Sicurezza, gli utenti Mac non sono immuni



[ZEUS News - www.zeusnews.it - 13-07-2017]

apple mac

C'è una credenza diffusa, anche tra gli utenti professionali, che i sistemi Mac siano immuni da problematiche di sicurezza. Se non manca un fondo di verità, ed effettivamente questi sistemi sono più raramente oggetto di attacchi, ciò non vuole dire che non siano comunque sottoposti a un certo fattore di rischio, come ogni altro dispositivo che faccia parte di una rete.

Spesso e volentieri gli utenti Mac in azienda sono executive e specialisti marketing, che per il loro lavoro dispongono di informazioni riservate, e quindi possono essere oggetto di attacchi mirati. Parallelamente, si tratta di utenti non per forza di estrazione tecnica, quindi magari meno sensibili al tema specifico della sicurezza di dati e dispositivi.

A conferma di questa evoluzione, alcune forme di malware create specificatamente per colpire i sistemi Mac. Allo scopo di mantenere alto il livello di sicurezza in azienda, Fortinet ha evidenziato una serie di accorgimenti che gli utenti Mac possono seguire per proteggere se stessi e i loro asset.

1. Installare patch e aggiornamenti. La grande maggioranza degli attacchi di successo sfrutta vulnerabilità vecchie di mesi se non di anni, per cui sono disponibili da tempo patch dedicate. Apple rende disponibili regolarmente aggiornamenti di sicurezza, ed è importante che gli utenti trovino il tempo di implementarli.

2. Fare il backup del proprio dispositivo. Il servizio Time Machine di Apple crea in automatico backup completi del sistema. Questo significa che se si cade vittima di ransomware, è sufficiente fare un wipe completo del dispositivo ed effettuare un full system restore partendo dal backup. Anche mantenere un backup separato offline è consigliabile, perché i sistemi di backup di Time Machine sono spesso connessi in modo permanente al dispositivo di cui si effettua il backup, con il rischio che vengano compromessi dallo stesso attacco.

Sondaggio
Qual è tra questi il motivo più importante per connetterti e utilizzare una rete Wi-Fi pubblica?
Per poter usare Google Maps o altri servizi di Gps.
Nel caso in cui qualcuno debba mettersi in contatto urgentemente con me.
Per non consumare il mio piano dati.
Per poter utilizzare un social network come Facebook, Instagram, Snapchat o altri.
Per rimanere in contatto con i miei contatti di lavoro (il capo, i clienti, i colleghi ecc.).
Per utilizzare i servizi di streaming come Netflix, Google Music e simili.
Per consultare il mio conto corrente online / carte di credito / informazioni finanziarie.
Per rimanere in contatto con i miei figli / parenti.
Per usare o aggiornare le mie app di dating online.

Mostra i risultati (568 voti)
Leggi i commenti (2)

3. Cifrare i dati salvati sul proprio dispositivo. Se può non essere una misura efficace rispetto a molte varianti ransomware, è comunque consigliabile perché può proteggere la propria organizzazione nel caso in cui il device venga colpito da malware finalizzato al furto di file e dati.

4. Installare un client per la sicurezza degli endpoint. Può apparire un consiglio banale, ma è in realtà una cosa meno scontata di quanto sembri. Diversi vendor di sicurezza hanno sviluppato strumenti che non solo proteggono il dispositivo, ma integrano questa sicurezza all'interno di una più ampia strategia di network security, consentendo di sfruttare e condividere threat intelligence per proteggere meglio il dispositivo e tutti gli asset collegati.

5. Implementare una sicurezza che copra più vettori. L'email è sempre il vettore numero uno di malware e infezioni, motivo per cui è importante che un'organizzazione implementi una soluzione adeguata di email security. Lo stesso vale per gli strumenti di web security, per il controllo degli accessi cablati e wireless, per la sicurezza cloud-based e per le strategie di network segmentation, che permettono di individuare, isolare e rispondere alle minacce trovate ovunque nel proprio ambiente di rete.

Quando si parla di sicurezza, l'unica cosa davvero costante è il cambiamento, che si tratti del modo in cui le reti stanno evolvendo, o di come questa evoluzione generi nuove opportunità per i criminali. Questo rende assolutamente fondamentale approcciare la sicurezza con una prospettiva completa, in modo olistico. E quindi essere sicuri di proteggere ogni dispositivo da tutti i possibili vettori di minaccia, compresi quelli, come i Mac, che finora sono stati considerati sicuri.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Possibile che ancora oggi vi sia chi crede all'immunità dei Mac agli attacchi informatici nonostante i ripetuti avvertimenti, allarmi ed anche episodi avvenuti??? :shock:
22-7-2017 18:38

{massimo}
Aggiungerei, e vale per tutti i sistemi operativi, lavorare solitamente con un utente senza privilegi di amministratore. Nel caso di Mac: utente 'standard'. Non è una sicurezza assoluta, ma complica un po' le cose all'eventuale malware.
14-7-2017 13:05

{ice}
OsX non è molto piu sicuro di Win10 e il livello di competenze degli utilizzatori del mac sono mediamente analoghe a quelle di un comune utonto windows A peggiorare le cose in ambito mac c'è appunto questo senso di falsa sicurezza Anche Linux (se non aggiornato) non è messo meglio di OsX (poi molto dipende dalle... Leggi tutto
12-7-2017 17:21

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Il Garante Privacy ha istituito - ormai da anni - un servizio che in teoria dovrebbe tutelare la privacy dei cittadini iscritti, vietando ai call center di chiamare i loro numeri telefonici. Secondo la tua esperienza, il Registro delle Opposizioni funziona?
Sì. Sono iscritto e non mi scocciano praticamente mai.
Non lo so. Non sono iscritto.
No. Sono iscritto e continuo a ricevere telefonate con proposte commerciali.

Mostra i risultati (2176 voti)
Settembre 2017
Violazione di CCleaner, guai più gravi del previsto
Il primo smartphone con Linux davvero libero
Falla nel Bluetooth, vulnerabili 5 miliardi di dispositivi
Se il robot sessuale diventa un terminator
I consigli di Linus Torvalds per gli hacker
L'appuntamento online più imbarazzante della storia?
Bug in Android Oreo consuma tutto il traffico dati
Addio torrent, i pirati ora sono su Google Drive
YouTube Mp3 si arrende alle major
iPhone 8, Apple fissa la data di lancio
Agosto 2017
Il BlackBerry che soppianterà iPhone e Galaxy
40 anni di ''segnale Wow''
Antibufala: Barcellona, venditori ambulanti preavvisati dell’attentato!
Il ''cop button'' di iOS 11 dà manforte ai criminali
Motorola brevetta lo schermo che si ripara da solo
Tutti gli Arretrati


web metrics