CP-Cinci trucuri de securitate pentru utilizatorii de Mac OS X


Ce ne sfatuie cei de Bitdefender:

Apariția virusului MAC.OSX.Backdoor.KitM.A nu e un exemplu izolat: în septembrie 2011, virusul Flashback a făcut aproximativ 600.000 de victime în câteva zile. Odată instalat, virusul deschide un backdoor prin care atacatorul poate prelua controlul asupra sistemului victimei.

Soluție:

  • Blocați instalările de aplicații nedorite prin setarea opțiunii Allow applications downloaded from pe Mac App Store.
  • Creați un cont fără drepturi de administrator pentru activitățile de zi cu zi.
  • Instalați o soluție antivirus pentru Mac-ul dumneavoastră. Puteți descărca și folosi complet gratuit scannerul de viruși oferit de Bitdefender prin App Store.

Aplicațiile furnizate de terți pot provoca probleme

Software-ul produs de terți e unul din principalii vectori de infecție pe Mac. Exploatarea vulnerabilităților din software terț duce la infecții masive, precum cele provocate de troianul Mac.OSX.Backdoor.Pintsized.A, care a reușit să compromită sistemele dezvoltatorilor de la Facebook și Twitter în ianuarie. Pentru a-și atinge scopul, PintSized.A a folosit deopotrivă vulnerabilități în aplicații produse de terți (Java) și în software-ul de pe Mac OS X (Gatekeeper).

Soluție: Asigurați-vă că rulați aplicații terțe actualizate la zi. Atunci când e semnalată o problemă și nu există un remediu oficial, dezactivați plugin-urile vulnerabile sau dezinstalați temporar produsul afectat.

Phishing-ul, o problemă multi-platformă

Atacurile de tip phishing sunt identice indiferent de platforma pe care o folosiți. Rețeta e simplă: un mesaj prin e-mail, care, prin diverse artificii, convinge utilizatorul să viziteze un link și să completeze un formular. Phishing-ul vizează orice, de la conturi de online gaming la conturi bancare sau chiar conturi de rețele sociale. În cazul utilizatorului, înstrăinarea datelor de autentificare poate duce la fraudă bancară sau pierderea accesului la cont. Pentru o companie care a căzut victimă unui atac phishing, impactul e mult mai mare. De exemplu, compromiterea contului de Twitter al Associated Press a dus la diseminarea unor știri false, care au avut impact inclusiv asupra cotațiilor la Bursa de Mărfuri.

Soluție: folosiți un produs antivirus cu modul anti-phishing. Tehnologia anti-phishing blochează paginile ce imită formularele de autentificare în servicii cunoscute înainte ca utilizatorul să le poată completa și astfel, să-și înstrăineze datele.

Dacă, din diverse motive, nu doriți să rulați o soluție completă de securitate pe Mac-ul dumneavoastră, puteți opta pentru un serviciu de filtrare la nivel de DNS, precum OpenDNS.

Atenție de unde vă conectați

Securitatea propriului sistem e unul din punctele esențiale, dar nu e totul. Dacă obișnuiți să vă  conectați frecvent pe hotspot-uri publice, datele dumneavoastră  pot fi interceptate de potențiali atacatori. Asigurați-vă întotdeauna că v-ați conectat la rețeaua wireless pe care doriți să  o folosiți, deoarece puteți cădea în capcana așa-numitor honeypoturi Wi-Fi – rețele deschise create de persoane rău-intenționate pentru a colecta informațiile schimbate între dumneavoastră  și Internet.

Soluție: dacă aveți nevoie de acces la Internet cât timp sunteți în afara biroului sau a domiciliului, puteți opta pentru un modem 3G, care elimină riscurile asociate cu rețelele nesecurizate. În mod alternativ, puteți opta pentru un serviciu VPN, care să se ocupe de criptarea datelor în timp real, înainte ca acestea să părăsească sistemul dumneavoastră.

Nu ignorați setările de siguranță

Pe lângă restricționarea aplicațiilor în funcție de locația de unde au fost descărcate, ultima versiune de Mac OS X vine cu setări suplimentare care vor întări siguranța dispozitivului dumneavoastră. Nu scăpați din vedere faptul că Mac-ul dumneavoastră  e – cel mai probabil – un dispozitiv mobil care poate fi ușor rătăcit, pierdut sau furat, împreună cu toate datele de pe acesta.

Soluție:

  • Activați criptarea pe hard-drive-ul dumneavoastră folosind opțiunea FileVault. În cazul în care pierdeți laptopul, datele dumneavoastră vor fi în siguranță până îl recuperați sau până decideți să-l ștergeți de la distanță.
  • Asigurați-vă că ați înrolat dispozitivul în iCloud pentru a-l putea gestiona de la distanță și pentru a putea efectua copii de siguranță în cloud.

Sursa Bitdefender

Comments are closed.

%d bloggers like this: