzott támadásai, valamint az Operation Pawnstorm csoport iOS eszközöket is megfertőzni képes kártevői. 

Mac OS X

Tavaly emelkedett az OS X rendszerek fertőzöttsége, nagyrészt a grayware programok miatt. Ezek sokszor más alkalmazással együtt kerülnek telepítésre, önmagukban nem okoznak kárt, azonban félrevezethetik a felhasználókat, nem kívánt hirdetéseket jeleníthetnek meg, és adatokat gyűjthetnek az eszközökről. Ezek a programok a 2014 júniusa és 2015 márciusa közötti időszakban voltak felelősek a legtöbb fertőzésért. Az utóbbi hónapokban pedig inkább más típusú (backdoor, trójai, adatlopó) kártevők számának emelkedését láthattuk.

iOS

Az iOS rendszereket fenyegető kártevők száma továbbra is alacsony. 2015-ben hét új fenyegetést fedeztek fel a kutatók (2014-ben hármat). Az operációs rendszert támadó bűnözőknek meg kell találniuk a kártevők telepítéséhez vezető utat, amely még jelentős problémát okoz számukra. Így a károkozók nagy része akkor kerül a mobileszközökre, amikor azokat fertőzött számítógépekkel kötik össze a felhasználók. 

Sérülékenységek

Az OS X sérülékenységek száma viszonylag stabil volt az elmúlt években (évente 39-70 biztonsági rés került napvilágra). Azonban mindez nem vigasztalja azokat, akik a Mac OS X frissítésének elhanyagolása miatt keveredtek különféle incidensekbe. A hibajavítások telepítését az Apple platformjain sem célszerű félvállról venni.

Az iOS sérülékenységek száma viszont folyamatosan emelkedett 2011 és 2014 között: minden évben meghaladta a legfőbb vetélytárs, a Google Android rendszerével kapcsolatban dokumentált hibák számát. Ez a trend tavaly megfordult, és az Android sérülékenységek számosságukat tekintve felülkerekedtek az iOS hibáin.

A Symantec szakembereinek javaslatai a kockázatok csökkentéséhez:

- Alkalmazzuk a legjobb biztonságot nyújtó megoldásokat, és azokat tartsuk naprakészen.
- Rendszeresen frissítsük az operációs rendszerünket és a rajta futó programokat.
- Ha szeretnénk jailbreakelni saját iOS eszközünket, akkor pontosan járjunk utána a művelettel járó kockázatoknak, és legyünk különösen óvatosak a folyamat során. 
- Csak megbízható forrásból származó szoftvereket telepítsünk. 
- Megnyitás nélkül töröljünk minden gyanús - kéretlen, ismeretlen forrásból származó - e-mailt, különösen azokat, amelyek linkeket és csatolmányokat tartalmaznak. 
   
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A Linux kernel egy szolgáltatásmegtagadási támadásokra lehetőséget adó hibát rejt.

  2. A FreeBSD-hez egy újabb biztonsági frissítés vált elérhetővé.

  3. A Spraxeth féreg elsősorban hálózati megosztásokon keresztül terjed, és egy hátsó kapuval veszélyezteti a számítógépeket.

  4. A Google Chrome újabb biztonsági frissítésekkel gyarapodott.

  5. A PHP kapcsán számos sebezhetőséget kell megszüntetni.

  6. A Ransomcrypt zsaroló program egy szimpla szöveges fájl révén közli a követeléseit a felhasználóval.

  7. Az Oracle Database számos sérülékenység miatt kapott frissítést.

  8. Amint a Pycerine trójai minden számára fontos adatot ellopott a fertőzött számítógépről, megsemmisíti önmagát.

  9. A Cryptolocker zsaroló program készítői mostantól e-mailben hajlandóak kommunikálni az áldozatukul eső felhasználókkal.

  10. A Polock.A trójai egy PowerShell script segítségével rombolja a számítógépeken található állományokat.

Partnerhírek

  1. 1n

    Az ESET júniusi listájára egy olyan kártékony szerzemény is felkerült, amely webböngészők manipulálásával és a felhasználók ártalmas weboldalakra történő vezetésével segíti a vírusterjesztőket.

  2. 8n

    Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére.

  3. 14n

    Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet.

  4. 26n

    Fogkefe? Megvan. Törölköző? Megvan. Laptop, okostelefon, táblagép? Megvan.

  5. 28n

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  6. 1h

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  7. 1h

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  8. 1h

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

  9. 1h

    Június közepén kerül megrendezésre az Open Academy, amely közösségi keretek között kínál ingyenes továbbképzési lehetőséget több száz informatikus szakember számára.

  10. 1h

    A zsarolóvírusok újabb hulláma érte el Európát, a szomszédos országok most nagyobb veszélyben vannak.

Eseménynaptár
Hacktivity 2016 10.21.
ISF’s 27th Annual World Congress 10.22.
hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ