1. صفحه نخست
  2. اخبار ایدکو
  3. 5 توصیه‌ی امنیتی مهم برای کاربران مک در سال 2022

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

5 توصیه‌ی امنیتی مهم برای کاربران مک در سال 2022

در گروهاخبار ایدکو، ۱۴۰۰/۱۱/۵

وقتی افراد به این فکر می‌کنند که مک فقط 15 درصد در بازار دسکتاپ سهیم است با خود می‌گویند احتمال اینکه این دستگاه‌ها تارگت مهمو اصلی هکرها شوند خیلی کم است. اما جالب است بدانید از قضا کاربران مکی به شدت در معرض خطرهای سایبری هستند فرقی هم ندارد چه خطری (خواه اکسپلویت از آسیب‌پذیری در مک‌اواس و خواه تهدیدهای پلت‌فرمی مانند مهندسی اجتماعی). در این مقاله کوتاه و مختصر به 5 توصیه امنیتی برای کاربران مکی می‌پردازیم. با ما همراه بمانید.

آپدیت‌های امنیتی را به تعویق نیاندازید

بیایید صادق باشیم: نصب آپدیت‌ها کار کلافه‌کننده‌ای است اما این کلافگی کوچک را به جان بخرید تا در عوض امنیت‌تان حفظ شود. عواقب تهدیدهای خطرناک سایبری به مراتب بیشتر کلافه‌تان خواهد کرد. وقتی اپ اکسپلویت بدنام FORCEDENTRY را پچ کرد هدفش فقط محافظت از آیفون‌ها در برابر جاسوس‌افزار پگاسوز نبود بلکه همچنین در نظر داشت تا از مک‌های خود نیز در برابر تهدیدهای مشابه محافظت کند. دلیل؟ هم آی‌اواس و هم مک‌اواس هر دو از ضعف مشابهی رنج می‌برند: CVE-2021-30860. کاشف FORCEDENTRY گروهی است به نام Citizen Lab. FORCEDENTRY در واقع آسیب‌‌پذیری‌ایست موجود در نسخه‌های قبل از 14.8 آی‌اواس و نسخه‌های قبل از مک‌اواس بیگ سر 11.6 سیستم‌عامل مک‌اواس؛ همینطور آپدیت امنیتی 2021-005 Catalina. از این رو مطمئن شوید دست‌کم این نسخه‌ها را پچ کرده‌اید. اما این تنها یکی از تهدیدهای شناس در دریایی از تهدیدهای دیگریست که مک‌ها را مورد هدف قرار می‌دهد.بنابراین مهم است که همیشه خود را آپدیت نگه دارید. حتی اگر نمی‌خواهید به macOS جدید مانند Monterey آپگرید کنید همیشه این گزینه وجود دارد که از نسخه macOS مورد علاقه خود استفاده نموده و همچنان آخرین اصلاحات امنیتی را اعمال کنید. بنابراین هرگز به‌روزرسانی‌های کوپرتینوی کالیفرنیا از دست ندهید. بسیاری از تهدیدها نامرئی هستند - تا زمانی که آشکار شوند!

دسترسی ریموت را غیرفعال کنید

معدود افرادی از قابلیت Remote Access برای دسترسی از راه دور به مک خود استفاده می‌کنند. اگر هرگز - یا به ندرت - از آن استفاده نمی‌کنید، احتمالاً ایده خوبی است که این مسیر بالقوه خطرناک را برای مک خود غیرفعال کنید. اگر پیکربندی شما دارای ضعفی است که می‌تواند دسترسی ریموت را میسر سازد - مثلاً نقصی پچ‌نشده – عامل شرور می‌تواند مک شما را از راه دور کشف و به فایل‌های شما دسترسی پیدا کند، داده‌های محرمانه را بدزدد، بدافزارها را به کار گرفته و کارهای دیگری را نیز انجام دهد. از منوی Apple در گوشه سمت چپ بالای صفحه نمایش، System Preferences را انتخاب کرده و به بخش  Sharing بروید. دسترسی را با پسورد ادمین آنلاک کرده و تیک کادرهای کنار  Remote Login و Remote Management را بردارید.

Spotlight suggestions را غیرفعال کنید

به  System Preferences بروید و به ماژول  Spotlight دسترسی پیدا کنید. تیک همه کادرهایی که مناسبتان است یا نیست را بردارید. اسپات‌لایت عادت دارد هر اطلاعاتی را از هر جا بردارد از جمله اینباکس ایمیل شما، داکیومنت‌های شخصی‌تان و حتی وب. به دقت گزینه‌هایی را که می‌خواهید انتخاب کرده یا از حالت انتخاب بردارید. در نظر داشته باشید که سرویس Spotlight پیش‌فرض دسترسی به نت دارد. سرچ‌های به ظاهر لوکال شما نیز همچنین برای گوگل ارسال می‌شد. اگر نمی‌خواهید چنین اتفاقی بیافتد حالا راهی پیش رویتان است. مطمئن شوید به Safari رفته‌اید و از آنجا علاقه‌مندی‌های سرچ خود را تنظیم کنید.

حواستان به آنچه روی مک خود نصب می‌کنید باشد

برخی از رایج‌ترین تهدیدات سایبری که Mac را هدف قرار می‌دهند ‌PUA  ها (اپ‌هایی که احتمالاً ناخواسته هستند) و آگهی‌افزارهای مزاحم هستند که هر دو هم دریک طبقه‌بندی قرار می‌گیرند. قاعده کلی این است که macOS را به نصب برنامه‌های تأیید شده از Mac App Store محدود کنید. اما اگر کمی آزادی بیشتر خواستید، مطمئن شوید که برنامه‌ها را فقط از منابع قابل اعتماد دانلود و نصب می‌کنید. چنانچه ترجیح می‌دهید از این نوع انعطاف‌پذیری استفاده کنید، مطمئن شوید که یک راه‌حل امنیتی در پس‌زمینه اجرا می‌شود – صرفاً اگر با برنامه‌ای با ظاهری قانونی مواجه شدید که مخرب باشد. تبلیغات ناخواسته‌ای که در مرورگر شما ظاهر می‌شوند ناخوشایند هستند، و حتی مک‌ها نیز می‌توانند این عناصر مزاحم را که تمرکز شما را از بین برده و سرعت شما را پایین می‌آورند شناسایی کنند.راهکار ما با نام Bitdefender Antivirus for Mac آگهی‌افزارهای مزاحم، برنامه‌های مخرب و سرقتگر، نوارابزارهای ناخواسته و سایر افزونه‌های مخرب مرورگر را شناسایی و حذف می‌کند.

به کار بردن راهکار امنیتی

همانطور که در بالا ذکر شد، مک‌ها ذاتاً در برابر تهدیدات پلتفرم آگنوستیک مانند فیشینگ، آسیب‌پذیر هستند. اخیراً، غول بازی‌سازی نینتندو هشدار داد که فیشرها وب‌سایت‌های جعلی نینتندو را با تخفیف‌های جعلی Switch برای کلاهبرداری از قربانیان ناخواسته تحت فشار قرار می‌دهند. این کلاهبرداری ها بدون توجه به سیستمی که برای تعامل با سایت جعلی استفاده می کنید، کار می کنند. Bitdefender Antivirus for Mac  وبسایت‌هایی را که قانونی خود را جلوه می‌دهند شناسایی و مسدود می‌کند و از هویت دیجیتال و اطلاعات کارت اعتباری شما محافظت می‌نماید. شاید بدافزارها خیلی در مک جلان ندهند اما هرازگاهی این عفونت و آلودگی به مک‌ها هم سرایت می‌کند و بله، باج‌افزار هم همیشه برای macOS ویرانگر و مخرب است.  بدافزار کراس پلتفرمی (بدافزاری که بین پلت‌فرم‌ها براحتی در رفت  آمد است) نیز معضل به حساب می‌آید. ممکن است تهدیدی مخصوص ویندوز را دریافت کرده باشید و ناآگاهانه آن را به دوستان یا خانواده خود منتقل کنید. Bitdefender Antivirus for Mac هم بدافزارهایی که macOS را هدف قرار می‌دهند و هم تهدیدهای ایجاد شده برای ویندوز را شناسایی و حذف می کند، بنابراین مطمئن خواهید شد فایل‌هایی که برای دیگران ارسال می کنید در معرض خطر قرار نخواهند گرفت.

 

اگر از Time Machine برای پشتیبان‌گیری از فایل‌های خود استفاده می‌کنید، Time Machine Protection شما را در برابر هر بدافزاری  که سعی در رمزگذاری یا از بین بردن نسخه‌های پشتیبان شما دارد مورد محافظت قرار می‌دهد. Bitdefender Antivirus for Mac  همچنین دارای Bitdefender VPN است، بنابراین می‌توانید به صورت خصوصی و ایمن به وبگردی بپردازید.