Iata cinci trucuri de securitate pentru utilizatorii de Mac OS X

  Compania Bitdefender s-a gandit recent sa le ofere posesorilor de Mac-uri cateva sfaturi pentru a se asigura ca-si securizeaza calculatoarele impotriva atacurilor informatice. In aceasta idee, compania a publicat informatiile de mai jos care explica pasii pe care trebuie sa ii urmati pentru a va proteja, insa tineti minte ca extrem de putine tipuri de malware ataca un Mac fara ca voi sa rulati cu drept de administrator fisierul infectat, asa ca toata preventia trebuie sa inceapa de la voi.

Cinci trucuri de securitate pentru utilizatorii de Mac OS X

Când vine vorba de securitate, puține sisteme de operare se bucură de reputația Mac OS X. Cu toate acestea, numărul incidentelor de securitate care-i vizează pe utilizatorii OS X a crescut considerabil în ultimii doi ani, odată cu creșterea popularității sistemului de operare de la Apple.

Dacă utilizatorii de Windows sunt deja antrenați pentru problemele de securitate pe care le întâmpină de ani de zile, majoritatea utilizatorilor de Mac OS X nu iau în calcul pericolele la care se pot expune zi de zi, iar lipsa unei soluții de securitate îi împiedică să ia notă de posibilele amenințări în timp util. Iată câteva trucuri pentru a vă proteja de amenințările venite din exterior, fie că sunteți la birou, fie că lucrați dintr-o cafenea sau din parc.

Virușii de Mac OS X există

Nu e doar o găselniță, virușii de Mac OS X există și provoacă pagube similare cu virușii de Windows. Incidentul de securitate de săptămâna trecută cauzat de virusul KitM este un exemplu elocvent de malware proiectat pentru spionaj la cel mai înalt nivel. Virusul a fost găsit pe laptopurile unor activiști pentru drepturile omului din Angola și Germania. Faptul că vine semnat digital cu cheia unui dezvoltator verificat de Apple îl ajută să treacă de mecanismele de securitate furnizate împreună cu sistemul de operare.

Apariția lui MAC.OSX.Backdoor.KitM.A nu e un exemplu izolat: în septembrie 2011, virusul Flashback a făcut aproximativ 600.000 de victime în câteva zile. Odată instalat, virusul deschide un backdoor prin care atacatorul poate prelua controlul asupra sistemului victimei.

Soluție:

  • Blocați instalările de aplicații nedorite prin setarea opțiunii Allow applications downloaded from pe Mac App Store.
  • Creați un cont fără drepturi de administrator pentru activitățile de zi cu zi.
  • Instalați o soluție antivirus pentru Mac-ul dumneavoastră. Puteți descărca și folosi complet gratuit scannerul de viruși oferit de Bitdefender prin App Store. 

Aplicațiile furnizate de terți pot provoca probleme

Software-ul produs de terți e unul din principalii vectori de infecție pe Mac. Exploatarea vulnerabilităților din software terț duce la infecții masive, precum cele provocate de troianul Mac.OSX.Backdoor.Pintsized.A, care a reușit să compromită sistemele dezvoltatorilor de la Facebook și Twitter în ianuarie. Pentru a-și atinge scopul, PintSized.A a folosit deopotrivă vulnerabilități în aplicații produse de terți (Java) și în software-ul de pe Mac OS X (Gatekeeper).

Soluție: Asigurați-vă că rulați aplicații terțe actualizate la zi. Atunci când e semnalată o problemă și nu există un remediu oficial, dezactivați plugin-urile vulnerabile sau dezinstalați temporar produsul afectat.

Phishing-ul, o problemă multi-platformă

Atacurile de tip phishing sunt identice indiferent de platforma pe care o folosiți. Rețeta e simplă: un mesaj prin e-mail, care, prin diverse artificii, convinge utilizatorul să viziteze un link și să completeze un formular. Phishing-ul vizează orice, de la conturi de online gaming la conturi bancare sau chiar conturi de rețele sociale. În cazul utilizatorului, înstrăinarea datelor 

de autentificare poate duce la fraudă bancară sau pierderea accesului la cont. Pentru o companie care a căzut victimă unui atac phishing, impactul e mult mai mare. De exemplu, compromiterea contului de Twitter al Associated Press a dus la diseminarea unor știri false, care au avut impact inclusiv asupra cotațiilor la Bursa de Mărfuri.

Soluție: folosiți un produs antivirus cu modul anti-phishing. Tehnologia anti-phishing blochează paginile ce imită formularele de autentificare în servicii cunoscute înainte ca utilizatorul să le poată completa și astfel, să-și înstrăineze datele.

Dacă, din diverse motive, nu doriți să rulați o soluție completă de securitate pe Mac-ul dumneavoastră, puteți opta pentru un serviciu de filtrare la nivel de DNS, precum OpenDNS.

Atenție de unde vă conectați

Securitatea propriului sistem e unul din punctele esențiale, dar nu e totul. Dacă obișnuiți să vă conectați frecvent pe hotspot-uri publice, datele dumneavoastră pot fi interceptate de potențiali atacatori. Asigurați-vă întotdeauna că v-ați conectat la rețeaua wireless pe care doriți să o folosiți, deoarece puteți cădea în capcana așa-numitor honeypoturi Wi-Fi – rețele deschise create de persoane rău-intenționate pentru a colecta informațiile schimbate între dumneavoastră și Internet.

Soluție: dacă aveți nevoie de acces la Internet cât timp sunteți în afara biroului sau a domiciliului, puteți opta pentru un modem 3G, care elimină riscurile asociate cu rețelele nesecurizate. În mod alternativ, puteți opta pentru un serviciu VPN, care să se ocupe de criptarea datelor în timp real, înainte ca acestea să părăsească sistemul dumneavoastră.

Nu ignorați setările de siguranță

Pe lângă restricționarea aplicațiilor în funcție de locația de unde au fost descărcate, ultima versiune de Mac OS X vine cu setări suplimentare care vor întări siguranța dispozitivului dumneavoastră. Nu scăpați din vedere faptul că Mac-ul dumneavoastră e – cel mai probabil – un dispozitiv mobil care poate fi ușor rătăcit, pierdut sau furat, împreună cu toate datele de pe acesta.

Soluție:

  • Activați criptarea pe hard-drive-ul dumneavoastră folosind opțiunea FileVault. În cazul în care pierdeți laptopul, datele dumneavoastră vor fi în siguranță până îl recuperați sau până decideți să-l ștergeți de la distanță.

Asigurați-vă că ați înrolat dispozitivul în iCloud pentru a-l putea gestiona de la distanță și pentru a putea efectua copii de siguranță în cloud.