Zero Trust Security: наскільки безпечна macOS від Apple? Дослідники ESET ретельно досліджують відомі міфи про Mac, такі як імунітет системи до зловмисного програмного забезпечення та нібито невелика кількість вразливостей у безпеці.
Майже щодня засоби масової інформації повідомляють про все більші, постійно вдосконалювані та дуже успішні хакерські атаки на компанії по всьому світу. Саме тому багато керівників компаній уже переглядають свою стратегію безпеки та все частіше звертаються до «безпеки з нульовою довірою». Це також включає більш ретельну перевірку безпеки використовуваних операційних систем, наприклад macOS. Тому що існує багато міфів про безпеку macOS від Apple: починаючи від повного імунітету від шкідливих програм і закінчуючи нібито невеликою кількістю прогалин у безпеці. Дослідники ESET провели перевірку операційної системи Apple на міфи.
Оманлива 100-відсоткова безпека
Успіх iPad і iPhone і добре продумана екосистема зробили комп’ютери Apple соціально прийнятними в компаніях. Донедавна комп’ютери Mac найкраще знаходилися в графічних відділах і деяких маркетингових офісах, але зараз майже всі відділи набувають популярності. Під час щоденної роботи з пристроями Apple виконавчі департаменти, можливо, помітили, наскільки легко та безпечно ними користуватися. Але коли йдеться про безпеку, особам, які приймають рішення, слід уважніше придивитися, оскільки macOS процвітає на п’яти класичних міфах:
- Міф 1: не існує такого поняття, як зловмисне програмне забезпечення для macOS – Falsch
- Міф 2: операційна система безпечна – правда
- Міф 3: Кілька вразливостей не мають значення – Falsch
- Міф 4: Хакерам байдужа Apple - наполовину правда
- Міф 5: комп’ютерам Mac не потрібен антивірус – наполовину правда
При ближчому розгляді виявилося, що лише один міф витримав перевірку. Дві «напівправдиві» та дві «хибні» показують, що адміністратори не повинні бути обдурені хибним почуттям безпеки. Особливо це стосується випадків, коли компанія покладається (або хоче) на нульову довіру, і тому не повинна довіряти кожній організації. У цьому випадку немає місця міфам і маркетинговим казкам.
macOS стає все більш прибутковою для кіберзлочинців
macOS є безпечною системою, але додатковий захист хороший (Зображення: ESET).
«Успіх і збільшення частки ринку роблять macOS все більш прибутковою для кіберзлочинців. У листопаді 2020 року Apple представила серію комп’ютерів Mac з новим чіпом Apple Silicon M1, а через кілька тижнів було виявлено відповідне шкідливе програмне забезпечення», — попереджає Томас Улеманн, фахівець із безпеки ESET. «Навіть якщо чиста кількість зловмисного ПЗ macOS порівняно невелика, комп’ютери Apple все одно можуть бути заражені. Або вони стають трампліном для шкідливого коду Windows, який нешкідливий для операційної системи, але потрапляє в гібридні мережі через комп’ютери Apple. Це суперечить ідеї «безпеки з нульовою довірою».
Висновок перевірки ESET
MacOS від Apple є однією з найбезпечніших операційних систем на ринку. Незважаючи на описані прогалини в безпеці, виробник пропонує дуже хорошу архітектуру безпеки, яка постійно вдосконалюється. Однак навіть Apple не пропонує 100-відсоткової безпеки. Тому доцільно встановити додатковий рівень безпеки, щоб наблизитися до оптимальної мети. Експерти рекомендують додатково використовувати надійне та незалежно протестоване рішення з кількома технологіями захисту. Це може бути, наприклад, ESET Cyber Security для macOS. Посилання веде безпосередньо до PDF-файлу з аналізом.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.