في هذه المقالة ، سأشرح قليلاً عن تهديدات Mac Cyber Security التي يجب أن تعرفها في عام 2021. غالبًا ما يكون مستخدمو Mac مذنبين لكونهم مهملين إلى حد ما عندما يتعلق الأمر بتأمين أجهزتهم من التهديدات عبر الإنترنت. لكنهم ليسوا مسؤولين. غالبًا ما يوصف نظام macOS بأنه نوع النظام الذي لا يمكن اختراقه وبالتالي فهو آمن من الانتهاكات. لكن هل هي حقا؟
اليوم ، سننظر في بعض هذه التهديدات ونتناول المشاكل التي تسببت فيها.
تهديد الأمن السيبراني 2020
CookieMiner
في يناير 2019 ، تم اكتشاف هذا البرنامج الضار الخطير. الضحايا المستهدفون كانوا من مستخدمي macOS الذين استخدموا Chrome للوصول إلى محافظ العملات الرقمية الخاصة بهم عبر الإنترنت إذا أصيب أحدهم بـ CookieMiner ، فلن يتمكن المتسللون من الوصول إلى معلومات تسجيل الدخول الخاصة بهم فحسب ، ولكن أيضًا النسخ الاحتياطية على iTunes الخاصة بهم. بهذه الطريقة ، تمكنوا من تجاوز مصادقة الضحية المكونة من خطوتين وإفراغ محافظهم المشفرة.
ماذا تعلمنا من هذا اللقاء المؤسف؟ وفقًا للوحدة 42 ، فإن باحثي الأمن السيبراني الذين حددوها ، يبدو أن مسح ذاكرة التخزين المؤقت للمتصفح قبل تداول العملات المشفرة عبر الإنترنت هو الحل. من الجيد أيضًا استخدام أي متصفح آخر غير Chrome.
CrossRaider (OSX / Shlayer)
في فبراير 2018 ، ظهر مثبت Adobe Flash Player مزيف. وإليك كيف يعمل. أثناء عملية التثبيت ، يجد Mac Cleaner طريقه إلى نظامك ويقترح وجود بعض المشاكل في نظامك. وفقًا لـ Malwarebytes ، فإنه يقوم أيضًا بتعيين الصفحة الرئيسية لمتصفح Safari على www.chumsearch.com حتى بعد إزالتها بنجاح. حاول تغييرها ، ولن تجد نجاحًا كبيرًا معها.
لإزالته ، تحتاج إلى استخدام الجهاز ، لأن المشكلة ناتجة عن ملف تكوين تم تغييره موجود في النظام.
على أي حال ، إذا أخبرك متصفحك أنه يجب عليك تحديث Flash Player ، فمن المرجح أن تكون طريقة لخداعك لتثبيت برامج ضارة.
المثبت التلقائي لنظام التشغيل Mac
يعد هذا أحد أحدث التهديدات ، حيث يرجع تاريخه إلى أغسطس 2018. المشكلة هي أن معظم الأشخاص الذين قاموا بتثبيته لم يفعلوا ذلك باختيارهم. بدلاً من ذلك ، تم فرضه على نظام التشغيل الخاص بهم نظرًا لأنه يأتي مع حزم برامج أخرى ، مما يجعله برنامجًا غير مرغوب فيه.
مشيلبر
Mshelper هو عامل منجم للعملات المشفرة تم اكتشافه مرة أخرى في مايو 2018. إذا أصبت بهذا النوع من البرامج الضارة ، فقد تم تحويل جهازك إلى محطة تعدين للعملات المشفرة. كما خمنت ، جمع المتسللون كل العائدات. لم يقتصر الأمر على تسبب البرامج الضارة في انسداد جميع موارد المعالج فحسب ، بل أدت أيضًا إلى ارتفاع درجة حرارة جهاز الضحايا.
ما الذي يمكنك فعله للبقاء بأمان على macOS؟
من الواضح أنه لا يوجد شيء اسمه الأمن السيبراني الكامل. ولا حتى على جهاز Mac. ولكن إذا اتخذت الخطوات اللازمة لحماية جهازك الآن ، فستجد أن تجنب معظم التهديدات سيكون أسهل. والسبب هو؟ لن يستهدفك المتسللون ، لأنهم سيكونون أكثر ميلًا لملاحقة الفاكهة المعلقة واختيار ضحية أسهل بدلاً من ذلك.
حتى إذا تم بالفعل تصحيح نقاط الضعف المذكورة أعلاه ، فإن ثغرات جديدة تستمر في الظهور طوال الوقت. من المستحيل التغلب على المتسللين بذكاء ، لأنهم دائمًا يتقدمون بخطوتين. ما يمكنك فعله ، مع ذلك ، هو اعتماد تدابير وقائية ، مما يجعلها أكثر أهمية من العلاج. إذا تمكنت من تجنب الإصابة في المقام الأول ، فلن تكون هناك مشكلة للتعامل معها.
مع وضع ذلك في الاعتبار ، دعنا نستكشف بعض الأشياء التي يمكنك القيام بها لبدء التحرك في الاتجاه الصحيح:
1. قم بتمكين جدار الحماية
يؤدي تشغيل جدار الحماية إلى منع الجهات الخارجية من إنشاء اتصال بنظامك دون إذنك. سيؤدي أيضًا إلى حظر العمليات (التي لم تقم بإضافتها إلى القائمة البيضاء) من إجراء أي تغييرات على نظامك. الغريب ، في نظام macOS ، لا يتم تمكين جدار الحماية افتراضيًا. يمكنك تغيير ذلك بالانتقال إلى قسم الإعدادات وفتح لوحة الأمان والخصوصية.
2. قم بتثبيت VPN
من خلال تثبيت VPN لنظام التشغيل Mac ( يمكنك تنزيله من هنا ) ، لن تقلق بشأن سرقة بياناتك أو اقتحام نظامك عند الاستمتاع بفنجان من القهوة في مطعمك المفضل الذي يوفر أيضًا خدمة WiFi مجانية. فقط تأكد من تشغيله دائمًا أثناء الوصول إلى أحد هذه ، وأنت على ما يرام.
3. قم بتمكين FileVault
إذا كنت قلقًا بشأن قيام شخص ما بالاطلاع على مستنداتك الشخصية ، سواء كانت برامج ضارة أو شخصًا آخر ، فهناك حل لذلك. إذا قررت تمكين FileVault ، فسيتم تشفيرها ، مما يعني أن مفتاحًا خاصًا سيكون مطلوبًا في كل مرة يحاول شخص ما فتحها.
