揭露MAC恶意软件＆ndash;威胁日益增长的策略

　　苹果设备长期以来一直享有比其他操作系统更加安全的声誉。甚至Apple＆rsquo臭名昭著的“获得Mac”广告活动也强调了Mac的安全性，并在某些Windows＆rsquo;安全功能。

　　当该活动于2006年发起时，声明可能是正确的。Mac往往更为普遍，作为个人设备，使其成为攻击公司目标的网络犯罪分子的吸引力。

　　但是，随着苹果在工作场所的更大利基市场，这种现状发生了变化，而苹果设备现在是威胁参与者的利润丰厚的目标。我们看到，针对苹果生态系统的针对苹果生态系统和组织需要准备捍卫自己的威胁更加多样化。

　　你可能喜欢

　　为什么投注MAC安全性会使您的组织处于危险之中

　　混合动力工作如何重塑公司安全

　　为什么有效的网络安全是团队的努力

　　Mac生态系统中的威胁增加

　　过去，MAC恶意软件景观主要是广告软件，通常显示或下载不需要的材料，但在很大程度上没有更阴险的威胁。这意味着安全团队可能对不太严格的流程感到满意，因为不太可能危险和困难的恶意软件。

　　但是，近年来，网络犯罪群体一直在加大努力寻找脆弱性，并创建将利用iOS或macOS的恶意软件。Jamf＆rsquo的最新年度威胁景观研究追踪了300个专为MACOS设计的恶意软件家庭，并于2023年在21个新创建的家庭中。

　　它不仅是有兴起的恶意软件家族的数量，而且是所看到的威胁类型。尽管广告软件仍然是主要问题，并且占所有检测到的MAC恶意软件的36.77％，但我们现在看到了诸如Trojans，Ransomware和Advanced持久威胁（APTS）之类的危险。

　　这意味着现在在Apple生态系统内部工作的组织必须与恶意软件抗衡，该恶意软件的风险明显高于ADWARE。例如，特洛伊木马旨在通过伪装成合法软件来特别绕过传统的防御，而加密攻击有可能对企业高度破坏和昂贵。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有新闻，意见，功能和指导！请与我联系我的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，以提交我们的信息，您同意16或超过16或超过16或超过的sakazan sakareascials sakaryascials sakaryascials navigation navigation。

　　JAMF的EMEIA安全战略高级经理。

　　令人担忧的网络卫生状态

　　除了制作新恶意软件外，网络犯罪分子正在继续发展和完善其社会工程技术。这意味着组织需要强烈关注技术流程和用户的网络卫生。不幸的是，我们发现企业常常没有达到这一目标。

　　网络钓鱼仍然是一个重大威胁，攻击者特别热衷于利用移动用户。我们发现，移动设备上的网络钓鱼尝试比台式机上的成功大约50％，这突出了一个脆弱性，该漏洞超出了传统的计算设备。

　　我们还发现，移动设备很容易容易出现脆弱性。令人震惊的是，我们研究中有40％的移动用户使用的设备具有尚未修补的已知漏洞，表明手机经常与台式机经常进行管理和修补。

　　常规更新和严格的安全协议的重要性不能被夸大。由于过时的软件通常缺乏针对新兴新兴威胁的必要防御，因此这一监督使组织面临重大的网络安全风险。例如，Pegasus间谍软件通常在新设备和旧设备中利用零日漏洞。

　　将这种关键安全设置（例如加密和锁定屏幕）更加复杂，经常被禁用，使攻击者一旦损害了系统，就可以更轻松地访问敏感数据。

　　这尤其重要，因为恶意软件的数量和多样性继续攀升，更多的攻击者将目光投向了Mac。以前已经摆脱了其苹果机器机器松懈的安全流程的组织很快可能会发现自己的运气耗尽。

　　减轻MAC恶意软件的最佳实践

　　组织必须采取更加主动的安全立场，以领先MAC恶意软件和其他网络风险趋势的不断上升。这里有多个不同的互锁路径。

　　在基准级别上，端点检测和响应（EDR）工具对于维持对所有端点的安全状态的情境意识至关重要。这些端点保护工具实时检测潜在的威胁，并对确定的风险提供自动响应，从而可以对可能的安全漏洞进行持续的监控和立即行动。组织应确保所有设备都被其EDR平均覆盖，涵盖了窗户，Mac和公司环境中存在的任何其他操作系统。

　　企业还需要专注于这些安全卫生基本面。这包括承诺对补丁漏洞进行例行软件更新，以及仔细研究员工，例如密码使用和设置（例如加密）。企业可以考虑通过实施高级设备管理工具来监视和管理设备配置，以确保它们与公司策略保持一致。

　　数据加密在保护信息中也起着关键作用。这通常是一个弱点，我们发现36％的设备禁用了至关重要的FileVault加密功能。通过在运输和静止状态中加密数据，组织确保即使数据截获了，该数据仍然是未经授权的各方不可能的。

　　最后，企业应追求零信任模型的采用。该安全框架的运作是基于以下原则：网络内部或外部没有任何实体自动受到信任。必须严格验证每次访问尝试，从而大大降低了违规和未经授权的访问的可能性。这可以为寻求通过网络移动的任何形式的违规行为提供有效的防御。

　　展望未来

　　随着MAC设备在工作场所的越来越普遍，确保制定全面的安全计划从未如此重要。面对更危险的新威胁时，任何仍依靠围绕Adware之类的烦恼的组织都会让人惊讶。企业需要检查一下，他们不仅具有多层策略，而且均匀地适用于连接到公司环境的所有设备。

　　我们列出了最佳的移动设备管理解决方案。

　　本文是Techradarpro的专家见解频道的一部分，在该频道中，我们以当今技术行业的最佳和最聪明的头脑为特色。这里表达的观点是作者的观点，不一定是Techradarpro或Future Plc的观点。如果您有兴趣在此处了解更多信息：https：//www.techradar.com/news/submit-your-story-story-totor-to-to-techradar-pro