随着企业加速采用 Apple 平台,重要的是要注意 Mac 可能而且有时确实会受到勒索软件的攻击。 因此,最好关注平台和应用程序级别的安全问题——并采取预防措施。
知识就是力量
考虑到这一点,对最近发布但随后被 Microsoft 删除的 Mac 勒索软件的深入了解可以帮助解释这些威胁。 这种攻击的影响可能是巨大的——勒索软件每年已经使受害者损失数千亿美元,没有人能幸免。
英国报纸《卫报》在 12 月遭到勒索软件攻击,并继续受到影响。 Emsisoft 表示,仅在 2022 年,美国就有 1,981 所学校、290 家医院、105 个地方政府和 44 所大学和学院受到勒索软件的攻击。
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
微软的深入报告显然旨在支持采用其自己的安全产品 Microsoft Defender,但它为任何想要加强 Mac 安全性的公司提供了宝贵的建议。
但是,Patrick Wardle 等安全研究人员指出,Microsoft 的文章似乎与他自己的优秀著作《Mac 恶意软件的艺术》中的陈述很接近,您可以在此处免费访问该书。 他还撰写了这篇出色的文章,详细介绍了这一祸害的一些历史。
攻击的剖析
原始报告很好地解释了最流行的勒索软件形式试图隐藏自己免受自动分析系统和人工检查检测的一些方式。 了解一些允许此类攻击发生而不被发现(直到为时已晚)的方法很有用。
如果确实发生攻击,它还有助于指导安全第一响应; 在一些复杂的攻击的情况下,仅识别一个入侵媒介是不够的,因为一旦进入系统,有些攻击就会植入二线甚至三线漏洞以防被发现。
这就是为什么紧急响应团队有时会在关闭系统之前进行详细的系统和流量审计。 他们知道,一旦漏洞被关闭,攻击者就会停止入侵,从而更难检测到不法分子。
好习惯最重要
在许多方面,最好的建议可以看作是相对基础的。 一如既往,最重要的智慧是告诫“只从可信来源安装应用程序,例如软件平台的官方应用程序商店”。
重要的是要认识到人为错误仍然是攻击发生的最普遍方式,所有团队都应该明白在安装软件时需要保持警惕,即使是在他们设备的个人分区上也是如此。 你不应该点击你不知道来源的链接。 您不应该安装您不信任的应用程序。
事情很简单,但影响很大。
另一项建议:使用可阻止恶意网站、网络钓鱼网站和其他恶意软件来源的浏览器。 Microsoft 推荐 Edge,但实际上关键因素是在浏览器上启用全面的安全保护,并在您在线浏览时收到警告时采取行动。
企业Mac管理防御
安全团队还建议企业使用现有的许多 OS X 管理解决方案来保护远程系统免受攻击。 您可以使用 MDM 控制台来限制对特权 Mac 系统资源(例如 LaunchDaemons 或 LaunchAgents 文件夹)的访问。 这样做有助于缓解更常见的漏洞。
使用企业管理系统的另一个很好的理由是,这些系统可用于远程安装出现的安全和操作系统更新。
安装软件更新是确保 Mac 或任何其他平台安全的关键步骤。
Apple 最近几个月发布了几个重要的安全更新,其更新速度暴露了此时威胁行为者的活动显着增加。 这也是 Apple 为 Mac 部署快速安全响应的原因,使公司能够在发生安全危机时跨 Mac 平台推送紧急安全更新。
参与主动 IT 管理或安全保护的任何人都应该对此类报告感兴趣。 它的报告分析了四个 Mac 勒索软件家族(KeRanger、Filecoder、MacRansom 和 EvilQuest)如何滥用系统功能来感染机器。
最初的报告解释了它们如何自我安装、掩盖它们的存在、扩散并确保在系统重启时它们自己的持久性。 这是令人着迷的东西,微软将其共享为“研究人员可以使用和构建的技术参考来了解 Mac 威胁和改进保护。”
然而,在删除该报告时,微软的安全团队在推特上向 Wardle 表示:“我们感谢为保护我们的世界而不懈努力的安全研究社区。我们听到反馈说我们不承认其他人在这个主题上所做的广泛工作。 我们已经删除了这个博客。”
安全,安全,安全
我们可以预见,今年 Apple 的 Mac 和移动平台将围绕安全展开大量活动。 Apple 告诉我们,它非常重视这件事,部分原因是我们生活在危险的敌对时代——最近的 Twitter 黑客事件告诉我们,此时多方正在寻找弱点。 包括 Jamf 在内的 Apple 合作伙伴也在提供有价值的 Mac 保护,Apple 自己最近推出了一个新的安全门户,提供深入的安全洞察。
同时,您和您的员工应该注意下载应用程序的位置,避免点击您不认识的链接,并确保启用完整的浏览器安全功能。 您还应该为 Mac 和所有服务使用强密码,并使用“保护邮件活动”和 iCloud 私人中继等内置功能来帮助加强整体安全和身份保护。 如果您认为自己可能受到攻击或可能受到攻击,请使用锁定模式。
报告于 1 月 13 日更新,其中包含有关 Microsoft 删除原始帖子的消息、对原因的一些深入了解和添加新资源以帮助企业了解和对抗勒索软件。
