假设乌克兰战争将引发一波网络攻击浪潮并非没有道理。 这意味着每个企业或个人计算机用户都应该审查他们现有的安全保护措施,特别是对于已经采用混合工作场所的公司。
虽然大型企业通常聘请首席信息安全官 (CISO) 和安全顾问来管理此类任务,但以下是对寻求启动此类审计的 Mac、iPad 和 iPhone 用户的有用建议。
进行密码审核
我希望大多数 Apple 用户都使用 Keychain。 它有几个有用的功能来帮助检查您的密码,现在是使用它们的好时机。
[ 如何选择合适的 UEM 平台 ]
在 Mac 上,打开 Safari 偏好设置>密码(在 iOS/iPad 上是设置>密码)并查看您将在其中找到的列表。
您会看到所有网站的密码。 您可能会在其中一些旁边看到一个警告三角形。
这个三角形向您显示您可能重复使用密码的网站,或可能出现在数据泄露中的密码。
在这两种情况下,您都应该更改这些; 只需选择该服务,然后选择在网站上更改密码。 Apple 然后会尝试将您引导至该站点的帐户页面,您可以在其中更改密码或删除帐户。
创建新密码时,请务必使用 Keychain 的自动密码生成工具,这将创建更强的密码。 您可以在此处找到有关钥匙串的更多信息。
对于大多数 Apple 用户来说,最重要的密码是他们用于 iCloud/Apple ID 的密码。
您应该确保您的 iCloud/Apple ID 密码是唯一的且难以猜到。 定期更改密码也是一个好习惯。 当您这样做时,您需要在所有设备上输入新密码,这很麻烦,但请考虑一下您存储在那里的所有个人信息,以帮助证明这一努力是合理的。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
加强服务安全
听着,冷酷无情的事实是,大多数人都有一些使用相同密码的服务。 但这是一个您可以通过几分钟的工作来修补的漏洞。 您可以做的另一项改进是确保您使用的密码都不在此列表中。 您还应该在不再使用的服务中删除您的帐户,以尽量减少攻击面。
启用 2FA
在所有基本服务以及金融服务中启用双因素身份验证、2FA(或 MFA,多因素身份验证)。 尽可能使用 Apple Pay。 大多数主要服务都提供 2FA,您现在还可以在支持的应用程序上从 iOS 内部创建 2FA 代码。
创建新帐户和注册新服务时,请务必使用 iCloud+ 电子邮件屏蔽(隐藏我的电子邮件)或 Cloudflare、iPassword 等公司的免费服务来混淆您的真实身份。
保护他人就是保护自己
虽然我知道 Mac 用户仍然相信他们的平台是安全的,但它不再只与你有关。 安装并使用恶意软件检查器。 这应该可以为您提供一些保护,防止可能出现的任何 Mac 恶意软件,但它也会标记您可能无意中与他人共享的任何 Windows 恶意软件。
保护您的社交信息流
一些攻击者试图查找和收集有关个人的个人详细信息,以制作高度个性化的网络钓鱼攻击,或帮助他们猜测一个人的帐户密码或授权信息,例如母亲的名字。
一个名为 Jumbo 的重要第三方应用程序可以帮助管理您在众多社交网络上的隐私,包括 Facebook、Twitter、Google、Instagram 和 LinkedIn。 这是对您的社交信息流的一个有用的附加保护层,可能有助于防止黑客获取此类信息。
网络钓鱼禁令
我们都知道不要点击来自我们不认识的人的电子邮件,但是那些来自您认为您认识的人的电子邮件呢? 伪装成来自 Apple 的客户支持消息的网络钓鱼尝试最近变得更有说服力,这些旨在让您点击链接。
FBI 互联网犯罪报告 2020 显示,2020 年网络钓鱼攻击影响了 241,342 名受害者,高于 2019 年的 114,702 人。请注意,90% 的成功攻击涉及合法密码,密码网络钓鱼占 2021 年所有网络攻击的 83%。
在大多数情况下,如果您收到一封包含要求您更新某些内容的链接的电子邮件,最好在您的网络浏览器中手动访问相关服务(而不是链接)并登录。 然后您将能够查看该警报是否真实。 您应该将网络钓鱼电子邮件转发给联邦贸易委员会 (FTC) 的 spam@uce.gov 和电子邮件中冒充的实体。
在线购物或访问需要财务详细信息的网站时,请始终检查网址是否受 SSL 保护,通常在浏览器的搜索栏中用挂锁图标表示
保护您的网络流量
如果您有 iCloud+ 帐户,您应该开始使用 Apple 的测试版私人中继服务来帮助保护您使用 Safari 浏览器的所有在线活动。 否则使用 VPN 服务。
如果您没有 VPN,乌克兰软件开发商 MacPaw 将免费提供适用于 iOS、Mac、Android 和 Windows 的 ClearVPN。 该 VPN 包括一系列筹款、请愿签名、受信任的媒体渠道和支持乌克兰抵御俄罗斯侵略的其他方式的捷径。 NordVPN、ExpressVPN 和 Surfshark 也是广泛推荐的服务。
企业可以放心,iCloud Private Relay 与您自己的企业安全系统兼容,因为它足够智能,可以在设备使用企业 VPN 系统时让开。
不用说,即使有 VPN,不使用公共 Wi-fi 连接访问任何机密或财务信息仍然是有意义的。 这是因为犯罪分子有时会监控这些网络上发生的流量以破坏安全性。
备份一切
备份您的网站、图片集和所有其他数字资产。 云服务通常有安全专家团队来帮助抵御攻击,但这并不是万无一失的,也不能防止成功的密码诈骗。 这就是为什么大多数企业会结合使用在线和本地存储服务的原因。
对于本地存储,许多人每天备份到一个驱动器,每周(或更频繁地)备份到另一种离线存储模式,并与企业网络隔离。
后者的优点是存储的数据不太可能在受到攻击时损坏或被删除,从而限制了发生这种情况时的数据丢失。 您还应该考虑定期更改备份以避免备份本身被感染的事件。
Apple 还允许您为您的 Apple ID 创建帐户恢复联系人。 这应该是一个非常值得信赖的人,在您忘记密码或未经您许可更改密码的情况下,他将能够帮助您恢复对帐户的访问权限。 您可以在“设置”的“密码和安全”中定义您的恢复联系人。
细分您的 IT 部署
正如维护离线备份系统是个好主意一样,在大型企业中维护多个设备网络也很有用。
该理论认为,如果您的所有系统都保存在一个网络上,那么访问该网络的任何人都可能能够攻克您的防御。 在内部对系统进行分段可能有助于防止这种情况发生,因为这意味着如果一个系统被破坏,整个机器网络都不会。
保护数据本身也很重要。 苹果 Mac 上的 FileVault 是一种内置于 macOS 中的磁盘加密系统,如果机器丢失或被盗,任何人都很难访问您的机密数据。 以下是在 Mac 上应用该保护的方法。
利用零信任
使用 MDM 系统(例如 Jamf、Apple Business Essentials 和其他公司提供的系统)的企业和教育工作者可能能够跨托管设备部署更强大的保护。 这包括防止员工制作和共享自己的密码,而是使用分配的加密授权的能力。
许多企业现在采用越来越复杂的零信任保护形式。 这些可能会限制对服务的访问,具体取决于设备寻求访问的对象、地点和时间。 一个好的安全策略应该建立在这样一种意识之上,即组织内的用例可能会有很大的不同,因此您的解决方案越灵活和可定制越好。
如果您使用云服务,则可以指定存储数据的地理区域,这有助于您避免将重要信息存储在冲突区域或冲突区域附近。 您可能还想利用地理定位工具来确保您的服务/数据仅在您的真实用户所在的国家/地区可用。
检查并更新您的套件
Apple 的安全团队将密切关注任何重大的新漏洞,这就是为什么你应该始终确保你的所有设备都与最新的软件更新保持同步。
您的网络上是否还有一台旧 PC? 也许您维护一台老式打印机? Jamf 最近警告说,39% 的组织允许具有已知操作系统漏洞的设备在生产环境中运行,而不受特权或数据访问限制。
您应该确保所有软件都是最新的,并考虑隔离不再提供安全更新的所有设备。
工具(包括路由器中内置的工具)应该能够告诉您哪些 IP 地址在您的网络上处于活动状态,并且您应该审核这些地址以确保没有恶意数据被未知设备泄露。
检查并验证您的注册商
检查您的工具包还会扩展到您的域名注册商记录。 这些是否准确且是最新的?密码是否安全? 如果没有,请保护它们。
您还应该验证所有面向外部的内部和外部服务的安全性。 这些是最新的吗? 这些中的任何一个是否停止接收安全补丁? 替换任何存在未修补漏洞或不再提供安全更新的服务。 更换可能有成本,但攻击的成本会高得多。
您的合作伙伴有多安全?
如果您的任何外部客户、合作伙伴、供应商或任何其他人可以访问您的网络,您应该验证他们的安全程序并限制他们的访问权限,删除任何不需要的权限。 如果黑客利用不太安全的外部合作伙伴闯入,您自己的内部系统就像钉子一样坚硬。
始终从信誉良好的来源下载软件
切勿安装来自可疑来源的应用程序。 Apple 的模型之所以运作良好,是因为它禁止应用程序的侧载。 它这样做是因为它知道如果没有有效的监管和保护,用户很容易被骗去安装带有恶意软件的应用程序。 企业应该制定和教育员工安全的应用程序安装政策。
在灾难发生之前制定计划
关于安全性的行业智慧是,安全漏洞是不可避免的,这就是为什么计划您的企业在发生漏洞利用时将如何反应是有意义的。
个人和企业应计划发生违规后的应对措施,确保补救措施到位,并确保各方充分了解自己的责任。 例如,单个 Mac 用户可能知道他们需要将机器恢复出厂设置并使用备份恢复数据。 500 台远程 Mac 的管理员需要弄清楚如何实现同样的目标(可能使用 MDM 系统)。
任何计划的首要任务是确认升级路线和联系人到位,并且即使您的业务系统出现故障,通信也将继续工作。
安全是一个不断变化的风险环境,在这种环境中,甚至您自己的政府也可能成为威胁,因此在最好的时候您越安全,当困难时期到来时您应该越安全。
您现在可能想看一下 Apple 平台安全指南,世界经济论坛的网络风险董事会治理高级原则,以及我之前写的一些关于 Mac 安全、iOS 安全和在家工作的博客 .
