Антивирус Mac

Последната семица пламна от новините за появилият се т.н. рансъмуер (от Англ.ransome - откуп) с име Wanna Cry.Появилият се на 12 май зловредният код заразява множество компютри с Windows операционни системи, като криптира данните и иска от собствениците откуп за да го разшифроват като последното никога не се случва.

След случилото се,  в новините постоянно се появяват всякакви хора, кито обесняват всякакви неща, а журналистите много често в старанието си да направят сензация преувеличават и искривяват фактологията.Резултата е - изплашени хора, които не знаят какво да правят.Докато потребителите на Windows, които ползват стари версии или не са защитени с добра антивирусна програма наистина има от какво да се притесвняват, нека видим как седи въпроса при потребителите на macOS.

Много пъти е дъвкана темата има ли вируси за Mac.Но тя ще бъде дъвкана и занапред, тъй като кибератаките са едва в началото си.Ние ще се опитаме да внесем малко яснота относно това как MacOS ни пази от кибер атаки и какво можем да направим за да се предпазим.

На първо място нека поговорим над това какво е "Кибер атака"?Това е злонамерена атака с дигитални похвати, която има за цел да компрометира информацията, която се намира на дадено устройство - компютър, таблет или телефон.Когато говорим за Кибер атака, винаги се използва термина Вектор на атака - посоката, от която тя идва.Тя може да започне и да се развие по множество различни начини.Предлагаме ви няколко често срещани сценария за Кибер атака.Ще опишем инструментите за защита, правилната им настройка и поведение от ваша страна за избягване на атаките.

Мрежова атака - потребител, който не е включил своята защитна стена (firewall) или не я е конфигурирал правилно може да стане жертва на мрежова атака.Какво да направим? MacOS идва с вградена защитна стена (firewall), която по подразбиране не е включена.Отворете System preferences / Security & privacy / Firewall и натиснете ON за да я включите.Препоръчваме ви във Firewall Options да сложите отметка на Enable Stealth Mode.Това ще спомогне за по-трудното анализиране на защитата ви от страна на хакерите.

Антивирус за Mac

MITM (man in the middle) - този сценарии е много често срещан.Той може да бъде реализиран, когато вие и хакерът се намирате в една и съща мрежа.Това най-често се случва на летище или в кафе със свободна мрежа.Тогава обезпечен с необходимите хакерски инструменти, акаткуващият би могъл и то не много трудно да "прихване" целият тряфик, който минава от вас до рутера.Това от своя страна означава, че ако трафика не е криптиран, хакера може да се сдобие с всяка една парола и потребителско име, които не използват криптиране.Казано на прост език, ако посещавате сайт, който не използва SSL криптиране (тоест не започва с https:// ) и въведете потребителско име и парола, за хакерът не би представлявало никакъв проблем да се сдобие с тях.Това важи и за трансфер на информация по мейли и всякакви други начини, които не са криптирани.Съветът ни е винаги да ползвате криптирани сайтове, а когато това не е възможно, просто не ги посещавайте от отворени мрежи.Друг много добър вариант да се предпазите от MITM атаки е да използвате VPN (Virtual Private Network).Не забравяйте, че в този случай за да сте предпазени трябва да пренасочите целият трафик да минава пре него.Това става от System Preferences / Network / VPN мрежата / Advanced и слагате отметка на Send all traffic over VPN connection.

Атака със зловреден код (malware) -  с получаване на заразен файл; инжектиране на скрипт през браузер, флашка със заразен файл или друг начин, по който заразен файл се настанява на вашият Mac.Ако получите мейл от непознат с прикачен файл, сваляте файл през торент клиент, чиийто произход е незнаен или инсталирате пиратска програма, шанса да се заразите е доста голям! macOS има вградена защита срещу зловреден код с малко известното име XProtect!Тя не е видима за обикновения потребител.Обновяването на дефинициите става чрез App Store update.От изключително значение за сигурността е да се обедите, че сте сложили отметка на System Preferences /App Store / Install system data files and security update.По този начин авотматично без да разберете вашата операционна система ще е защитена, а за това се грижат директно от Apple.Като алтернатива на XProtect може да ползвате и друг антивирусен софтуер - Eset Cyber Security, Kaspersky, Avast.Това е препоръчително, когато работите в среда, в която има не само Mac, но и компютри с Windows.Много често самият Mac не се заразява, но е преносител на зловреден код.Освен XProtect, macOS има надеждна стратегия срещу самоинсталирането на зловреден код наречена System integrity .Тя не позволява потребителя да модифицира ядрото на операционната система.Не е необходимо да правите нищо, тя по подразбиране е включена!

сигурност и зашита на macOS

Шпиониране - дали е възможно на вашият Mac да има зловреден код, който не забелязвате?Да, възможно е.Така нарезените keylogger-и, веднъж инсталирани могат да записват всяко натискане на кклавишит е от клавиатурата и да изпращат съдържанието към хакера, който ги е сложил там.Има и хардуерни такива, които невзрачно се слагат между кабела на клавиатурата и компютъра ви.След време хакера ги взима и на спокойствие разглежда всичко, което сте писали на клавиатурата включително потребителските имена и паролите.

Фишинг - ако получите мейл, който привидно е от Google, PayPal или друг популярен сайт и в него сте помолен поради съображения за сигурноаст или друга привидно важна причина да кликнете и да въведете потребителското си име или парола, бъдете сигурно това е fishing атака.Тя има за цел да се сдобие с паролите ви като ви представя измамен сайт, който имитира големи и известни сайтове.Много внимателно проверявайте адреса в браузера.Така например адрес от типа google.sjwg.com не би имал нищо общо с google.com.Safari има вградена защита срещу фишинг атаки, но тя не е 100%.

Социален инженеринг - еднни от най-успешните атаки.Те не разчитат на слабост на хардуера или софтуера, а на слабостите и наивитета на задклавиатурното устройство - вие, потребителят.Ето няколко примера: Приятел ви предлага да се логнете от неговият компютър или телефон като трябва да попълните потребител или парола; Колега ви праща за кафе, когато компютърат ви е отключен и се възползва от достъпа до него; надничат зад гърба ви докъто въвеждате паролата на компютъра си; в асансьора човек "случайно" споменава сайт, като казва колко е интересен, а вие от любопитство бързате да го посетите, а там ви чака клопка; Много и различни сценарии, по които опитни манипулатори могат да ви сконят към действие или бездействие, което да им даде достъп до вашият Mac.

Видовете атаки не се ограничават до гореспоменатите.Много често хакерите използват и няколко различни подхода едовременно.Познаването начина на мислене на атакуващият е най-добрият да се предпазим.

MacOS е изключително надежда операционна система, но и тя като всяка останала би могла да бъде атакувана и то успешно.Всичко зависи от това какви мерки визмате вие.Ако конфигурирате правилно защитата и инсталирате редовно всички ъпдейти, шанса да бъдете хакнати е много малък.