Egyre nagyobb veszélyben az Apple termékek

2016. február 06. szombat - 16:04 / piacesprofit.hu
  •    

Az Apple eszközök terjedésével a vállalat operációs rendszerei (OS X, iOS) is egyre népszerűnnek a kiberbűnözők körében, így az elmúlt két évben számos kártevő jelent meg ezen a platformon. A más rendszerekhez képest egyelőre alacsony számú fenyegetés ellenére a Symantec fokozott óvatosságot javasol az Apple rendszereit használóknak.

egyre nagyobb veszélyben

fotó: www.apple.com

Az Apple eszközök népszerűségének jelentős növekedésével a kiberbűnözők elkezdtek olyan kártevőket fejleszteni, amelyek kifejezetten a vállalat operációs rendszereit támadják. Az Apple számítógépein használt OS X-et és a mobilplatformokhoz készült iOS-t érintő fenyegetések száma egyelőre alacsonyabb, mint a versenytársaké (a számítógépeken a Windows, a mobilrendszereken pedig az Android), de folyamatosan növekszik. Különösen igaz ez utolsó 18 hónapra – az Apple OS X rendszereit érintő fenyegetések száma 2014-ben 15%-kal növekedett, az iOS rendszerekkel kapcsolatos fenyegetések száma pedig 2014 és 2015 között megduplázódott. A legnagyobb veszélyben a feltört készülékek (jailbreak) vannak, a Symantec által dokumentált 13 fenyegetés közül 9 ezeket a készülékeket fenyegeti.

A biztonsági szakemberek is nagyobb figyelmet fordítanak az Apple szoftvereinek sebezhetőségére, különösen amióta tavaly néhány komoly biztonsági hiba napvilágot látott. A zero day típusú támadásokkal kereskedő brókerek is egyre több pénzt fizetnek egy-egy sérülékenységért, és nemrégiben egymillió dollárt fizettek az iOS 9.1 feltöréséért is.

Ezzel összhangban a Symantec szakemberei által készített új háttéranyag is kiemeli az Apple eszközeit érintő fenyegetések jelentős növekedését. Ezek között megtalálhatjuk a hétköznapi kiberbűnözői csoportok által terjesztett, az Apple platformjaihoz igazított vírusokat, illetve a fejlett bűnözői csoportok által kifejlesztett egyedi kártevőket is. A második esetre példa a vállalati kémkedéssel foglalkozó Butterfly csoport célzott támadásai az OS X rendszerek ellen, valamint az Operation Pawnstorm APT csoport iOS eszközöket is megfertőzni képes kártevője.

Sérülékenységek

Az OS X sérülékenységek száma viszonylag stabil volt az elmúlt években (évente 39 és 70 között). A legtöbb évben az OS X sebezhetőségeinek száma kevesebb volt, mint a Windows hibák mennyisége, amelynek legfőbb oka a Microsoft rendszerének nagyobb piaci részesedése, és ezáltal a bűnözők fokozottabb érdeklődése a vállalat rendszerei iránt.

Áramszünetet okozhattak a hackerek
Amerikai szakértők delegációja utazott Ukrajnába, hogy kinyomozza a 289 várost érintő áramszünet okait. A nemzetbiztonságért felelős tárca Washingtonban megerősítette, hogy komputervírus okozta az áramkimaradást. Az ukrán titkosszolgálat már a kezdetektől orosz kibertámadásnak tekintette az incidenst.

Érdemes megemlíteni az Apple biztonsági megoldását, a Gatekeepert, amely az OS X felhasználóknak kínál különböző lehetőségeket a kártevők kiszűrésére. A rendszerben hónapok óta jelen van egy súlyos biztonsági hiba, amely lehetővé teszi ellenőrizetlen, aláíratlan kódok futtatását, és az Apple erre még nem adott ki javítást.

Az iOS sérülékenységek száma ezzel szemben folyamatosan emelkedett 2011 és 2014 között, és minden évben meghaladta a legfőbb vetélytárs, a Google Android rendszerével kapcsolatban dokumentált hibák számát. Ez a trend tavaly azonban megfordult, és az Android sérülékenységek meghaladták az iOS rendszer hibáinak számát.

A Symantec szakembereinek javaslata

  • Alkalmazzuk a legjobb biztonságot nyújtó megoldásokat és azokat tartsuk naprakészen.
  • Rendszeresen frissítsük operációs rendszerünket és a rajta futó programokat. Ezek a frissítések gyakran tartalmaznak javításokat az újonnan felfedezett sérülékenységekhez.
  • Ha szeretnénk jailbreakelni saját iOS eszközünket, akkor pontosan járjunk utána a művelettel járó kockázatoknak, és legyünk különösen óvatosak a folyamat során. A legtöbb kártevő a feltört készülékeket és a nem hivatalos alkalmazás-áruházakat fenyegeti.
  • Csak megbízható forrásból származó szoftvereket telepítsünk. Néhány OS X alkalmazásokat áruló külső áruházban trójai programokkal fertőzött szoftvereket találtak. A grayware programok (pl. adware) pedig félrevezetik a felhasználót, és sokszor más, nem kívánt alkalmazásokkal együtt kerülnek telepítésre.
  • Olvasás és megnyitás nélkül töröljünk minden gyanús – kéretlen, ismeretlen forrástól érkező – e-mailt, különösen azokat, amelyek linkeket és csatolmányokat tartalmaznak. Ha ezek legális küldőtől származó üzeneteknek tűnnek, először ellenőrizzük a szóban forgó szervezetet.
Biztos törli az összes elemet? Még ez is kevés!
A számítógépet átlagosan 4-5, az okostelefont 2-3 évente cseréli le egy átlagos céges felhasználó egy újabb készülékre. A régi gépet vagy tovább értékesítik vagy egyszerűen kiselejtezzik – az esetek jó részében tele bizalmas adatokkal. Kevesen tudják, hogy a lomtár ürítése, sőt egy formázás sem törli valójában az adott fájlokat a merevlemezről, amelyekkel utólag rosszindulatú módon vissza lehet élni. A BDO Magyarország alábbi elemzése összegzi a biztonságos törlés legfőbb szempontjait, valamint a legkönnyebben elérhető szoftveres megoldásokon elvégzett tesztjének eredményeit

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor