Video: Apple Event — November 10 (Oktober 2024)
I de sidste par år har der været stigende interesse for malware, der er målrettet Apple Macintosh-brugere. Falske antivirusprogrammer som Mac Defender og dens varianter blev fundet for cirka fem år siden. Lige sidste år skælvede Mac-brugere i deres støvler, efter at Flashback Trojan syntes at have en enorm infektionsbase. Truslerne er derude, men der er måder at holde dig sikker på.
Hvilke risici er der?
I årevis har Apple-brugere haft lidt opmærksomhed fra malware-skabere. Dette forbliver for det meste sandt, især med den stigende brug af tilknyttede netværk - hvor de onde bliver betalt pr. Infektion. Da der stadig er relativt få OS X-brugere sammenlignet med Windows, er den potentielle størrelse på et botnet eller de penge, der indsamles fra infektioner, begrænset.
Der er dog grunde til at målrette Mac-brugere. For det første bruger mange ikke anti-malware-software og hviler muligvis på platformens sikkerhedslaurbær. Hvorfor bekymre dig om ondsindede links på websteder eller phishing-e-mails, hvis du synes din maskine er uigennemtrængelig?
De dårlige fyre er måske interesseret i Mac-brugere, fordi det sandsynligvis har en disponible indkomst. Overvej, at den billigste Apple-computer er Mac Mini, der starter på omkring $ 600 for en Mac Mini. Og det inkluderer ikke prisen på et tastatur, mus og skærm.
Macintosh-computere er også populære blandt universitetsstuderende, hvilket potentielt giver angribere adgang til et stort, fangenskabt publikum, der er moden for angreb på socialt teknik. Apple-computere er ofte foretrukket af mediefagfolk, hvoraf nogle er godt betalte og har adgang til mål med høj værdi.
Brug din Mac's forsvar
Heldigvis leveres din Mac med værktøjer, der hjælper med at holde de onde ude. For det første er der arkitekturen i OS X, som selvom brugerne ikke ser det er hærdet mod angreb. OS X sandkasser også sine apps, der ligner iOS, hvilket gør det sværere for en infektion at flytte fra en app til resten af systemet.
For mere aktiv beskyttelse leveres OS X Mountain Lion (10.8) med Gatekeeper, hvilket begrænser hvad der kan installeres på din computer. Som standard tillader det kun software fra Mac App Store eller apps digitalt underskrevet af betroede udviklere. Du kan tage dette hak ved kun at tillade software fra App-butikken eller ned et hak ved at lade software overalt installeres.
Indbygget sortliste
Din Mac leveres faktisk med anti-malware-funktionalitet indbygget. En liste over sortlistede apps gemmes lokalt på hver Mac og opdateres dagligt af Apple. Hvis det registrerer en ondsindet download fra denne liste, vises en dialogboks, der advarer dig om faren.
I et ekstremt aktivt malware-miljø, som Windows, ville dette ikke være nok, og jeg vil anbefale at bruge en tjeneste, der kan sandkasse mistænkelige applikationer, eller kan se efter usædvanlig opførsel. For Mac er det en god start.
På trods af Apples blandede rekord med at skubbe kritiske sikkerhedsopdateringer, kan dette grundlæggende niveau for download-sikkerhed i det mindste forsvare sig mod de mest almindelige, kendte angreb.
Begræns dine administratorrettigheder
En god praksis er at undgå at bruge en konto med administratorrettigheder til det daglige arbejde. Administrationskonti tillader brugeren at installere og ændre filer, og de fleste Mac-konti har som standard administratorrettigheder. Bemærk, at hver computer kræver mindst én administrator.
For at sekvestere disse kræfter skal du blot åbne Systemindstillinger, klikke på Brugere, oprette en ny bruger og give brugeradministratorrettighederne. Tilbagekald dem derefter fra din brugerprofil. Nu kan du bruge din personlige konto til at surfe på nettet og leve dit digitale liv og kun nogensinde logge ind som administrator for at foretage ændringer på øverste niveau.
I praksis betyder tilbagekaldelse af administratorstatus at indtaste brugernavnet og adgangskoden på administratorkontoen, når du installerer software, eller når software foretager ændringer til dit system. Dette kan være irriterende, og det forringer definitivt den problemfri OS X-oplevelse. Men det er et simpelt skridt mod bedre sikkerhed. Sørg for, at du ikke gemmer administratoradgangskoden overalt på din computer.
Beskyt dine adgangskoder
Når vi taler om adgangskoder, kommer OS X med en stor adgangskodehåndteringsværktøj, der er indbygget lige i. De fleste brugere ved allerede, at Keychain-appen kan gemme adgangskoder og automatisk udfylde loginformularer. Hvad de måske ikke ved, er, at det også kan generere adgangskoder med forskellige niveauer af kompleksitet. Da en genanvendt adgangskode er et usikkert kodeord, hvorfor ikke bruge nøglering til at generere og gemme unikke adgangskoder til hver tjeneste, der kræver en?
Nøglering er naturligvis kun tilgængelig på din Mac. Hvis du bruger flere computere eller mobile enheder (og lad os indse det, det er vi alle sammen), kan en adgangskodetjeneste som LastPass gøre sikre, unikke adgangskoder tilgængelige fra enhver platform.
Krypter din skat
Apples File Vault tilføjer et sidste lag af beskyttelse, der krypterer alle oplysningerne i din hjemmemappe. Oplysningerne dekrypteres automatisk efter behov og sikres med en hovedadgangskode. Den triste sandhed er, at hvis nogen vil have adgang til din computer og er villig til at gøre en indsats (måske mange års indsats), vil de til sidst komme ind. At holde dine oplysninger krypteret sikrer, at selv hvis dine forsvarsfejl mislykkes, vil dine oplysninger stadig være vanskelig (hvis ikke umulig) adgang.
For ekstra beskyttelse kan du gemme alle dine filer på krypterede DMG-diskbilleder. Dette kommer dog med sine egne risici.
Når det mislykkes
Selv hvis du gør alt rigtigt, tager det kun en bestemt angriber (skønt dette er meget sjældent) eller en simpel fejl (dette er alt for almindeligt) for at få din computer inficeret med malware eller udsætte dine værdifulde data.
Hvis du befinder dig i denne uheldige situation, har du en række muligheder: alt fra at bruge en tredjeparts anti-malware-software, til at nuking din harddisk og starte på ny. Den vigtige ting er at tage handling, når katastrofen rammer, og forblive smart for at undgå at blive et værste tilfælde.
