Apple güvenlik ortamı: Kurumsal risk dünyasına geçiş


Transform 2022’ye katılamadınız mı? İsteğe bağlı kitaplığımızdaki tüm zirve oturumlarına şimdi göz atın! Buraya bak.


Apple’ın cihazları bilgisayar korsanlığına karşı bağışık değil, ancak yıllarca öyle görünüyordu. Microsoft gibi diğer satıcılar, kurumsal pazarı hedef alan karmaşık istismarlarla karşı karşıya kalırken, macOS ve iOS, tüketici odaklı bir satıcıyla aynı düzeyde baskıyla karşılaşmadı.

Ancak bu durum değişiyor gibi görünüyor. COVID-19 pandemisinin zirvesi sırasında, Atlas VPN Apple’ın ürün güvenlik açıklarının 2021’in ikinci yarısında %467 artarak 380 istismara ulaştığını bildirdi.

Aynı şekilde, yalnızca bu yıl, iPhone ve Mac cihazlarına yönelik saldırılarda kullanılan, kamuya açıklanmış 8 sıfırıncı gün güvenlik açığı tespit edildi. En son, CVE-2022-32917bir saldırganın, çekirdek ayrıcalıklarına sahip bir kullanıcının cihazında kötü amaçlı kod çalıştırmasını sağlar.

Hiçbir satıcı güvenlik açıklarına karşı bağışık olmasa da, Apple cihazları, özellikle kurumsal ortamlara girerken siber suçluların istismar etmesi için daha büyük bir hedef haline geliyor.

Etkinlik

MetaBeat 2022

MetaBeat, 4 Ekim’de San Francisco, CA’da metaverse teknolojisinin tüm endüstrilerin iletişim kurma ve iş yapma şeklini nasıl değiştireceği konusunda rehberlik sağlamak için düşünce liderlerini bir araya getirecek.

Buradan Kaydolun

Apple için tehdit ortamı nasıl değişiyor?

COVID-19 salgını sırasında güvenlik açıklarındaki artış, Apple cihazlarının kurumsal ağlarda daha fazla benimsenmeye başladığı sıralarda gerçekleştiği için dikkat çekicidir.

Aynı yıl 2021’de, IDC 1.000 veya daha fazla çalışanı olan kuruluşlarda macOS cihazlarının ortalama penetrasyonunun 2019’daki %17’ye kıyasla %23’e yükseldiğini buldu. Bu, kuruluşların uzaktan çalışmayı benimsemesi ve çalışanların evden çalışmak için kişisel cihazları kullanmalarına olanak sağlamasıyla geldi.

Bu artışın, Kasım 2020 sürümünden kısa bir süre sonra da meydana geldiğini belirtmek önemlidir. Elma M1 Çip — Apple’ın kendi bünyesinde tasarlanmış, yüksek bant genişliği ve düşük gecikme süresi sunan ilk bilgisayar çipi — 2021’in ikinci çeyreğinde Mac’te tüm zamanların 9,1 milyar dolarlık gelir rekorunu kırdı.

Her durumda, kurumsal benimsemedeki artış Apple için tehdit ortamını değiştirdi ve satıcıyı, bu cihazları korumalı bilgilere erişim elde etmek için potansiyel bir giriş noktası olarak gören tehdit aktörleri için daha büyük bir hedef haline getirdi.

Forrester’ın başkan yardımcısı ve baş analisti Jeff Pollard, “Saldırganlar hedeflerinin olduğu yere giderler ve bu da onları Apple’a götürür” dedi. “Daha fazla kurumsal kullanıcı Apple donanımını ve hizmetlerini benimsedikçe, saldırganlar bu eğilimi takip edecek ve buna göre tepki verecek. Apple yazılım ve donanımı devam edecek [to] benimseme oranları arttıkça zamanla daha sık ve yenilikçi hale gelen saldırılarla karşı karşıya kalın. Yüksek evlat edinme oranlarının yan etkilerinden biri.”

İle elma M2 çip Apple’ın 6 Haziran’daki WWDC 2022 konferansında kısa süre önce tanıtılan bu ürün, büyük olasılıkla satıcının çözümlerine yönelik kurumsal ilgi artacaktır.

Peki, risk nedir?

Bu aşamada, Apple cihazlarının kullanımı artarken, risk seviyesi diğer yazılım satıcılarından daha yüksek olmak zorunda değil. Apple’dan ortaya çıkan sıfır gün güvenlik açıklarının sayısı arttı, ancak yine de Microsoft’un çok altında.

Göre CISA bilinen güvenlik açıkları kataloğuMicrosoft, Apple’ın 50 ve Google’ın 43’üne kıyasla, 2022’nin başından bu yana bilinen 242 güvenlik açığına sahip.

Microsoft ekosistemindeki ürünleri hedeflemek ve bunlardan yararlanmak için gece gündüz çalışan tehdit aktörleriyle birlikte, Microsoft’un piyasadaki en baskın kurumsal satıcı olarak geçmişi göz önüne alındığında, bu beklenen bir durum olsa da.

Yine de Apple, MIT araştırmacılarının, PACMAN olarak bilinen Apple M1 Chip’te düzeltilemez bir güvenlik açığı keşfeden serpintileriyle de uğraşmak zorunda kaldı. Bu istismar, bir bilgisayar korsanının yazılım hatası saldırılarını algılamasını önlemek için bir Apple M1 yongasının işaretçi kimlik doğrulama mekanizmasını devre dışı bırakmak için yeni bir donanım saldırısı gerçekleştirmesini sağlar.

Bu güvenlik açığının ciddiyeti tartışmalıdır ve güvenlik açığı kullanılarak hiçbir saldırı kaydedilmemiştir ve Apple belirtilmiş “Bu sorun, kullanıcılarımız için acil bir risk teşkil etmiyor ve kendi başına işletim güvenliği korumalarını atlamak için yetersiz.”

Daha geniş anlamda, Mac’lerin doğal güvenlik esnekliğine sahip olduğunu öne süren araştırmalar var.

2019 yılında Apple tarafından görevlendirildikten sonra, Forrester Mac’leri işyerinde dağıtmanın toplam ekonomik etkisini değerlendirmek için ABD, İngiltere, Kanada, Almanya ve Avustralya’daki işletmelerden 351 güvenlik lideriyle çevrimiçi bir anket gerçekleştirdi. Anket, Mac dağıtımının aslında güvenliği artırabileceğini buldu.

Raporun önemli bulgularından biri, veri ihlali riskinin dağıtılan Mac başına %50 oranında azaltılmasıydı. Anket sırasında görüşülen kişiler, güvenlik duruşlarını korumaya yardımcı olmak için otomatik veri şifreleme, kötü amaçlı yazılımdan koruma özellikleri ve mobil cihaz yönetimi (MDM) teknolojisine kayıt kolaylığı gibi yerleşik güvenlik özelliklerinden bahsetti.

Aynı şekilde kuruluş, iOS 16’daki yeni güvenlik özellikleriyle dayanıklılığını güçlendirmeyi hedefliyor ve kullanıcılara kimlik bilgileri hırsızlığına karşı koruma sağlamak için Şifresiz kimlik doğrulama seçenekleri sunuyor. Kilitleme Modu, “Yüksek düzeyde hedeflenmiş siber saldırılar riski altında olabilecek kullanıcılara özel ek koruma” sağlamak için tasarlanmış yeni bir güvenlik özelliği.

Kilitleme Modu, mesaj eki türlerinin ve FaceTime aramalarının engellenmesini sağlar ve bağlantı önizlemelerini, tam zamanında (JIT) JavaScript derlemesi gibi karmaşık web tarama teknolojilerini ve kablolu bağlantıları (iPhone kilitliyken) devre dışı bırakır.

Gerçek risk: Kişisel cihazlar ve uzaktan çalışma

Bu cihazlarla ilgili ana risk, genellikle kişisel cihazlar olarak kullanılmalarıdır.

paraleller araştırmalar, işyerinde Mac cihazlarına izin veren kuruluşların %26,3’ünün kendi cihazını getir (BYOD) politikasının bir parçası olarak, %29,4’ünün ise kendi seçimini yap politikasının bir parçası olarak yaptığını gösteriyor. -cihaz (CYOD) politikası. Bu, organizasyonun daha geniş uç nokta yönetimi stratejisiyle entegrasyon eksikliği olduğu anlamına gelir.

Bu tür cihazların bakımı, doğrudan onları yamalama ve yönetme sorumluluğunu üstlenebilecek güvenlik ekipleri tarafından değil, kuruluşların en son yamaları indirmek ve güvenlik bilincine sahip davranışları sürdürmek için güvenmeleri gereken çalışanlar tarafından sağlanır.

Sonuç olarak, güvenlik liderlerinin, Apple cihazlarının kullanımındaki artışın, işyerinde hangi kişisel cihazlara izin verildiğine ve hangi kaynaklara erişmelerine izin verildiğine dair sağlam kontrollerle hafifletilmesi gerektiğini anlamaları gerekiyor. Bunu yapmamak, riski önemli ölçüde artıracaktır.

Malwarebytes anket Kuruluşların %20’sinin uzaktan çalışan nedeniyle bir güvenlik ihlaliyle karşılaştığını tespit ettiyse, potansiyel giriş noktalarından yararlanma ve yararlanma olasılığının yüksek olduğunu tespit etti.

Apple kişisel cihazlarına yönelik riskleri azaltma

Genel olarak kuruluşlar, otomatik güncellemeleri açarak ve cihazların yama uygulanmış ve güncel kalmasını sağlayarak cihazlara yönelik tehditleri azaltabilir. Buradaki zorluk, çalışanların bu yamaları yüklemesini garanti etmektir.

Sonuç olarak, işletmelerin kişisel cihazların kullanımına ilişkin net politikalar tanımlaması gerekiyor. Evden çalışan bu kadar çok çalışan varken kişisel cihazları tamamen yasaklamak pratik olmasa da, çalışanların erişebileceği veri varlıkları ve kaynakları üzerinde tanımlanmış net sınırlar olmalıdır.

Evden iş cihazlarını kullanan çalışanlar için mobil cihaz yönetimi çözümleri reçel ve Microsoft Intune.

Jamf portföy stratejisi başkan yardımcısı Michael Covington, “Cihaz yönetimi, mobil çalışanları ve hareket halindeyken eriştikleri hassas iş verilerini korumak için katmanlı bir savunma oluşturmanın gerçekten ilk adımıdır” dedi. “MDM çözümleri, cihazların güvenli bir şekilde yapılandırıldığından, en güncel işletim sistemini çalıştırdıklarından ve en son güvenlik yamalarına sahip olduklarından emin olurken, aynı zamanda güvenli Wi-Fi ayarları ve parola gereksinimlerinin yapılandırılmasına yardımcı olabilir.”

Covington ayrıca bu araçların uzak cihazlara uç nokta güvenlik çözümleri yüklemek için kullanılabileceğini ve güvenliği ihlal edilmiş cihazları karantinaya almak gibi tehditleri azaltmak için eylemlerde bulunmak için bir politika uygulama noktası sağlayabileceğini belirtiyor.

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.


Kaynak : https://venturebeat.com/security/apple-security-vulnerabilities/

Yorum yapın

SMM Panel PDF Kitap indir