Apple platformlarına yönelik mobil cihaz yönetimi çözümleriyle tanınan Jamf, yıllık güvenlik raporunda macOS kullanan şirketler arasındaki siber hijyenin zayıf olduğu konusunda uyarıda bulundu. Şirketlerdeki güvenlik durumu “endişe verici” çünkü “tehdit aktörleri artık son derece karmaşık saldırı yöntemleri kullanıyor”. Güncellemeler çok nadiren veya yeterince hızlı yüklenmiyor ve iPhone gibi mobil platformlarda başarılı kimlik avı saldırıları giderek daha fazla gerçekleşiyor.
Duyuru
Güncelleme yok, mobil kimlik avı
Jamf, 2023'ün son çeyreğinin durumunu yansıtan ve 90 ülkedeki 15 milyon masaüstü, tablet ve akıllı telefon örneğini kapsayan son “Security 360” raporunda, Mac Truva atlarının oluşturduğu giderek büyüyen bir tehdit hakkında da yazıyor. Platformu hedef alan tüm kötü amaçlı yazılım ürünlerinin %17'si. Jamf şu anda macOS'ta toplam 300 kötü amaçlı yazılım ailesini izliyor ve 2023'te 21 yeni kötü amaçlı yazılım ailesi keşfedildi. Ancak raporda bildirildiği üzere Windows ve Android'de çok daha fazla kötü amaçlı yazılım bulunuyor.
Kötü güncelleme politikası özellikle şirketlerde sorun yaratıyor gibi görünüyor. Jamf, raporda analiz edilen kuruluşların %39'unun bilinen güvenlik açıklarına sahip cihazları kullandığını tespit etti. Bu aynı zamanda mobil kullanıcıların toplamda %40'ı için de geçerlidir. Saldırganlar özellikle iPhone vb. cihazlarda kimlik avı konusunda başarılıdır; bu girişimlerde macOS'a göre yüzde 50 daha başarılıdır. Ancak Jamf, sorunların çoğunun “temellere dönüş” ile çözülebileceğini yazıyor: basitçe güvenli davranış, düzenli güncellemeler, iyi şifreler ve 2FA.
Üçüncü taraf uygulama mağazasıyla ilgili sorun mu var?
Jamf, raporunda ayrıca gelecekte iPhone'da da mevcut olacak olan üçüncü taraf uygulama mağazalarının veya yan yüklemelerin tehlikeleri konusunda uyarıyor. “Üçüncü taraf uygulama mağazalarına erişmenin ardındaki amaç zararsız olabilir, ancak bunlar genellikle kullanıcıları şüpheli uygulamaları indirmeleri ve çalıştırmaları için kandırmak amacıyla kandıran uygulamalarla doludur.” Jamf, Apple'ın birkaç yıldır takip ettiği tezi takip ediyor.
Bir diğer sorun ise kullanıcıların saf davranışlarıdır. Kullanıcıların %57'si macOS için kötü amaçlı yazılım bulunmadığına inanıyor veya en azından bu ifadeyi inkar etmiyor.
(bsc)
Haberin Sonu
Duyuru
Güncelleme yok, mobil kimlik avı
Jamf, 2023'ün son çeyreğinin durumunu yansıtan ve 90 ülkedeki 15 milyon masaüstü, tablet ve akıllı telefon örneğini kapsayan son “Security 360” raporunda, Mac Truva atlarının oluşturduğu giderek büyüyen bir tehdit hakkında da yazıyor. Platformu hedef alan tüm kötü amaçlı yazılım ürünlerinin %17'si. Jamf şu anda macOS'ta toplam 300 kötü amaçlı yazılım ailesini izliyor ve 2023'te 21 yeni kötü amaçlı yazılım ailesi keşfedildi. Ancak raporda bildirildiği üzere Windows ve Android'de çok daha fazla kötü amaçlı yazılım bulunuyor.
Kötü güncelleme politikası özellikle şirketlerde sorun yaratıyor gibi görünüyor. Jamf, raporda analiz edilen kuruluşların %39'unun bilinen güvenlik açıklarına sahip cihazları kullandığını tespit etti. Bu aynı zamanda mobil kullanıcıların toplamda %40'ı için de geçerlidir. Saldırganlar özellikle iPhone vb. cihazlarda kimlik avı konusunda başarılıdır; bu girişimlerde macOS'a göre yüzde 50 daha başarılıdır. Ancak Jamf, sorunların çoğunun “temellere dönüş” ile çözülebileceğini yazıyor: basitçe güvenli davranış, düzenli güncellemeler, iyi şifreler ve 2FA.
Üçüncü taraf uygulama mağazasıyla ilgili sorun mu var?
Jamf, raporunda ayrıca gelecekte iPhone'da da mevcut olacak olan üçüncü taraf uygulama mağazalarının veya yan yüklemelerin tehlikeleri konusunda uyarıyor. “Üçüncü taraf uygulama mağazalarına erişmenin ardındaki amaç zararsız olabilir, ancak bunlar genellikle kullanıcıları şüpheli uygulamaları indirmeleri ve çalıştırmaları için kandırmak amacıyla kandıran uygulamalarla doludur.” Jamf, Apple'ın birkaç yıldır takip ettiği tezi takip ediyor.
Bir diğer sorun ise kullanıcıların saf davranışlarıdır. Kullanıcıların %57'si macOS için kötü amaçlı yazılım bulunmadığına inanıyor veya en azından bu ifadeyi inkar etmiyor.
(bsc)
Haberin Sonu