Apple, zararlı yazılımlara karşı mücadelesini artırıyor
Apple, temel Mac korumasını hiç olmadığı kadar sık bir sürüm hızıyla güncelliyor.
Platform güvenliğini sağlamak zor olsa da, Apple gibi bir şirketin ekosistemini korumayı artırmaya başladığında, her IT karar vericinin dikkat etmesi gerekir. Ne yazık ki, tam olarak bunun olduğu şu an: Apple, artık temel korumayı daha önce hiç olmadığı kadar hızlı bir şekilde güncelliyor.
Apple'ın güvenlik ekipleri uyanık
Bu önemli keşif, mükemmel Eclectic Light Company blogundan Howard Oakley'den geliyor. Altı haftalık 9 Şubat tarihli dönemde Apple, bir Mac güvenlik özelliği olan XProtect'i beş kez güncelledi ve hizmete 11 yeni kural ekledi.
Tüm raporu okumakta fayda var, ancak özellikle bir paragraf dikkat çekiyor ve herkesin dikkatlice okuması gereken bir uyarı olarak kabul edilmelidir.
"Apple'ın güvenlik mühendisleri, esnek, sofistike ve son zamanlarda yapılan saldırılar kombinasyonuna karşı bir kampanyanın ortasında görünüyor. Adload, Genieo ve Pirrit, statik tespiti kaçırmakla uzun bir geçmişe sahiptir ve bu belki de ilk kez böyle bir baskı altına alınmıştır. Apple uzun vadeli oyun oynamalıdır, umut ederim ki üçü de bu temponun altından kalkamaz."
XProtect içindeki bu kurallar, döne döne zor bir şekilde korunmaya çalışan çeşitli kötü amaçlı yazılım ailelerine karşı koruma sağlamayı amaçlamaktadır. Rapor, bu ailelerin üçünün de yeni ve sofistike olduğunu açıklıyor.
Panik olmayın. Farkında olun
Uyarı yapmak istememekle birlikte, güncellemelerin sıklığı, Apple'ın yeni saldırıların farkında olduğunu ve güvenlik ekiplerinin kullanıcıları korumak için hareket ettiğini göstermektedir.
Bu durum aynı zamanda teknoloji karar vericilerinin (ve teknolojiyi kullanan herkesin bir şekilde teknoloji kararı vericisi olduğunu) kendi çevre ve kenar güvenliklerinin esnek ve sağlam olduğundan emin olmaları gerektiğini ima ediyor.
Günümüz karmaşık tehdit ortamında, herkesin güvenlik farkındalığını artırması gerekir. Apple kullanıcıları, Apple'ın uygulama satın alma güvenliğini yakında azaltmak zorunda kalacaklarından dolayı özellikle dikkatli olmalıdır.
Bu hamle, teknoloji endüstrisinin en üstünde farkındalığı yansıtıyor. Kim hatırlamıyor Apple CEO'su Tim Cook'un 2016'da hacklemenin daha sofistike hale geldiğini uyardığı zamanı?
XProtect nedir?
XProtect, Mac güvenliğinin önemli bir parçasıdır. Şirketin "bazı kötü amaçlı yazılımları imza tabanlı tespit etmek için bir araç" olarak tanımladığı YARA imzalarını kullanarak bazı türlerdeki kötü amaçlı yazılımları tanımlamaya ve kaldırmaya çalışan yerleşik bir antivirüs teknolojisidir.
Yazılım, bir uygulama başlatıldığında, bir uygulamanın dosya sistemi değiştirildiğinde veya XProtect imzaları güncellendiğinde arka planda çalışır. Bilinen herhangi bir kötü amaçlı yazılım tespit ederse, Mac'te uygulamanın başlatılmasını engeller. XProtect, tespit edildikten sonra enfeksiyonları gidermek için teknoloji içerir, hatta zaten yüklü olsalar bile.
Apple'ın kendi rehberliğine göre, XProtect, "Apple tarafından otomatik olarak teslim edilen güncellemelerin bir parçası olarak (sistem veri dosyalarının otomatik güncellemeleri ve güvenlik güncellemeleri olarak) otomatik olarak teslim edilen güncellemeleri temel alarak enfeksiyonları düzelten bir motor içerir. Ayrıca, güncellenmiş bilgi aldıktan sonra kötü amaçlı yazılımı kaldırır ve enfeksiyonları periyodik olarak kontrol etmeye devam eder. XProtect, Mac'i otomatik olarak yeniden başlatmaz."
Çoğu kullanıcı için, XProtect'in doğrudan deneyimi, son derece güvenli olan Apple App Store dışından kaynaklanan yazılımları yüklemeye çalıştıklarında ortaya çıkar.
Hızlı Güvenlik Yanıtları gibi, XProtect de Apple'ın arka planda güncelleyebileceği bir şeydir. Ancak güncelleme sıklığı, Mac kullanıcılarının sistem yazılımlarını da sık sık güncellemelerini sağlamaları gerektiğini düşündürüyor.
Mac'iniz XProtect güncelliyor mu? (Güncellenmeli)
Mac'inizin bu XProtect güncellemelerini yüklediğinden emin olmak için şu adımları izleyin:
macOS Ventura veya daha yeni sürümlerde, Sistem Ayarları>Genel'i açın, Yazılım Güncelleme'yi açın ve Otomatik Güncellemeler yanında bulunan bilgi düğmesine tıklayın. "Güvenlik Yanıtlarını ve sistem dosyalarını yükle" seçeneğinin açık olması gerekir.
Daha önceki macOS sürümlerinde, Sistem Tercihleri'nde Yazılım Güncelleme'yi açın. Gelişmiş'i tıklayın ve "Sistem veri dosyalarını ve güvenlik güncellemelerini yükle" seçeneğinin açık olduğundan emin olun.
Kişisel koruma self-servis
Oakley'in raporu, her Mac kullanıcısına risklerini azaltmalarına yardımcı olacak mükemmel tavsiyelerle sona eriyor - bu, XProtect'in etkin olduğundan ve mevcut en son sistem yazılımını çalıştırdığınızdan emin olmayı içerir.
Ayrıca, Mac kullanıcılarının torrent, kırık veya sahte yazılımları asla kullanmamaları ve güvenlik ve otantikliğine güvenmedikleri herhangi bir üçüncü taraf yazılımını silmeleri gerektiğini tavsiye eder. Yazar, ayrıca, bunların yüksek riskli olabileceğini belirterek, Mac kullanıcılarının kripto ile ilgili uygulamaları kesinlikle kullanmamalarını şiddetle tavsiye ediyor.
Tabii ki, bu tümü mantıklıdır.
Mantıklı bir güvenlik uygulaması da diğer mantıklı riskten kaçınma tekniklerine uzanır: güvenmediğiniz bağlantıları tıklamaktan kaçının, tanımadığınız mesajları açmayın, sistem yazılımını sık sık güncelleyin, aynı şifreyi iki kez kullanmayın, vb.
Düzenli bir virüs taraması ve hedef olabilecek biriyseniz Kilitlenme Modu'nun kullanımı da mantıklıdır.
Harekete geçme zamanı
Bir işletme işletiyorsanız ve mevcut güvenlik korumanıza henüz güvenmiyorsanız, sadece Apple'ın platform korumasına güvenemezsiniz. Apple'ın bir platform bazında korumayı artırdığını görüyorsanız, bu, kendi filo / cihaz / altyapı korumanızı kesinlikle güçlendirmeniz gerektiği anlamına gelir.
Teknolojinin işletmenizde ne kadar yaygın olarak kullanıldığını düşünün ve her bir bağlı veya bağlanabilir sistem için mevcut olan korumayı düşünün. Başarılı saldırıların sessiz kurbanlarının listesine katılmak istemezsiniz ve güvenlik konusunda ciddi olduğunuzu da iş ortaklarınız ve tedarikçilerinizden eşit derecede ciddi olmalarını talep etmelisiniz.
Yorum Gönder