Security Bite: Jamf ostrzega, że ​​higiena cybernetyczna w wielu firmach korzystających z Apple jest „fatalna”


Hej, tu Arin. Ostatni tydzień był najbardziej pracowity dla bezpieczeństwo Jak dotąd w tym roku. Byliśmy świadkami bezprecedensowej ofensywy przeciwko gangowi ransomware LockBit; Firma Apple podjęła decyzję, aby iMessage był przyszłościowy ochrona komputera kwantowegooraz tematem tego tygodnia jest nowy raport firmy Jamf przedstawiający niepokojące statystyki dotyczące firm korzystających z Apple. Więc sięgnij po wybrany napój. Zajmijmy się tym…


9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna zunifikowana platforma Apple. Wszystko, co robimy, to sprawianie, że urządzenia Apple są gotowe do pracy i bezpieczne dla przedsiębiorstw. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, zapewniające w pełni zautomatyzowane wzmacnianie i zgodność, EDR nowej generacji, Zero Trust oparte na sztucznej inteligencji oraz ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym rozwiązaniem Apple MDM w sklepie. Rezultatem jest całkowicie zautomatyzowana ujednolicona platforma Apple, której obecnie zaufało ponad 45 000 organizacji, dzięki której miliony urządzeń Apple są gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.


To jest Security Bite, cotygodniowa kolumna poświęcona bezpieczeństwu na 9to5Mac. W każdą niedzielę, Arina Waichulisa zapewnia wgląd w prywatność danych, odkrywa luki w zabezpieczeniach i rzuca światło na pojawiające się zagrożenia w rozległym ekosystemie Apple obejmującym ponad 2 miliardy aktywnych urządzeńS. Bądź bezpiecznybądź bezpieczny.

Jamfpopularna platforma do zarządzania urządzeniami Apple, opublikowała roczny raport na temat trendów w bezpieczeństwie za rok 2023. W analizie uwzględniono anonimowe dane klientów ze świata rzeczywistego, zebrane z ponad 15 milionów urządzeń korzystających z narzędzia Jamf na wielu platformach (macOS, iOS, iPadOS, Windows i Android), a także badania zagrożeń i wydarzenia branżowe, aby przedstawić krajobraz zagrożeń wpływających na firmy i pracowników.

Najważniejsze wnioski z raportu

  1. 40% użytkowników mobilnych i 39% organizacji używa urządzeń ze znanymi lukami w zabezpieczeniach
  2. Jamf śledzi 300 rodzin złośliwego oprogramowania w systemie macOS i w 2023 r. odkrył 21 nowych rodzin na komputerach Mac
  3. Trojany zyskują na popularności i stanowią 17% wszystkich wystąpień złośliwego oprogramowania dla komputerów Mac
  4. Próby phishingu były o 50% skuteczniejsze na urządzeniach mobilnych niż na komputerach Mac
  5. Szkodliwy ruch sieciowy dotknął 20% organizacji

Ustalenia specyficzne dla Apple

  1. W 2023 r. 3% urządzeń miało wyłączoną blokadę ekranu, a 25% organizacji miało co najmniej jednego użytkownika z wyłączoną blokadą ekranu
  2. Stwierdzono, że FileVault jest wyłączony na 36% urządzeń
  3. GateKeeper miał 90% wskaźnik aktywacji dla App Store i zidentyfikowanych programistów
  4. Funkcja zapory sieciowej została wyłączona na 55% komputerów Mac

Niektóre z tych statystyk są rzeczywiście alarmujące, ale nie mogą być całkowitym zaskoczeniem. Wcześniej w tym miesiącu, 9 do 5Mac poinformował, że przyjęcie iOS 17 jest porusza się dużo wolniej niż iOS 16, który zawiera co najmniej dwie główne luki, które zostały wykorzystane w Operacja Triangulacja załatany w 16.2 i drugie zerowe kliknięcie wykorzystywane przez atakujących do wstrzykiwania oprogramowania szpiegującego Pegasus, które zostało naprawione w iOS 16.6.1.

Reklama

Brak przyjęcia oprogramowania nowej generacji może być przyczyną tak dużej liczby użytkowników mobilnych korzystających z urządzeń ze znanymi lukami w zabezpieczeniach. Oczywiście to tylko iPhone. Na potrzeby tej konkretnej analizy dane firmy Jamf zebrały wszystkie mobilne systemy operacyjne, więc nie możemy zobaczyć, w jakim stopniu Android ma udział w tych 40%.

Od dawna panuje błędne przekonanie, że komputer Mac nie może pobrać złośliwego oprogramowania. To z pewnością nie jest prawdą. Nie wdając się zbytnio w szczegóły, wzrost liczby szkodliwego oprogramowania atakującego komputery Mac jest oczywisty. Jamf podaje, że w 2023 r. wykryto dodatkowe 21 nowych rodzin, co oznacza wzrost o 50% rok do roku. Prawdą jest, że w miarę ciągłego wzrostu popularności komputerów Mac, w małych ilościach będą tracić na sile i staną się atrakcyjniejszym celem dla cyberprzestępców. Faktem jest jednak, że Mac jest obecnie wewnętrznie bezpieczniejszy niż Windows.

„Analiza przeprowadzona w czwartym kwartale 2023 r. i obejmująca okres poprzednich 12 miesięcy ujawniła wiele kluczowych tematów, a wśród nich najważniejszy z nich to fakt, że higiena cybernetyczna organizacji jest fatalna, a ugrupowania zagrażające są gotowe do przeprowadzenia najbardziej wyrafinowanych ataków jak dotąd” – stwierdza Jamf. .

Jamf udostępnia cały raport dla Pobierz tutaj.

Jak się chronić

  1. Aktualizuj swoje urządzenie: Niezależnie od tego, czy jest to iPhone, Mac czy iPad, aktualizacja systemu operacyjnego za pomocą najnowszych poprawek zabezpieczeń jest pierwszą rzeczą, którą każdy powinien zrobić. Spowoduje to usunięcie znanych luk w zabezpieczeniach, które może wykorzystać złośliwe oprogramowanie.
  2. Korzystaj z oprogramowania antywirusowego: Komputery Mac nie są niepokonane przed złośliwym oprogramowaniem! Polecam używać Malwarebytes, która zapewnia bezpłatną aplikację dla osób fizycznych, która może wykrywać i usuwać potencjalne zagrożenia. Dodatkowo, Wyczyść MyMaca X zawiera teraz narzędzie do usuwania złośliwego oprogramowania obsługiwane przez usługę MoonLock.
  3. Zachowaj ostrożność podczas klikania: Poczta elektroniczna nadal jest najpopularniejszym sektorem złośliwego oprogramowania. Minimalny wysiłek przestępców, maksymalny sukces. Według Jamf w 2023 r. 9% ataków phishingowych zakończyło się sukcesem, co oznacza wzrost o 1% w 2022 r. Jak wiesz, należy zachować ostrożność podczas klikania jakichkolwiek linków i otwierania załączników.
  4. Włącz Firewall: Włączenie zapory sieciowej komputera Mac to najlepszy sposób zapobiegania akceptowaniu nieautoryzowanych aplikacji i usług. Jest to pomocne w zarządzaniu połączeniami przychodzącymi i wychodzącymi. W badaniu Jamfa funkcja zapory sieciowej została wyłączona na 55% komputerów Mac.
  5. Używaj silnych (unikalnych) haseł: Imię Twojego psa i wykrzyknik nie są w porządku.
  6. Włącz szyfrowanie dysku: Na komputerze Mac nazywa się to FileVault i szyfruje wszystkie dane użytkownika zapisane na dysku w locie. Dzięki temu poufne informacje będą bezpieczne w przypadku zgubienia lub kradzieży urządzenia. Według raportu Jamfa zostało to wyłączone na 36% urządzeń klienckich.
  7. Ogranicz uprawnienia użytkownika: Ważne jest ograniczenie uprawnień użytkownika, aby zapobiec nieautoryzowanej instalacji oprogramowania i ograniczyć potencjalny wpływ infekcji złośliwym oprogramowaniem. Zobacz, jak ograniczyć uprawnienia na komputerze Mac Tutaj.

Więcej

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Senat ponownie zatwierdza program szpiegowski FISA, ale nie przed jego wygaśnięciem o północy

Senat przyjął ustawę ponownie zatwierdzającą art. 720 ustawy o nadzorze wywiadu zagranicznego (FISA), kontrowersyjny program umożliwiający szpiegowanie zagranicznych „celów” bez nakazu ale długa,...

Przewodnik po Dniu Społeczności Pokémon Go Bellsprout

PokemonGo organizuje wydarzenie z okazji Dnia Społeczności Bellsprout 20 kwietnia od 14:00 do 17:00 czasu lokalnego. Zgodnie z oczekiwaniami w przypadku...

Co oznacza restrukturyzacja Google dla Pixela i Androida?

Kluczowe dania na wynos Wewnętrzne zmiany Google pod rządami Ricka Osterloha mają na celu usprawnienie działania Pixela i Androida oraz usprawnienie...
Advertisment