Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

10 prostych wskazówek pozwalających zwiększyć bezpieczeństwo twojego Maka

Dodany 12 kwietnia 2012, 08:48 CEST
Tagi:

Obecnie na całym świecie istnieje ponad 100 milionów użytkowników systemu Mac OS X. W ciągu minionych lat liczba ta rosła w szybkim tempie i z całą pewnością nadal będzie się zwiększać. Do niedawna szkodliwe oprogramowanie dla systemu Mac OS X stanowiło w pewnym sensie ograniczoną kategorię, która obejmowała takie trojany jak DNSChanger czy, z nowszych przykładów, ataki fałszywego oprogramowania antywirusowego dla systemu Mac OS X, których rozkwit przypadł na 2011 r. We wrześniu 2011 roku pojawiły się pierwsze wersje trojana Flashback dla systemu Mac OS X, jednak dopiero w marcu 2012 stały się rozpowszechnione. Według danych zgromadzonych przez Kaspersky Lab, na początku kwietnia istniało prawie 700 000 zainfekowanych użytkowników, jednak ich rzeczywista liczba mogła być większa. Chociaż Mac OS X jako taki może być bardzo bezpiecznym systemem operacyjnym, podjęcie pewnych działań pomoże użytkownikowi uniknąć stania się ofiarą coraz większej liczby ataków.

Poniżej przedstawiamy 10 prostych wskazówek umożliwiających zwiększenie bezpieczeństwa Maka:

1. Do codziennych czynności wykonywanych na komputerze stwórz konto inne niż konto administratora

Domyślnym kontem w systemie Mac OS X jest konto administratora. Twórcy szkodliwego oprogramowania mogą wykorzystać ten fakt, aby zainfekować komputer.

Do codziennych czynności zalecamy stworzenie użytkownika bez praw administratora oraz logowanie się z prawami administratora tylko wtedy, gdy konieczne jest wykonanie zadań takich jak instalacja nowych aplikacji lub modyfikacja ustawień. W tym celu przejdź do panelu „Użytkownicy i grupy” w „Preferencjach systemowych”, a następnie utwórz użytkownika bez praw administratora. Używaj tego nowego konta do wykonywania codziennych zadań, takich jak korzystanie z poczty e-mail czy surfowanie po internecie. W dużym stopniu pomoże to ograniczyć szkody spowodowane zagrożeniami zero-day czy atakami szkodliwego oprogramowania drive-by (infekującego komputery podczas przeglądania stron WWW).

2. Korzystaj z przeglądarki internetowej, która posiada sandbox oraz zapewnia szybkie eliminowanie problemów dot. bezpieczeństwa.

Zalecamy Google Chrome. Przede wszystkim przeglądarka ta jest uaktualniana znacznie częściej niż Safari wbudowane w Mac OS X. Oprócz własnego sandboxa Chrome wykorzystuje wersję Flash Playera wyposażoną w system bezpiecznego uruchamiania, która stanowi dużą przeszkodę dla szkodliwych programów. Google Chrome posiada również cichy, automatyczny mechanizm, który uwalnia użytkownika od obowiązku łatania luk w zabezpieczeniach. Upewnij się również, że nowa przeglądarka została ustawiona jako Twoja przeglądarka domyślna.

3. Odinstaluj Flash Playera firmy Adobe.

Flash Player firmy Adobe stanowi popularny cel cyberprzestępców chcących przejąć całkowitą kontrolę nad komputerem użytkownika. Użytkownik, który surfuje po internecie posiadając starą wersję Flash Playera, niewątpliwie naraża się na niebezpieczeństwo. W celu odinstalowania Flasha można skorzystać z dwóch narzędzi dostarczanych przez Adobe, dla 10.4-10.5, 10.6 oraz nowszych wersji Mac OS X. Szczegóły można znaleźć tutaj: http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html

4. Rozwiąż problem z Javą.

Podobnie jak Flash Player, Java jest ulubionym celem twórców szkodliwych programów, którzy chcą zainstalować szkodliwe oprogramowanie na Twoim komputerze z wykorzystaniem luk w zabezpieczeniach.

Zalecamy całkowite odinstalowanie tego oprogramowania z komputera. Niestety Apple nie pozwala firmie Oracle aktualizować Javy dla Maka w sposób bezpośredni. Apple robi to samodzielnie, niestety zwykle z kilkumiesięcznym opóźnieniem! To oznacza, że okres, w którym użytkownicy Maków pozostają bez ochrony, jest znacznie dłuższy niż w przypadku użytkowników komputerów PC.

W tym celu otwórz narzędzie „Preferencje Java” znajdujące się w sekcji /Programy/Narzędzia i usuń zaznaczenia z pól obok wersji wymienionych na zakładce Ogólne.

Jeżeli potrzebujesz Javy, niezwykle istotne jest to, aby wyłączyć ją przynajmniej w Safari oraz innych przeglądarkach internetowych. W Safari idź otwórz Preferencje -> Ochrona -> i w sekcji „Zawartość witryny” usuń zaznaczenie z opcji “Włącz Javę”.

5. Uruchom systemową funkcję „Uaktualnienia programów” i zainstaluj wszystkie dostępne aktualizacje.

Wiele spośród ostatnich ataków na system Mac OS X wykorzystuje fakt, że na komputerze znajduje się przestarzałe oprogramowanie. Do powszechnie wykorzystywanych pakietów należy Microsoft Office, Adobe Reader/Acrobat oraz Java, istnieją jednak inne aplikacje, które również mogą zostać wykorzystane przez cyberprzestępców. Z punktu widzenia bezpieczeństwa Office for Mac 2011 jest znacznie lepszy niż Office for Mac 2008. Jeżeli nadal używasz wersji 2008, zalecamy jak najszybsze uaktualnienie do wersji 2011. Za każdym razem gdy widzisz podpowiedź “Uaktualnienia programów” Apple’a, zastosuj poprawki i w razie konieczności uruchom ponownie komputer.

6. Korzystaj z menedżera haseł w celu ochrony przed atakami phisingowymi.

Dobra wiadomość jest taka, że w przeciwieństwie do systemu Windows, Mac OS X zawiera wbudowany menedżer haseł “Pęk kluczy”.

O ile to możliwe, staraj się tworzyć unikatowe, mocne hasła dla swoich zasobów. Nie musisz korzystać z prostych haseł, które łatwo zapamiętać. Zamiast tego korzystaj z maksymalnie skomplikowanych haseł i przechowuj je w pęku kluczy. Jeśli cyberprzestępcy zdołają złamać jedno z haseł, od razu spróbują zastosować je do innych kont: GMail, Facebook, eBay, PayPal itd. Dlatego posiadanie unikatowego mocnego hasła dla każdego zasobu znacznie zwiększa bezpieczeństwo online.

Kolejnym, nieco bardziej skomplikowanym posunięciem, jest stosowanie oddzielnego pęku kluczy, z 3-5 minutowym czasem ważności pamięci podręcznej haseł, przeznaczonego jedynie na ważne hasła. Co można zaliczyć do ważnych haseł? Są to hasła zabezpieczające zasoby, które w przypadku uzyskania do nich dostępu przez niepowołane osoby, mogą spowodować bezpośrednie straty finansowe: Allegro, PayPal, bankowość online itd. Dzięki temu zabiegowi, jeżeli ktoś w jakiś sposób złamie zabezpieczenia twojego pęku kluczy, nie stracisz wszystkich swoich haseł.

7. Wyłącz IPv6, AirPort oraz Bluetooth, jeżeli ich nie używasz.

Wyłącz usługi łączności, jeżeli ich nie używasz lub jeżeli nie są wymagane. Są to IPv6, AirPort oraz Bluetooth – trzy usługi, które mogą być wykorzystane jako punkty wejścia dla ataków cyberprzestępców.

IPv6 to stosunkowo nowy protokół komunikacyjny, który może być wykorzystywany przez Maka. W praktyce jest on używany sporadycznie, dlatego bezpieczniej jest zapobiegawczo wyłączyć IPv6.

Więcej informacji na ten temat można znaleźć tutaj: http://support.apple.com/kb/HT4667.

8. Włącz pełne szyfrowanie dysku (Mac OS X 10.7+) lub FileVault.

W wersji Lion systemu Mac OS X Apple uaktualnił swoje rozwiązanie do szyfrowania (FileVault), dodając pełne szyfrowanie dysku. Teraz nosi ono nazwę “FileVault 2”. Jego przewaga polega na zabezpieczaniu całego dysku, a nie tylko foldera domowego danego użytkownika i może okazać się bardzo przydatne w przypadku zgubienia lub kradzieży laptopa.

Więcej informacji na ten temat można znaleźć tutaj: http://support.apple.com/kb/HT4667.

9. Uaktualnij Adobe Readera do wersji “10” lub nowszej.

Adobe Reader stanowi jeden z ulubionych celów cyberprzestępców na platformie Windows i nadal zajmuje wysoką pozycję wśród najczęściej wykorzystywanego oprogramowania na świecie. Wersja 10 zawiera wiele rozszerzeń bezpieczeństwa, które czynią ją znacznie bezpieczniejszą w porównaniu ze starszymi wydaniami najpopularniejszego czytnika plików PDF. Upewnij się, że pobrałeś najnowszą wersję ze strony Adobe – niestety, wiele starszych wersji nadal jest dostępnych do pobrania i użytkownik może się pomylić.

10. Zainstaluj dobre rozwiązanie bezpieczeństwa.

„Na Maki nie ma wirusów” – od czasu sławnej reklamy z 2006 roku z chorym komputerem PC i zdrowym Makiem jest to bardzo powszechny pogląd. Po sześciu latach sytuacja zmieniła się diametralnie. W 2011 roku cyberprzestępcy zaczęli bardzo agresywnie rozprzestrzeniać wśród użytkowników Maków szkodniki o nazwie DNSChanger oraz fałszywe programy antywirusowe. Trojan Flashback, który pojawił się we wrześniu 2011 r., spowodował ogromną epidemię w marcu 2012 r., w wyniku której na całym świecie zainfekowanych zostało ponad pół miliona użytkowników komputerów firmy Apple.

Obecnie rozwiązanie bezpieczeństwa jest absolutną koniecznością dla każdego użytkownika Maka. Wersję testową oprogramowania Kaspersky Anti-Virus for Mac można pobrać w tym miejscu: http://www.kaspersky.pl/download.html?s=trial.

Zaawansowani użytkownicy Mac OS X mogą skorzystać z narzędzia Little Snitch (http://www.obdev.at/products/littlesnitch/index.html), które pozwala stwierdzić, czy jakiś program próbuje nawiązać wychodzące połączenie internetowe, i daje możliwość zezwolenia na takie połączenie lub odrzucenia go.

Wnioski

Na początku 2012 r. przewidywaliśmy wzrost liczby ataków na system Mac OS X wykorzystujących luki zero-day lub niezałatane w wyniku opieszałości użytkowników.

Jest to normalna sytuacja obserwowana również w przypadku innych platform, które posiadają wystarczający udział na rynku, aby zapewnić zwrot z inwestycji dla twórców wirusów, dlatego fani systemu Mac OS X nie powinni czuć się z tego powodu rozczarowani. W ciągu kolejnych kilku miesięcy prawdopodobnie będzie miało miejsce więcej takich ataków, wykorzystujących przestarzałe oprogramowanie na komputerach użytkowników oraz ich nieświadomość. Jeżeli przestrzegasz powyższych zaleceń, stosujesz wszystkie aktualizacje i jesteś świadomy tego rodzaju ataków, szanse na to, że staniesz się kolejną losową ofiarą cyberprzestępców, znacznie zmniejszą się.