Cinci trucuri de securitate pentru utilizatorii de Mac OS X

Cand vine vorba de securitate, putine sisteme de operare se bucura de reputatia Mac OS X. Cu toate acestea, numarul incidentelor de securitate care-i vizeaza pe utilizatorii OS X a crescut considerabil in ultimii doi ani, odata cu cresterea popularitatii sistemului de operare de la Apple.

Daca utilizatorii de Windows sunt deja antrenati pentru problemele de securitate pe care le intampina de ani de zile, majoritatea utilizatorilor de Mac OS X nu iau in calcul pericolele la care se pot expune zi de zi, iar lipsa unei solutii de securitate ii impiedica sa ia nota de posibilele amenintari in timp util. Iata cateva trucuri pentru a va proteja de amenintarile venite din exterior, fie ca sunteti la birou, fie ca lucrati dintr-o cafenea sau din parc.

Virusii de Mac OS X exista

Nu e doar o gaselnita, virusii de Mac OS X exista si provoaca pagube similare cu virusii de Windows. Incidentul de securitate de saptamana trecuta cauzat de virusul KitM este un exemplu elocvent de malware proiectat pentru spionaj la cel mai inalt nivel. Virusul a fost gasit pe laptopurile unor activisti pentru drepturile omului din Angola si Germania. Faptul ca vine semnat digital cu cheia unui dezvoltator verificat de Apple il ajuta sa treaca de mecanismele de securitate furnizate impreuna cu sistemul de operare.

Aparitia lui MAC.OSX.Backdoor.KitM.A nu e un exemplu izolat: in septembrie 2011, virusul Flashback a facut aproximativ 600.000 de victime in cateva zile. Odata instalat, virusul deschide un backdoor prin care atacatorul poate prelua controlul asupra sistemului victimei.

Solutie:

  • Blocati instalarile de aplicatii nedorite prin setarea optiunii Allow applications downloaded from pe Mac App Store.
  • Creati un cont fara drepturi de administrator pentru activitatile de zi cu zi.
  • Instalati o solutie antivirus pentru Mac-ul dumneavoastra. Puteti descarca si folosi complet gratuit scannerul de virusi oferit de Bitdefender prin App Store.

securitate mac os

Aplicatiile furnizate de terti pot provoca probleme

Software-ul produs de terti e unul din principalii vectori de infectie pe Mac. Exploatarea vulnerabilitatilor din software tert duce la infectii masive, precum cele provocate de troianul Mac.OSX.Backdoor.Pintsized.A, care a reusit sa compromita sistemele dezvoltatorilor de la Facebook si Twitter in ianuarie. Pentru a-si atinge scopul, PintSized.A a folosit deopotriva vulnerabilitati in aplicatii produse de terti (Java) si in software-ul de pe Mac OS X (Gatekeeper).

Solutie: Asigurati-va ca rulati aplicatii terte actualizate la zi. Atunci cand e semnalata o problema si nu exista un remediu oficial, dezactivati plugin-urile vulnerabile sau dezinstalati temporar produsul afectat.

Phishing-ul, o problema multi-platforma

Atacurile de tip phishing sunt identice indiferent de platforma pe care o folositi. Reteta e simpla: un mesaj prin e-mail, care, prin diverse artificii, convinge utilizatorul sa viziteze un link si sa completeze un formular. Phishing-ul vizeaza orice, de la conturi de online gaming la conturi bancare sau chiar conturi de retele sociale. In cazul utilizatorului, instrainarea datelor de autentificare poate duce la frauda bancara sau pierderea accesului la cont. Pentru o companie care a cazut victima unui atac phishing, impactul e mult mai mare. De exemplu, compromiterea contului de Twitter al Associated Press a dus la diseminarea unor stiri false, care au avut impact inclusiv asupra cotatiilor la Bursa de Marfuri.

Solutie: folositi un produs antivirus cu modul anti-phishing. Tehnologia anti-phishing blocheaza paginile ce imita formularele de autentificare in servicii cunoscute inainte ca utilizatorul sa le poata completa si astfel, sa-si instraineze datele.

Daca, din diverse motive, nu doriti sa rulati o solutie completa de securitate pe Mac-ul dumneavoastra, puteti opta pentru un serviciu de filtrare la nivel de DNS, precum OpenDNS.

Atentie de unde va conectati

Securitatea propriului sistem e unul din punctele esentiale, dar nu e totul. Daca obisnuiti sa va conectati frecvent pe hotspot-uri publice, datele dumneavoastra pot fi interceptate de potentiali atacatori. Asigurati-va intotdeauna ca v-ati conectat la reteaua wireless pe care doriti sa o folositi, deoarece puteti cadea in capcana asa-numitor honeypoturi Wi-Fi – retele deschise create de persoane rau-intentionate pentru a colecta informatiile schimbate intre dumneavoastra si Internet.

Solutie: daca aveti nevoie de acces la Internet cat timp sunteti in afara biroului sau a domiciliului, puteti opta pentru un modem 3G, care elimina riscurile asociate cu retelele nesecurizate. In mod alternativ, puteti opta pentru un serviciu VPN, care sa se ocupe de criptarea datelor in timp real, inainte ca acestea sa paraseasca sistemul dumneavoastra.

Nu ignorati setarile de siguranta

Pe langa restrictionarea aplicatiilor in functie de locatia de unde au fost descarcate, ultima versiune de Mac OS X vine cu setari suplimentare care vor intari siguranta dispozitivului dumneavoastra. Nu scapati din vedere faptul ca Mac-ul dumneavoastra e – cel mai probabil – un dispozitiv mobil care poate fi usor ratacit, pierdut sau furat, impreuna cu toate datele de pe acesta.

Solutie:

  • Activati criptarea pe hard-drive-ul dumneavoastra folosind optiunea FileVault. In cazul in care pierdeti laptopul, datele dumneavoastra vor fi in siguranta pana il recuperati sau pana decideti sa-l stergeti de la distanta.
  • Asigurati-va ca ati inrolat dispozitivul in iCloud pentru a-l putea gestiona de la distanta si pentru a putea efectua copii de siguranta in cloud.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Cinci trucuri de securitate pentru utilizatorii de Mac OS X”

  1. Bogdan

    Blocarea aplicatiilor care nu provin din Apple Store nu este o solutie. Exista o multime de programe, in special gratuite ca OnyX, care nu sunt disponibile prin intermediul magazinului.

Leave a Reply