Die wachsende Popularität von Macs und MacBooks In Unternehmen können teilweise auf ihren Ruf „Secure By Design“ zurückzuführen sein. Und im Allgemeinen gilt MacOS als sichere Plattform, eine Aussicht, die in der Tech -Community weit verbreitet ist.
Obwohl MacOS weithin als sicherer angesehen wird als Windows, enthüllte 2024 einen besorgniserregenden Trend-eine bemerkenswerte Zunahme der mit Mac-zielgerichteten Bedrohungen. Von Infostalern wie Amos Atomic und Poseidon bis hin zu fortgeschrittenen National-State-Kampagnen wie Beavertail und Rustbucket nutzen Bedrohungsakteure MacOS-Designelemente für Kompromisse bei Unternehmensumgebungen.
Eine übermäßige Beziehung auf dem Sicherheit Mechanismen, die in MacOS integriert sind, können Organisationen anfällig für Angriffe lassen. Daher ist es für Organisationen der Schlüssel, diese Risiken zu erkennen und zu verstehen, wie sie effektiv gemindert werden können.
MacOS -Bedrohungsforscher bei Sentinelone.
Der Aufstieg von Macos Crimeware
Es gibt wachsende Bedenken hinsichtlich der Anwesenheit von Malware Auf macOS war ein Problem, das vor zehn Jahren relativ gering war. Ein Faktor ist die verstärkte Prävalenz von MACs in Geschäftsumgebungen, eine erhebliche Verschiebung von den späten 2010ern, die sie für Angreifer attraktiver gemacht hat.
Bedrohungsakteure haben erkannt, dass es Geld von Mac -Benutzern gibt. Infolgedessen richten sich Cyberkriminale zunehmend an sie und erkennen den Wert dieser Geräte für die Durchführung böswilliger Aktivitäten.
Darüber hinaus gibt es zielgerichtete Angriffe in Geschäftsumgebungen. Abgesehen von allgemeinen Angriffen sind Mac -Benutzer in Geschäftsumgebungen gezielte Angriffe von ausgefeilten Bedrohungsakteuren ausgesetzt, die sensible Unternehmensdaten stehlen oder den Betrieb stören.
Heute gibt es mehr Bedrohungen für Macs als je zuvor, aber das Bewusstsein für diese Bedrohungen bleibt niedrig. Im Gegensatz dazu sind die meisten Windows -Benutzer im Allgemeinen der Notwendigkeit des Beste Antivirensoftware. Mac -Benutzer glauben jedoch häufig, dass ihre Geräte durch Design sicher sind, ein Missverständnis, das angesichts der aktuellen Bedrohungslandschaft überdacht werden muss.
MAC Mythen-Busting
Während der Mythos, dass „Macs keine Malware bekommen“, gründlich entlarvt wurde, bleibt eine anhaltende Wahrnehmung bestehen, dass MacOS von Natur aus sicherer ist als andere OSS. Dieser Glaube ergibt sich aus Vergleiche mit Windows, die einem erstaunlichen Volumen an Malware ausgesetzt sind, aber dies bedeutet nicht, dass Bedrohungsakteure auch nicht aktiv auf Macs abzielen.
2024 verzeichnete einen erheblichen Anstieg der makosorientierten Krimewe. Infostaler-as-a-Service, wie Amos Atomic, Banshee Stealer, Cuckoo Stealer, Poseidon und andere, stellen einen bedeutenden Teil dieser Bedrohungen dar. Diese Tools sind für schnelle, opportunistische Angriffe ausgelegt, die darauf abzielen, Anmeldeinformationen, Finanzdaten und andere sensible Informationen auf einen Sturz zu stehlen.
Amos Atomic, das Berichten zufolge als begann als Chatgpt Das Projekt im April 2023 hat sich schnell zu einer der bekanntesten Malware-AS-A-Service-Plattformen (MAAS) entwickelt, die auf Mac-Benutzer abzielt. Amos Atomic, ein eigenständiges Angebot, hat sich zunächst in mehrere Varianten ausgetauscht, darunter Banshee, Cthulu, Poseidon und Rodrigostealer. Diese Versionen werden nun von konkurrierenden Krimeware -Gruppen entwickelt und vermarktet, sich schnell ausbreiten und die Unternehmen im gesamten 2024 betreffen.
Was diese Malware -Familie auszeichnet, ist die Verschiebung der Vertriebstaktik. Anstatt sich auf geknackte Spiele oder Benutzer zu konzentrieren Produktivitäts -AppsEs wird jetzt eine breite Palette von Unternehmensanwendungen gefälscht, wodurch die Reichweite erheblich erweitert und eine größere Bedrohung für Unternehmensumgebungen dargestellt wird.
Sicher – oder unsicher – von Design?
Aus Gründen der Bequemlichkeit, Apfel Entworfene Macs, so dass ein einzelnes Kennwort verwendet werden kann, um das Gerät freizuschalten und Administratorfunktionen zu ermöglichen. Dies bedeutet, dass das gleiche Passwort standardmäßig zum Anmelden, die Installation von Software und das Entsperren des Schlüsselbundes verwendet wird – die Datenbank Integriert in macOS, das andere Passwörter speichert, einschließlich Online -Anmeldeinformationen, die im Browser, Anwendungszertifikate und mehr gespeichert sind.
Darüber hinaus erleichtert es einen integrierten Apfelkriptmechanismus für Angreifer, ein legitim aussehendes Dialogfeld Passworts zu fälschen. Malware, die erfolgreich ein Kennwortdialogfeld zur Installation eines gefälschten Programms erfüllt, kann dann auf alle in der Schlüsselbund gespeicherten sensiblen Daten zugreifen.
Dieser unkomplizierte und dennoch wirksame Ansatz wird von dem Ausschlag von Infostalern, die derzeit MacOS -Unternehmen und Heimnutzer plagen, weit verbreitet. Angesichts der Tatsache, wie tief diese Merkmale in das System selbst integriert sind, ist es unwahrscheinlich, dass diese Technik bald von Apple mildert wird.
Fortgeschrittene Gegner: in Sichtweite verborgen bleiben
Anstelle der schnellen Taktik von Smash-and-Grab-Infostalern wollen fortschrittliche Gegner wie National-State-Akteure im Laufe der Zeit auch auf dem Gerät bestehen. Ihr Ziel ist es, den langfristigen Zugang zu kompromittierten Geräten aufrechtzuerhalten, häufig für Spionage oder andere hochwertige Ziele. Da Apple Benutzerbenachrichtigungen für Hintergrund -Anmeldelemente in MacOS Ventura einführt, haben sich die Angreifer angepasst, indem sie neue Wege zur Unbefugung untersuchen.
Zu den allgemeinen Techniken gehören die Trojanisierungssoftware, die darin besteht, beliebte oder häufig verwendete Anwendungen zu beeinträchtigen, um sicherzustellen, dass der böswillige Code regelmäßig ausgeführt wird. Dies kann das Infizieren von Entwicklungsumgebungen wie z. Visual Studio und Xcode mit böswilligen Nutzlasten.
Darüber hinaus nutzen Bedrohungsakteure von Unix -Komponenten, die übersehene Befehlszeilenelemente wie ZSH -Umgebungsdateien („.Zshenv“ und „.ZSHRC“) nutzen, die ausgeführt werden, wenn der Benutzer eine neue Terminalsitzung öffnet und dem Angreifer einen anhaltenden Zugriff auf das System gewährt.
Eine solche Taktik unterstreicht die Bedeutung der Prüfung vertrauenswürdiger Anwendungen, Entwicklungstools und der zugrunde liegenden Befehlszeilenumgebung.
Verteidigungsstrategien für Organisationen
Um vor der steigenden Flut von MACOS -Bedrohungen zu schützen, sollten Unternehmen proaktive und umfassende Sicherheitsmaßnahmen durchführen. Zu den wichtigsten Verteidigungsstrategien gehören:
- Benutzeraktionen kontrollieren: Erkennen Sie, dass die meisten Malware auf Macs durch die Benutzerinteraktion erfolgen. Verwenden Sie die Geräteverwaltung, um zu steuern, was Benutzer ändern können und auf ihren Geräten durchführen können, und die Administratorrechte einschränken, um das Risiko einer Malware -Installation zu verringern.
- Benutzerausbildung: Mitarbeiter über die Risiken der Verwendung von Apple integrierte Passwörter-Apps und Schlüsselbund für die Speicherung von Unternehmensanmeldeinformationen aufklären. Mandatieren Sie stattdessen die Verwendung vertrauenswürdiger Kennwortmanager von Drittanbietern, die eine stärkere Sicherheit und Kompartimentierung bieten.
- Sichtbarkeit sicherstellen: Implementieren Sie Software, die die Sichtbarkeit in das System bietet, um Änderungen zu überwachen und verdächtige Aktivitäten zu erkennen. Verstehen Sie, wie Sie nach Malware suchen und welche Tools Sie für das Vertrauen in die Sicherheit des Systems verwenden sollen.
- Robuste Sicherheitslösungen annehmen: Die integrierte Xprotect Malware-Erkennung von MACOS wird selten aktualisiert und bietet eine begrenzte Abdeckung. Unternehmen sollten eine fortschrittliche Sicherheitslösung bereitstellen, die eine Bedrohung und Prävention in Echtzeit bietet.
MacOS -Sicherheit überdenken
Die Wahrnehmung, dass MacOS von Natur aus sicherer ist, kann einen gefährlichen blinden Fleck für Organisationen schaffen. MACs sind nicht unbedingt „sicherer durch Design“ als jede andere Computerplattform, und die Beweise von 2024 zeigen, dass Bedrohungsakteure sie zunehmend ansprechen.
Organisationen müssen MacOS als Hauptziel in ihrer Sicherheitsstrategie behandeln, einen geschichteten Verteidigungsansatz verfolgen und Benutzer über die Risiken aufklären.
Durch die Erkennung und Ansprache dieser Schwachstellen können Unternehmen die Risiken des Wettens zu stark auf die MacOS -Sicherheit mindern – und vermeiden, Enten für die nächste Welle von Angriffen zu sitzen.
Wir listen die beste Antivirensoftware für Mac auf.
Dieser Artikel wurde als Teil des Expert Insights Channel von TechRadarPro produziert, in dem wir heute die besten und klügsten Köpfe in der Technologieindustrie bieten. Die hier geäußerten Ansichten sind die des Autors und nicht unbedingt die von TechRadarPro oder Future Plc. Wenn Sie daran interessiert sind, hier mehr zu ermitteln: https://www.techradar.com/news/submit-your-story-techradar-pro
Source link
