Sıfır Güven Güvenliği: Apple'ın macOS'u ne kadar güvenli? ESET araştırmacıları, sistemin kötü amaçlı yazılımlara karşı bağışıklığı ve sözde birkaç güvenlik açığı gibi iyi bilinen Mac mitlerini irdeliyor.
Neredeyse her gün medya, dünya çapındaki şirketlere yönelik daha büyük, sürekli gelişen ve son derece başarılı bilgisayar korsanı saldırıları hakkında haberler yapıyor. Bu nedenle, birçok şirket lideri şimdiden güvenlik stratejilerini yeniden düşünüyor ve giderek "sıfır güven güvenliğine" yöneliyor. Bu, macOS gibi kullanılan işletim sistemlerinin güvenliğini daha yakından kontrol etmeyi de içerir. Çünkü Apple'ın macOS'inin güvenliğiyle ilgili pek çok efsane var: kötü amaçlı yazılımlara karşı tam bir bağışıklıkla başlayan ve sözde çok az güvenlik açığıyla biten. ESET araştırmacıları, Apple'ın işletim sistemi hakkında bir efsane kontrolü yaptı.
Aldatıcı yüzde 100 güvenlik
iPad ve iPhone'un başarısı ve iyi düşünülmüş ekosistem, Apple bilgisayarlarını şirketlerde sosyal olarak kabul edilebilir hale getirdi. Yakın zamana kadar, Mac'ler en iyi ihtimalle grafik departmanlarında ve bazı pazarlama ofislerinde bulunuyordu, ancak şimdi neredeyse tüm departmanlar zemin kazanıyor. Yönetici departmanları, Apple cihazlarıyla günlük ilişkilerinde kullanımlarının ne kadar kolay ve güvenli olduğunu fark etmiş olabilir. Ancak güvenlik söz konusu olduğunda, karar vericiler daha yakından incelemelidir, çünkü macOS beş klasik mite dayanır:
- Efsane 1: macOS için kötü amaçlı yazılım diye bir şey yoktur – Falsch
- Efsane 2: İşletim sistemi güvenlidir – vahr
- Efsane 3: Birkaç güvenlik açığı alakalı değil – Falsch
- Efsane 4: Bilgisayar korsanları Apple'ı umursamıyor - yarı doğru
- Efsane 5: Mac'lerin virüsten koruma yazılımına ihtiyacı yoktur - yarı doğru
Daha yakından bakıldığında, yalnızca bir efsanenin incelemeye dayandığını ortaya çıkardı. İki "yarı doğru" ve iki "yanlış", yöneticilerin yanlış bir güvenlik duygusuna aldanmaması gerektiğini gösterir. Bu, özellikle şirket sıfır güvene güveniyorsa (veya güvenmek istiyorsa) ve bu nedenle genel olarak her kuruluşa güvenmemesi gerekiyorsa geçerlidir. Bu durumda mitlere ve pazarlama masallarına yer yoktur.
macOS, siber suçlular için giderek daha kazançlı hale geliyor
“Başarı ve artan pazar payı, macOS'u siber suçlular için giderek daha kazançlı hale getiriyor. Kasım 2020'de Apple, yeni Apple Silicon M1 çipli bir dizi Mac'i piyasaya sürdü ve birkaç hafta sonra ilgili kötü amaçlı yazılım keşfedildi," diye uyarıyor ESET Güvenlik Uzmanı Thomas Uhlemann. "macOS kötü amaçlı yazılımının saf miktarı nispeten küçük olsa bile, Apple bilgisayarlarına yine de virüs bulaşabilir. Ya da işletim sistemi için zararsız olan ancak Apple bilgisayarları aracılığıyla hibrit ağlara sızan Windows kötü amaçlı kodu için bir atlama taşı haline gelirler. Bu, "sıfır güven güvenliği" fikriyle çelişir.
ESET kontrolünün sonucu
Apple'ın macOS'u şu anda piyasadaki en güvenli işletim sistemlerinden biridir. Açıklanan güvenlik açıklarından bağımsız olarak, üretici sürekli olarak daha da geliştirilmekte olan çok iyi bir güvenlik mimarisi sunmaktadır. Ancak Apple bile yüzde 100 güvenlik sunmuyor. Bu nedenle, optimum hedefe yaklaşmak için ek bir güvenlik katmanı kurmanız önerilir. Uzmanlar ayrıca, birden çok koruma teknolojisine sahip güvenilir ve bağımsız olarak test edilmiş bir çözümün kullanılmasını önermektedir. Bu, örneğin macOS için ESET Cyber Security olabilir. Bağlantı, doğrudan analizle birlikte PDF'ye yönlendirir.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.