Analiză Eset. Companiile globale de mari dimensiuni au în propria infrastructură cel puţin un computer Mac

[] []

18 iul 2019 / 09:21
Salveaza PDF Comentarii

Majoritatea companiilor mari de la nivel global - cu peste 1.000 de staţii de lucru - au cel puţin un computer Mac în propria infrastructură, unul dintre motive fiind că interfaţa de utilizare se pliază mai bine pe nevoile angajaţilor, dar şi pentru că designul este de ultimă generaţie, se arată într-o analiză realizată de către specialiştii Eset, publicată pe blogul din România al producătorului de soluţii de securitate. '

Mulţi utilizatori consideră că sistemul de operare Mac este în mod inerent mai sigur decât Windows. Totuşi, aceasta este o viziune distorsionată de faptul că atacatorii se concentrează statistic mai ales pe sistemele de operare adoptate pe o scară mai largă, ceea ce le permite să câştige rapid mai mulţi bani fie prin furt direct, fie prin generarea ulterioară de bani din datele furate colectate. Cu toate acestea, există multe exemple de coduri malware concepute pentru Mac, iar utilizatorii acestui sistem ar trebui să fie prudenţi, la rândul lor', explică specialiştii.

Pe fondul acestui trend al adopţiei de computere Mac de către companii, experţii în securitate cibernetică susţin că acest tip de terminale pot fi utilizate pentru a infiltra şi transmite programe malware care nu vizează direct sistemul Mac, dar pe care le poate introduce într-o reţea, chiar dacă aceasta este securizată. 'În cazul în care dispozitivul Mac în cauză nu este protejat, acesta poate transfera programe malware dedicate Windows pe dispozitivele Windows din reţeaua companiei. Malware-ul se conectează la reţea, trece de firewall-ul reţelei sau sandbox, iar reţeaua companiei devine infectată. Acelaşi lucru este valabil şi pentru dispozitivele Linux şi Android, ce pot fi la rândul lor potenţiali purtători ai programelor malware, precum şi ţinte directe', susţine sursa citată. Blogul Eset România notează că, potrivit datelor de telemetrie ale Eset, majoritatea companiilor globale cu peste o mie de staţii de lucru au cel puţin un computer Mac în infrastructura lor.

'Mac-urile sunt la mare căutare în rândul angajaţilor din domenii mai creative - de exemplu, în echipele grafice interne, firme de arhitectură sau agenţii de publicitate - deoarece arhitectura sistemului de operare Mac oferă mediul ideal pentru design grafic. În toate aceste cazuri, sistemul de operare Mac este folosit din cauza unei nevoi de afaceri clare. În alte cazuri, ţine în principal de preferinţa personală a angajaţilor sau a conducerii, care optează pentru un astfel de sistem; de exemplu, pe motiv că interfaţa de utilizare se pliază mai bine pe nevoile lor sau, poate, datorită designului de ultima generaţie', explică experţii Eset. În ceea ce priveşte siguranţa cibernetică în cazul altor sisteme de operare, analiza de specialitate arată că, de exemplu, iOS integrat pe dispozitivele mobile, este mai sigur.

'Platforma iOS dedicată smartphone-urilor Apple a fost proiectată pentru a fi sigură prin structura sa internă. În cadrul iOS, fiecare aplicaţie rulează în propriul sandbox, cu drepturi foarte limitate de a interacţiona cu alte aplicaţii. O aplicaţie nu deţine drepturi de acces, decât dacă utilizatorul îi acordă în mod explicit această permisiune, spre deosebire de Windows, unde fiecare aplicaţie rulează în primul rând în contul de sistem, primind astfel drepturi de acces pentru întregul sistem.

Motivul pentru care nu există aplicaţii de securitate pentru iOS este că un astfel de software nu ar avea drepturi de acces la nicio altă aplicaţie (...)', menţionează specialiştii. În schimb, platforma Android este considerată mai deschisă, 'motiv pentru care o aplicaţie de securitate ar trebui utilizată pe toate dispozitivele Android', susţin experţii. 'La fel ca la iOS, dispozitivul unui angajat Android poate stoca conţinut delicat, precum date, e-mailuri şi fotografii. Există mai multe soluţii MDM disponibile pentru Android care aplică politici de securitate specifice pentru dispozitivele Android folosite în cadrul companiilor.

De exemplu, există Android for Work, ecosistemul nativ Google. Alternativ, există soluţii care rulează cu privilegii de administrator în cadrul dispozitivului (...) Magazinul Google Play, care este principala sursă de descărcat aplicaţii pe Android, are reguli mai puţin stricte decât magazinul de aplicaţii Apple. Prin urmare, atacatorii pot infiltra aplicaţii rău intenţionate mult mai uşor în acest magazin. Astfel, un dispozitiv Android fără o aplicaţie de securitate instalată se poate infecta chiar şi atunci când comportamentul angajatului nu este riscant', se arată în cercetarea de specialitate. Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. 


Te-ar putea interesa







Iti place noua modalitate de votare pe dcnews.ro?

Copyright 2019 SC PRESS MEDIA ELECTRONIC SRL. Toate drepturile rezervate.


dcn.n-nxt.25