บ้าน Securitywatch วิธีใช้ mac ของคุณเพื่อรักษาข้อมูลให้ปลอดภัยและปราศจากมัลแวร์

วิธีใช้ mac ของคุณเพื่อรักษาข้อมูลให้ปลอดภัยและปราศจากมัลแวร์

วีดีโอ: What the Waters Left Behind Trailer 2 (2018) Los Olvidados (ธันวาคม 2024)

วีดีโอ: What the Waters Left Behind Trailer 2 (2018) Los Olvidados (ธันวาคม 2024)
Anonim

ในช่วงไม่กี่ปีที่ผ่านมามีความสนใจเพิ่มขึ้นในมัลแวร์สำหรับผู้ใช้ Apple Macintosh โปรแกรมป้องกันไวรัสปลอมเช่น Mac Defender และสายพันธุ์ต่างๆถูกพบเห็นเมื่อประมาณห้าปีที่แล้ว เมื่อปีที่แล้วผู้ใช้ Mac ต่างก็สั่นคลอนรองเท้าบู๊ตของพวกเขาหลังจากที่ Flashback Trojan ดูเหมือนจะมีฐานการติดเชื้อจำนวนมาก ภัยคุกคามนั้นอยู่ที่นั่น แต่มีวิธีที่จะทำให้ตัวเองปลอดภัย

ความเสี่ยงคืออะไร

เป็นเวลาหลายปีที่ผู้ใช้ Apple ได้รับความสนใจน้อยมากจากผู้สร้างมัลแวร์ เรื่องนี้ยังคงเป็นจริงส่วนใหญ่โดยเฉพาะอย่างยิ่งกับการใช้เครือข่ายพันธมิตรที่เพิ่มมากขึ้นซึ่งคนร้ายได้รับค่าตอบแทนต่อการติดเชื้อ เนื่องจากยังมีผู้ใช้ OS X ค่อนข้างน้อยเมื่อเทียบกับ Windows ดังนั้นขนาดที่เป็นไปได้ของ botnet หรือเงินที่เพิ่มขึ้นจากการติดเชื้อนั้นมี จำกัด

อย่างไรก็ตามมีเหตุผลในการกำหนดเป้าหมายผู้ใช้ Mac สำหรับหนึ่งนั้นหลายคนไม่ได้ใช้ซอฟต์แวร์ป้องกันมัลแวร์และอาจวางอยู่บนความปลอดภัยของแพลตฟอร์ม ทำไมต้องกังวลเกี่ยวกับลิงค์ที่เป็นอันตรายในเว็บไซต์หรือฟิชชิ่งอีเมลหากคุณคิดว่าเครื่องของคุณไม่สามารถเข้าใช้งานได้

คนที่ไม่ดีอาจสนใจผู้ใช้ Mac เพราะเป็นไปได้ว่าพวกเขาจะมีรายได้ทิ้ง พิจารณาว่าคอมพิวเตอร์ Apple ที่ถูกที่สุดคือ Mac Mini ซึ่งเริ่มต้นที่ประมาณ $ 600 สำหรับ Mac Mini และนั่นไม่รวมถึงค่าใช้จ่ายของแป้นพิมพ์เมาส์และจอภาพ

คอมพิวเตอร์แมคอินทอชยังได้รับความนิยมจากนักศึกษาเช่นกันซึ่งอาจทำให้ผู้โจมตีสามารถเข้าถึงกลุ่มเป้าหมายขนาดใหญ่ที่ถูกจับไปเป็นเชลยสำหรับการโจมตีวิศวกรรมสังคม คอมพิวเตอร์ Apple มักได้รับการสนับสนุนจากผู้เชี่ยวชาญด้านสื่อซึ่งบางคนมีรายได้ดีและเข้าถึงเป้าหมายที่มีมูลค่าสูง

ใช้ประโยชน์จากการป้องกันของ Mac ของคุณ

โชคดีที่ Mac ของคุณมาพร้อมกับเครื่องมือที่ช่วยกำจัดคนเลว ประการแรกมีสถาปัตยกรรมของ OS X ซึ่งแม้ว่าผู้ใช้จะไม่เห็นว่าเป็นเรื่องที่แข็งกระด้างต่อการโจมตี OS X ยังทำ sandbox แอพคล้ายกับ iOS ทำให้การติดเชื้อเปลี่ยนจากแอพหนึ่งไปยังส่วนที่เหลือของระบบได้ยากขึ้น

เพื่อการป้องกันที่ใช้งานได้มากขึ้น OS X Mountain Lion (10.8) มาพร้อมกับ Gatekeeper ซึ่ง จำกัด สิ่งที่สามารถติดตั้งบนคอมพิวเตอร์ของคุณ โดยค่าเริ่มต้นจะอนุญาตเฉพาะซอฟต์แวร์จาก Mac App Store หรือแอพที่เซ็นชื่อแบบดิจิทัลโดยนักพัฒนาที่เชื่อถือได้ คุณสามารถลบรอยนี้ได้ด้วยการอนุญาตซอฟต์แวร์จาก App Store หรือลงรอยโดยอนุญาตให้ติดตั้งซอฟต์แวร์จากที่ใดก็ได้

บัญชีดำในตัว

Mac ของคุณมาพร้อมกับฟังก์ชั่นป้องกันมัลแวร์ในตัวรายชื่อแอปที่ขึ้นบัญชีดำถูกจัดเก็บไว้ในเครื่องทุกเครื่องและอัพเดททุกวันโดย Apple หากตรวจพบการดาวน์โหลดที่เป็นอันตรายจากรายการนั้นไดอะล็อกจะปรากฏขึ้นเตือนให้คุณทราบถึงอันตราย

ในสภาพแวดล้อมมัลแวร์ที่ใช้งานอย่างมากเช่น Windows สิ่งนี้จะไม่เพียงพอและฉันขอแนะนำให้ใช้บริการที่สามารถแซนด์บ็อกซ์แอปพลิเคชั่นที่น่าสงสัยหรือดูพฤติกรรมที่ผิดปกติ สำหรับ Mac มันเป็นการเริ่มต้นที่ดี

แม้จะมีการบันทึกที่หลากหลายของ Apple พร้อมกับการอัปเดตการรักษาความปลอดภัยที่สำคัญ แต่ความปลอดภัยในการดาวน์โหลดระดับพื้นฐานอย่างน้อยก็สามารถป้องกันการโจมตีทั่วไปที่รู้จักกันดีได้

จำกัด สิทธิ์ผู้ดูแลระบบของคุณ

แนวปฏิบัติที่ดีคือหลีกเลี่ยงการใช้บัญชีที่มีสิทธิ์ของผู้ดูแลระบบสำหรับการทำงานแบบวันต่อวัน บัญชีผู้ดูแลอนุญาตให้ผู้ใช้ติดตั้งและแก้ไขไฟล์และบัญชี Mac ส่วนใหญ่มีสิทธิ์ผู้ดูแลระบบโดยค่าเริ่มต้น โปรดทราบว่าคอมพิวเตอร์แต่ละเครื่องต้องมีผู้ดูแลระบบอย่างน้อยหนึ่งคน

เพื่อแยกพลังเหล่านี้เพียงเปิดการตั้งค่าระบบคลิกที่ผู้ใช้สร้างผู้ใช้ใหม่และให้สิทธิ์ผู้ดูแลระบบของผู้ใช้ จากนั้นเพิกถอนได้จากโปรไฟล์ผู้ใช้ของคุณ ตอนนี้คุณสามารถใช้บัญชีส่วนบุคคลของคุณเพื่อเรียกดูเว็บและใช้ชีวิตดิจิตอลของคุณและเข้าสู่ระบบในฐานะผู้ดูแลระบบเพื่อทำการเปลี่ยนแปลงระดับบนสุดเท่านั้น

ในทางปฏิบัติการเพิกถอนสถานะผู้ดูแลระบบหมายถึงการป้อนชื่อผู้ใช้และรหัสผ่านของบัญชีผู้ดูแลระบบเมื่อคุณติดตั้งซอฟต์แวร์หรือเมื่อซอฟต์แวร์ทำการเปลี่ยนแปลงระบบของคุณ สิ่งนี้อาจทำให้เกิดการระคายเคืองและแน่นอนจะเบี่ยงเบนจากประสบการณ์ OS X ที่ไร้รอยต่อ แต่มันเป็นขั้นตอนที่ง่ายต่อการรักษาความปลอดภัยที่ดีขึ้น ตรวจสอบให้แน่ใจว่าคุณไม่ได้บันทึกรหัสผ่านผู้ดูแลระบบไว้ ที่ใด ๆ ในคอมพิวเตอร์ของคุณ

ป้องกันรหัสผ่านของคุณ

การพูดถึงรหัสผ่าน OS X มาพร้อมกับยูทิลิตี้ตัวจัดการรหัสผ่านที่ยอดเยี่ยมในตัวผู้ใช้ส่วนใหญ่ทราบอยู่แล้วว่าแอป Keychain สามารถจัดเก็บรหัสผ่านและแบบฟอร์มการเข้าสู่ระบบเติมข้อความอัตโนมัติ สิ่งที่พวกเขาอาจไม่รู้ก็คือมันสามารถสร้างรหัสผ่านที่มีระดับความซับซ้อนต่างกันได้ เนื่องจากรหัสผ่านที่นำกลับมาใช้ใหม่เป็นรหัสผ่านที่ไม่ปลอดภัยทำไมไม่ใช้ Keychain เพื่อสร้างและจัดเก็บรหัสผ่านที่ไม่ซ้ำสำหรับแต่ละบริการที่ต้องใช้

แน่นอน Keychain สามารถเข้าถึงได้บน Mac ของคุณเท่านั้น หากคุณใช้คอมพิวเตอร์หลายเครื่องหรืออุปกรณ์พกพา (และลองมาดูกันพวกเราทุกคน), บริการรหัสผ่านเช่น LastPass สามารถสร้างรหัสผ่านที่ปลอดภัยและไม่ซ้ำใครได้จากทุกแพลตฟอร์ม

เข้ารหัสสมบัติของคุณ

Apple File Vault เพิ่มระดับการป้องกันขั้นสุดท้ายเข้ารหัสข้อมูลทั้งหมดในโฟลเดอร์บ้านของคุณ ข้อมูลจะถูกถอดรหัสโดยอัตโนมัติตามต้องการและปลอดภัยด้วยรหัสผ่านหลัก ความจริงที่น่าเศร้าก็คือถ้ามีคนต้องการเข้าถึงคอมพิวเตอร์ของคุณและเต็มใจที่จะพยายาม (ในที่สุดก็อาจเป็นปีแห่งความพยายาม) พวกเขาก็จะเข้ามาในที่สุดการเข้ารหัสข้อมูลของคุณจะทำให้มั่นใจได้ว่าแม้ว่าการป้องกันของคุณจะล้มเหลว เข้าถึงได้ยาก (ถ้าไม่เป็นไปไม่ได้)

เพื่อการป้องกันเพิ่มเติมคุณสามารถจัดเก็บไฟล์ทั้งหมดของคุณลงในภาพดิสก์ DMG ที่เข้ารหัสได้ อย่างไรก็ตามสิ่งนี้มาพร้อมกับความเสี่ยงของตัวเอง

เมื่อมันล้มเหลว

แม้ว่าคุณจะทำทุกอย่างถูกต้องมันใช้เวลาเพียงหนึ่งโจมตีกำหนด (แม้ว่าจะหายากเหลือเกิน) หรือผิดพลาดง่าย ๆ (เป็นเรื่องธรรมดามากเกินไป) เพื่อให้คอมพิวเตอร์ของคุณติดมัลแวร์หรือเปิดเผยข้อมูลที่มีค่าของคุณ

หากคุณพบว่าตัวเองตกอยู่ในสถานการณ์ที่โชคร้ายคุณมีตัวเลือกมากมาย: ทุกอย่างตั้งแต่การใช้ซอฟต์แวร์ต่อต้านมัลแวร์จากบุคคลที่สามไปจนถึงการจู่โจมฮาร์ดไดรฟ์ของคุณและเริ่มต้นใหม่ สิ่งสำคัญคือต้องดำเนินการเมื่อเกิดภัยพิบัติและอยู่ในสภาพที่ฉลาดเพื่อป้องกันสถานการณ์ที่เลวร้ายที่สุด

วิธีใช้ mac ของคุณเพื่อรักษาข้อมูลให้ปลอดภัยและปราศจากมัลแวร์