Video: What is Hashing? Hash Functions Explained Simply (Oktober 2024)
V zadnjih nekaj letih se povečuje zanimanje za zlonamerno programsko opremo, ki cilja na uporabnike Apple Macintosh. Lažni protivirusni programi, kot je Mac Defender, in njegove različice so bili opaženi pred približno petimi leti. Ravno lani so se uporabniki Mac-a trepetali v čevljih, potem ko se je izkazalo, da je Flashback Trojan imel ogromno bazo okužb. Grožnje so zunaj, vendar obstajajo načini, kako se zavarovati.
Kakšna so tveganja
Ustvarjalci zlonamerne programske opreme so že leta uživali malo pozornosti pri ustvarjalcih zlonamerne programske opreme. To večinoma ostaja res, zlasti pri vse večji uporabi partnerskih mrež - kjer se slabi fantje plačajo na okužbo. Ker je v primerjavi z Windows še vedno relativno malo uporabnikov OS X, je potencialna velikost botneta ali denar, pridobljen z okužbami, omejen.
Vendar obstajajo razlogi za ciljanje na uporabnike Mac. Številni ne uporabljajo programske opreme proti zlonamerni programski opremi in morda počivajo na varnostnih lovorikah platforme. Zakaj skrbite zaradi zlonamernih povezav na spletnih mestih ali lažnih lažnih sporočil, če menite, da je vaš računalnik neopazen?
Slabi fantje bi se lahko zanimali za Mac uporabnike, ker imajo verjetno razpoložljiv dohodek. Upoštevajte, da je najcenejši Apple računalnik Mac Mini, ki se za Mac Mini začne pri približno 600 USD. In to ne vključuje stroškov tipkovnice, miške in monitorja.
Računalniki Macintosh so priljubljeni tudi pri študentih, kar napadalcem omogoča dostop do velikega, ujetniškega občinstva, ki je zrelo za napade socialnega inženiringa. Apple računalniki so pogosto naklonjeni medijskim strokovnjakom, od katerih so nekateri dobro plačani in imajo dostop do ciljev visoke vrednosti.
Izkoristite obrambo svojega Maca
K sreči je vaš Mac opremljen z orodji za preprečevanje slabih fantov. Prvič, obstaja arhitektura OS X, ki sicer uporabniki ne vidijo, da je utrjena pred napadi. OS X ima tudi svoje aplikacije, podobno kot iOS, zaradi česar se okužba težje premakne iz ene aplikacije v preostali del sistema.
Za bolj aktivno zaščito OS X Mountain Lion (10.8) ponuja Gatekeeper, ki omejuje, kaj lahko namestite v računalnik. Privzeto omogoča le programsko opremo iz Mac App Store ali aplikacije, digitalno podpisane s strani zaupanja vrednih razvijalcev. To lahko dvignete tako, da dovolite, da programsko opremo v trgovini z aplikacijami dovolite do konca, tako da omogočite namestitev programske opreme od kjer koli.
Vgrajena črna lista
Vaš Mac pravzaprav ima vgrajeno funkcijo za preprečevanje zlonamerne programske opreme. Seznam aplikacij na črnem seznamu je shranjen lokalno na vsakem Macu in ga dnevno posodablja Apple. Če zazna zlonamerni prenos s tega seznama, se prikaže pogovorno okno, ki vas opozori na nevarnost.
V izjemno aktivnem okolju zlonamerne programske opreme, kot je Windows, to ne bi bilo dovolj, zato priporočam uporabo storitve, ki lahko naloži peskovite sumljive aplikacije ali pa opazi nenavadno vedenje. Za Mac je dober začetek.
Kljub Applovemu mešanemu zapisu s pritiskom na kritične varnostne posodobitve se lahko ta osnovna raven varnosti prenosa vsaj brani pred najpogostejšimi, znanimi napadi.
Omejite svoje skrbniške privilegije
Dobra praksa je, da se za vsakodnevno delo v računu s skrbniškimi privilegiji ne uporabljate. Adminski računi omogočajo uporabniku nameščanje in spreminjanje datotek, večina računov Mac pa ima privzeto skrbniške privilegije. Upoštevajte, da vsak računalnik potrebuje vsaj enega skrbnika.
Za nadaljevanje teh pooblastil preprosto odprite sistemske nastavitve, kliknite Uporabniki, ustvarite novega uporabnika in mu dodelite privilegije. Nato jih prekličete iz svojega uporabniškega profila. Zdaj lahko svoj osebni račun uporabljate za brskanje po spletu in življenje po digitalnem življenju ter se kadar koli prijavite kot skrbnik za spremembe na najvišji ravni.
V praksi preklic statusa skrbnika pomeni vnos uporabniškega imena in gesla skrbniškega računa, ko nameščate programsko opremo ali ko programska oprema spreminja vaš sistem. To je lahko nadležno in vsekakor škodi brezhibni izkušnji z OS X. Je pa preprost korak k boljši varnosti. Bodite prepričani, da skrbniškega gesla ne shranite nikjer v računalnik.
Zaščitite gesla
Ko govorimo o geslih, ima OS X vgrajen odličen pripomoček za upravljanje gesel. Večina uporabnikov že ve, da lahko aplikacija Keychain shrani gesla in samodejno izpolni prijavne obrazce. Mogoče ne vedo, da lahko ustvari tudi gesla različnih stopenj zapletenosti. Ker je reciklirano geslo nevarno geslo, zakaj ne bi uporabili keychain-a za ustvarjanje in shranjevanje edinstvenih gesel za vsako storitev, ki jo potrebuje?
Seveda je Keychain dostopen samo na vašem Macu. Če uporabljate več računalnikov ali mobilnih naprav (in upoštevajmo jih vsi), lahko storitev gesla, kot je LastPass, zagotovi varna in unikatna gesla, ki so na voljo na kateri koli platformi.
Šifrirajte svoj zaklad
Apple's File Vault doda končno plast zaščite in šifrira vse podatke v vaši domači mapi. Informacije se po potrebi samodejno dešifrirajo in zavarujejo z glavnim geslom. Žalostna resnica je, da če nekdo želi dostop do vašega računalnika in je pripravljen vložiti trud (morda leta napora), bo sčasoma prišel noter. Shranjevanje šifriranih podatkov zagotavlja, da bodo tudi vaši podatki ostali, tudi če obramba ne bo uspela. težko (če ne celo nemogoče) dostop.
Za dodatno zaščito lahko vse datoteke shranite na šifrirane slike diska DMG. Vendar pa gre za lastna tveganja.
Ko ne uspe
Tudi če naredite vse pravilno, je potreben le en odločen napadalec (čeprav je to izjemno redko) ali ena preprosta napaka (to je preveč pogosto), da računalnik okuži z zlonamerno programsko opremo ali izpostavi dragocene podatke.
Če se znajdete v tej nesrečni situaciji, imate na voljo številne možnosti: vse od uporabe programske opreme proti zlonamerne programske opreme tretje osebe, do iztrebljanja trdega diska in zagona na novo. Pomembno je, da ukrepate, ko pride do katastrofe, in bodite pametni, da ne postanete najslabši.
