Security Bite: Jamf предупреждает, что гигиена кибербезопасности среди многих компаний, использующих Apple, «прискорбно низкая»

Arin Waichulis | Воскресенье, 25 февраля, 2024, 11:42.

Avatar for Arin Waichulis
 | 25 фев 2024 — 10:05 PT

Привет, это Арин. Прошлая неделя была самой насыщенной с точки зрения безопасности в этом году. Мы стали свидетелями беспрецедентного наступления на банду вымогателей LockBit; Apple предприняла шаги для защиты iMessage от квантовых компьютеров с помощью защиты от квантовых компьютеров, и темой этой недели стал новый отчет Jamf, освещающий некоторые тревожные статистические данные о компаниях, использующих Apple. Так что возьмите свой любимый напиток. Давайте приступим…

9to5Mac Security Bite предоставляется исключительно компанией Mosyle, единственной унифицированной платформой Apple. Мы занимаемся тем, чтобы устройства Apple были готовы к работе и безопасны для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе современные решения безопасности, специфичные для Apple, для полностью автоматизированного укрепления и соответствия требованиям, EDR нового поколения, нулевое доверие на основе ИИ и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная унифицированная платформа Apple, которой в настоящее время доверяют более 45 000 организаций, чтобы без усилий и по доступной цене сделать миллионы устройств Apple готовыми к работе. Запросите свою РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.

Это Security Bite, ваша еженедельная колонка, посвященная безопасности на 9to5Mac. Каждое воскресенье Arin Waichulis предоставляет информацию о конфиденциальности данных, раскрывает уязвимости и проливает свет на новые угрозы в обширной экосистеме Apple из более чем 2 миллиардов активных устройств. Оставайтесь в безопасности, будьте осторожны.

Jamf, популярная платформа управления устройствами Apple, опубликовала свой ежегодный отчет о тенденциях в области безопасности за 2023 год. Анализ включает анонимизированные реальные данные клиентов, собранные с более чем 15 миллионов устройств, использующих Jamf на различных платформах (macOS, iOS, iPadOS, Windows и Android), а также исследования угроз и отраслевые события, чтобы изобразить ландшафт угроз, влияющий на бизнес и сотрудников.

Ключевые выводы из отчета

  1. 40% пользователей мобильных устройств и 39% организаций используют устройства с известными уязвимостями
  2. 20% организаций пострадали от вредоносного сетевого трафика
  3. 8% организаций имели мобильное устройство, получающее доступ к стороннему магазину приложений
  4. Android имеет в 2 раза больше загрузок сторонних приложений по сравнению с iOS
  5. В 2023 году 2,5% устройств имели установленное уязвимое приложение

Выводы, специфичные для Apple

  1. Jamf отслеживает 300 семейств вредоносных программ на macOS и обнаружил 21 новое семейство на Mac в 2023 году
  2. Трояны набирают популярность, составляя 17% всех случаев вредоносных программ для Mac
  3. Фишинговые атаки были на 50% успешнее на мобильных устройствах, чем на Mac
  4. В 2023 году у 3% устройств Apple экран блокировки был отключен, а у 25% организаций был хотя бы один пользователь с отключенным экраном блокировки
  5. FileVault был отключен на 36% устройств
  6. GateKeeper имел 90% уровень активации для App Store и идентифицированных разработчиков
  7. Функция брандмауэра была отключена на 55% Mac

Некоторые из этих статистических данных действительно вызывают тревогу, но могут и не быть полной неожиданностью. В начале этого месяца 9to5Mac сообщал, что внедрение iOS 17 происходит гораздо медленнее, чем iOS 16, которая содержит по крайней мере две серьезные уязвимости, которые были использованы в Operation Triangulation, исправленной в 16.2, и вторую нулевую клик-атаку, использованную злоумышленниками для внедрения шпионского ПО Pegasus, которая была исправлена с помощью iOS 16.6.1.

Низкое внедрение нового программного обеспечения может быть движущим фактором большого количества пользователей мобильных устройств, использующих устройства с известными уязвимостями. Конечно, это только iPhone. Данные Jamf объединили все мобильные операционные системы для этого конкретного анализа, поэтому мы не можем видеть, какой вклад вносит Android в 40%.

Это давнее заблуждение, что Mac не может подвергнуться вредоносным программам. Это, конечно, не так. Не вдаваясь в подробности, увеличение числа вредоносных программ, нацеленных на Mac, очевидно. Jamf сообщает, что в 2023 году было обнаружено еще 21 новое семейство, что составило бы 50% рост по сравнению с прошлым годом. Правда в том, что по мере роста популярности Mac он будет терять свою силу в малых числах и становиться более привлекательной целью для киберпреступников. Но факт остается фактом: Mac в настоящее время по своей сути безопаснее Windows.

«Анализ, проведенный в четвертом квартале 2023 года и охватывающий предыдущие 12 месяцев, выявил множество ключевых тем, главной из которых является то, что гигиена кибербезопасности организаций прискорбно низка, а злоумышленники готовы нанести удар с помощью самых изощренных атак», — заявляет Jamf.

Jamf предоставляет полный отчет для скачивания здесь.

Как защитить себя

  1. Держите свое устройство обновленным: Будь то iPhone, Mac или iPad, поддержание операционной системы в актуальном состоянии с последними исправлениями безопасности — это первое, что должен сделать каждый. Это устранит известные уязвимости, которые могут использовать вредоносные программы.
  2. Используйте антивирусное ПО: Mac не неуязвимы к вредоносным программам! Я бы рекомендовал использовать Malwarebytes, который предоставляет бесплатное приложение для частных лиц, способное обнаруживать и удалять потенциальные угрозы. Кроме того, CleanMyMac X теперь включает инструмент для удаления вредоносных программ на базе сервиса MoonLock.
  3. Будьте осторожны при нажатии: Электронная почта продолжает оставаться самым популярным каналом для вредоносных программ. Минимум усилий для преступников, максимальный успех. По данным Jamf, в 2023 году 9% фишинговых атак были успешными, что на 1% больше, чем в 2022 году. Как вы знаете, будьте осторожны при нажатии на любые ссылки и открытии вложений.
  4. Включите брандмауэр: Включение брандмауэра вашего Mac — лучший способ предотвратить прием несанкционированных приложений и служб. Это полезно для управления входящими и исходящими соединениями. Функция брандмауэра была отключена на 55% Mac в исследовании Jamf.
  5. Используйте надежные (уникальные) пароли: Имя вашей собаки с восклицательным знаком — это не годится.
  6. Включите шифрование диска: На Mac это называется FileVault и будет шифровать все пользовательские данные, сохраняемые на диск, на лету. Это обеспечит безопасность конфиденциальной информации в случае потери или кражи устройства. По данным отчета Jamf, эта функция была отключена на 36% клиентских устройств.
  7. Ограничьте привилегии пользователя: Важно ограничивать привилегии пользователя, чтобы предотвратить несанкционированную установку программного обеспечения и ограничить потенциальное воздействие заражения вредоносными программами. Как ограничить привилегии на Mac, смотрите здесь.

Больше