21.09.2017
Home | Статьи | 5 фактов о безопасности компьютеров Apple Mac
© pure.passion.photo
© pure.passion.photo - Fotolia.com

5 фактов о безопасности компьютеров Apple Mac

2 из 5 малых и средних предпринимателей работают на компьютерах производства Apple. Особенно в технологических компаниях. И все больше сотрудников используют в своей работе личные компьютеры с яблочным логотипом. И, несмотря на то, что в мире царит убежденность в том, что «Маки» абсолютно безопасны и не требуют специальной защиты, могу вас разочаровать – компьютеры из Купертино защищены против Malware не лучше, чем все остальные системы. С какими же угрозами приходится сталкиваться владельцам компьютеров Mac?

В последнее время широкое распространение в компаниях получила программа BYOD (Bring Your Own Device – принеси свой собственный компьютер). Это означает, что личные компьютеры используются как для приватных надобностей дома, так и для фирменных задач на рабочем месте – речь идет в основном о мобильных устройствах, ноутбуках. В этой связи растет озабоченность предпринимателей в отношении конфеденциальной информации, которая может оказаться на личных устройствах сотрудников без должной защиты. Еще одна проблема – управление структурой и поддержка Mac‘ов, используемых в корпоративной сети. Несмотря на рост числа яблочных устройств, далеко не все IT-отделы подготовлены в этом смысле к использованию «Маков» и имеют для этого подходящую инфраструктуру.

Итак, 5 фактов, которые должен знать каждый пользователь компьютеров Apple.

Факт первый. «Маки» покоряют офисы.

Еще десяток лет назад такие аргументы, как дополнительные административные издержки, а также отсутствие на «мышке» второй клавиши, были достаточны, чтобы склонить руководство к использованию платформы PC & Windows. Но сегодня появляется множество причин использовать компьютеры Mac вместо ПК.

Благодаря мобильности, внешней привлекательности, удобству использования, агрессивной рекламе со стороны производителя из Купертино, все большее количество руководителей склонны использовать «Маки» в повседневной деятельности фирм. Обыкновенно их владельцы либо старшие сотрудники с более высокими доходами, либо молодое поколение.

Согласно аналитическим данным исследовательской компании IDC (International Data Corporation), в 2011 году продажи Mac служащим фирм с числом сотрудников до 10 человек выросли на 10%. Для сравнения, рост для сотрудников малых (10-99 чел.) и средних (100-499 чел.) фирм составил до 93,7% и 56,7% соответственно.

Разумеется, во многих компаниях все еще полагают, что стоимость компьютеров с логотипом в виде надкусанного яблока непомерно завышена. Прирост использования таких компьютеров, приобретенных за «казенный» счет составил лишь 7%. Но это число продолжает расти. Причиной тому широкое распространение планшетов iPad и смартфонов iPhone, что является первым шагом к переходу на устройства Apple.

Факт второй. «Маки» не иммунны против Malware.

Пользователи Mac‘ов до сих пор убеждены, что их компьютеры не подвержены воздействию «зловредов». Однако это не так.

Сделаем небольшое отступление. Malware, иначе – вредоносная программа (иногда на жаргоне называемая «зловред», англ. malware, malicious software – «злонамеренное программное обеспечение») – любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам компьютера или к информации, хранимой на компьютере, с целью несанкционированного использования ресурсов компьютера или причинения вреда (нанесения ущерба) владельцу информации / комптьютера, равно, как и компьютерной сети, путем копирования, искажения, удаления или подмены информации. Такое определение дает нам Wikipedia.

В действительности, первое Malware появилось еще во времена использования дискет (кто еще помнит?). Тогда такое ПО еще проходило по классу компьютерных вирусов. Достаточно вспомнить такие вещи, как Elk Cloner, MDEF и nVIR – именно они распространялись через дискеты в далеком 1982 году. «Черви», такие как LEAP и LAMZEV, также нанесли немалый урон владельцам эппловских компьютеров. В настоящее же время настоящим бичом стали такие «зловреды», как DNS-Changer’ы, разрабатываемые злоумышденниками специально для платформ OS X.

Факт третий. Кроссплатформенные уязвимости существуют также и на «Маках».

Java-эксплойты не делают различия между операционными системами. А количество уязвимостей остается – потому и выпускаются постоянно все новые релизы Java, в которые залатываются потенциальные дырки, через которые проникает такое сложное Malware, как, например, Crisis, превращающее «Маки» в станции аудио-наблюдения за своими владельцами.

Оставлять ваш Mac без установки обновлений и т.н. «заплаток» (patch – заплатка, англ.) – значит предоставить потенциальный доступ в компьютер для киберпреступнников. К сожалению, обновления и патчи не являются всеобъемлющей панацеей. Очень часто производители ПО просто не успевают выпустить необходимые обновления своевременно. Достаточно вспомнить подвергшуюся в свое время жесткой критике компанию Adobe. Именно из-за запоздало выпущенных обновлений для широко распространенной технологии Flash многие владельцы компьютеров пали жертвами мошенников, использовавших ставшие известными уязвимости.

Факт четвертый. «Облачная» интеграция крайне удобна, однако также может привести к потере данных.

Привлекательность системы «облачных» приложений заключается в их кросс-платформенности. Малые и средние компании часто используют «облачные» сервисы в качестве систем резервного копирования и доступа к данным в режиме реального времени. Это обусловлено как достаточно низким стоимостным фактором таких сервисов, так простотой использования. К примеру, собственный сервис Apple iCloud, обеспечивающий великолепную автоматическую синхронизацию данных между «яблочными» устройствами – не требует практически никаких специальных знаний и навыков. Достаточно знать идентификатор (Apple ID) – и вы получаете доступ к вашим файлам с любого устройства (Apple), в любое время, в любом месте. Но именно это и делает сервис особо уязвимым. Преступникам потребуется только ваше пользовательское имя (адрес электронной почты) и пароль, чтобы получить несанкционированный доступ.

Факт пятый. Компьютерная экосистема Apple не обеспечивает достаточную безопасность.

Строгий контроль, который осуществляет Apple за созданной компанией компьютерной экосистемой (так называемый Walled Garden), создает т.н. экранированную область. Для малых и средних фирм это может иметь как проимущества, так и недостатки.

Одним из преимуществ является то, что Apple придерживается строгих процедур для противодействия киберугрозам. Однако это не следует приравнивать к абсолютному иммунитету против «зловредов».

Недостатком же является то, что при обмене информацией пользователи, работающие в системе BYOD, должны предоставлять перекрестный доступ к своей информации, что при недостатке знаний может привести к созданию брешей в «Садовой стене», созданной Apple.

Стоит заметить, что имеются иные решения, не менее эффективные или инновативные, обеспечивающие более высокую степень защиты, однако из использование требует определенных Know-how-знаний (простите за тавтологию).

Как защититься от киберугроз пользователям Mac

Приведу несколько правил, которые могут помочь при использовании «Маков» в среде компании.

  1. Различайте мифы и факты. Как и любая другая платформа, компьютеры Apple требуют эффективных решений для защиты конфеденциальных данных от киберугроз. Выберите решение, отвечающее размерам вашей компании, принимая во внимание все компьютерные платформы, используемые вашими сотрудниками.
  2. Установите строгий контроль за использованием социальных сетей. Иногда именно с их помощью злоумышленники получают доступ к информации, используя зачастую изощренные методы и способы. Информируйте сотрудников о подобных инцидентах – «предупрежден, значит вооружен», гласит известная латинская пословица. Так ваши сотрудники не попадут в искуссно расставленные ловушки.
  3. Защитите себя от угроз, связанных с программой BYOD. Примите во внимание факт, что количнство пользователей Mac‘ов растет очень быстро, в том числе и в вашей компании. Имейте в виду, что смесь частных и деловых фалов на компьютерах – вовсе не единичный случай. Проводите разумную политику BYOD, даже если она и позволяет съэкономить вам.
  4. Инвестируйте средства в информационные технологии. Малые и средние предприятия часто становятся объектом деятельности киберпреступников, которые полагают, что именно такие компании не имеют достаточных IT-ресурсов и персонала, чтобы адекватно защитить себя. Помните, что существуют эффективные и одновременно относительно недорогие решения. Не экономьте на IT-сотрудниках!
  5. Защищайте ваш бизнес различными методами. Помните, однако, что вредоносное программное обеспечение не делает никаких различий между платформами. Возьмите за правило регулярную смену паролей сотрудниками и используйте сложные пароли, не допуская из повторения.
  6. Учитывая огромное количество соответствующей информации и методики взломов, опубликованные в Интернете, многие защитные системы не полностью защищены от атак хакеров – однако умелое их использование и Know-how ваших компьютерщиков помогут вам построить эффективную защиту и обеспечить компьютерную безопасность ваших данных.

По материалам TrendMicro и heise.de

Читать ещё

bilet.kartina.tv : Еще один сервис от любимого телепровайдера

Продажа электронных билетов на концерты и спектакли, проходящие в Германии от КартинаТВ