Cautare




, Contributor

IT |
|

Cinci trucuri de securitate pentru utilizatorii de Mac OS X

mac_store.jpg
Numărul incidentelor de securitate care-i vizează pe utilizatorii OS X a crescut considerabil în ultimii doi ani, odată cu creșterea popularității sistemului de operare de la Apple.

Dacă utilizatorii de Windows sunt deja antrenați pentru problemele de securitate pe care le întâmpină de ani de zile, majoritatea utilizatorilor de Mac OS X nu iau în calcul pericolele la care se pot expune zi de zi, iar lipsa unei soluții de securitate îi împiedică să ia notă de posibilele amenințări în timp util, arată o analiză a Bitdefender.

Iată câteva trucuri pentru a vă proteja de amenințările venite din exterior, fie că sunteți la birou, fie că lucrați dintr-o cafenea sau din parc.

Nu e doar o găselniță, virușii de Mac OS X există și provoacă pagube similare cu virușii de Windows. Incidentul de securitate de săptămâna trecută cauzat de virusul KitM este un exemplu elocvent de malware proiectat pentru spionaj la cel mai înalt nivel. Virusul a fost găsit pe laptopurile unor activiști pentru drepturile omului din Angola și Germania. Faptul că vine semnat digital cu cheia unui dezvoltator verificat de Apple îl ajută să treacă de mecanismele de securitate furnizate împreună cu sistemul de operare.

Apariția lui MAC.OSX.Backdoor.KitM.A nu e un exemplu izolat. În septembrie 2011, virusul Flashback a făcut aproximativ 600.000 de victime în câteva zile. Odată instalat, virusul deschide un backdoor prin care atacatorul poate prelua controlul asupra sistemului victimei.

Câteva dintre soluțiile recomandate de Bitdefender sunt: blocarea instalării de aplicații nedorite prin setarea opțiunii ,,Allow applications downloaded from pe Mac App Store”; crearea unui cont fără drepturi de administrator pentru activitățile de zi cu zi; instalarea unei soluții antivirus pentru Mac.

Software-ul produs de terți e unul din principalii vectori de infecție pe Mac. Exploatarea vulnerabilităților din software terț duce la infecții masive, precum cele provocate de troianul Mac.OSX.Backdoor.Pintsized.A, care a reușit să compromită sistemele dezvoltatorilor de la Facebook și Twitter în ianuarie. Pentru a-și atinge scopul, PintSized.A a folosit deopotrivă vulnerabilități în aplicații produse de terți (Java) și în software-ul de pe Mac OS X (Gatekeeper), susțin cei de la Bitdefender.

Phishing-ul, o problemă multi-platformă

Atacurile de tip phishing sunt identice indiferent de platforma pe care o folosiți. Rețeta e simplă: un mesaj prin e-mail, care, prin diverse artificii, convinge utilizatorul să viziteze un link și să completeze un formular.

Phishing-ul vizează orice, de la conturi de online gaming la conturi bancare sau chiar conturi de rețele sociale. În cazul utilizatorului, înstrăinarea datelor de autentificare poate duce la fraudă bancară sau pierderea accesului la cont. Pentru o companie care a căzut victimă unui atac phishing, impactul e mult mai mare.

De exemplu, compromiterea contului de Twitter al Associated Press a dus la diseminarea unor știri false, care au avut impact inclusiv asupra cotațiilor la Bursa de Mărfuri.

Soluția recomandată constă în folosirea unui produs antivirus cu modul anti-phishing. Tehnologia anti-phishing blochează paginile ce imită formularele de autentificare în servicii cunoscute înainte ca utilizatorul să le poată completa și astfel, să-și înstrăineze datele.

Dacă, din diverse motive, nu doriți să rulați o soluție completă de securitate pe Mac-ul dumneavoastră, puteți opta pentru un serviciu de filtrare la nivel de DNS.

Securitatea propriului sistem e unul din punctele esențiale, dar nu e totul. Dacă obișnuiți să vă conectați frecvent pe hotspot-uri publice, datele dumneavoastră pot fi interceptate de potențiali atacatori. Asigurați-vă întotdeauna că v-ați conectat la rețeaua wireless pe care doriți să o folosiți, deoarece puteți cădea în capcana așa-numitor honeypoturi Wi-Fi – rețele deschise create de persoane rău-intenționate pentru a colecta informațiile schimbate între dumneavoastră și Internet.

Dacă aveți nevoie de acces la Internet cât timp sunteți în afara biroului sau a domiciliului, puteți opta pentru un modem 3G, care elimină riscurile asociate cu rețelele nesecurizate. În mod alternativ, puteți opta pentru un serviciu VPN, care să se ocupe de criptarea datelor în timp real, înainte ca acestea să părăsească sistemul dumneavoastră.

Postează un comentariu

sau înregistrează-te pentru a adaugă un comentariu.

*

Comentarii

Nu există comentarii