• Wed. Dec 7th, 2022

Apple güvenlik ortamı: Kurumsal risk dünyasına geçiş

Byadmin

Sep 22, 2022

Transform 2022’ye katılamadınız mı? İsteğe bağlı kitaplığımızdaki tüm zirve oturumlarına şimdi göz atın! Buraya bak.


Apple’ın cihazları bilgisayar korsanlığına karşı bağışık değil, ancak yıllarca öyle görünüyordu. Microsoft gibi diğer satıcılar, kurumsal pazarı hedef alan karmaşık istismarlarla karşı karşıya kalırken, macOS ve iOS, tüketici odaklı bir satıcıyla aynı düzeyde baskıyla karşılaşmadı.

Ancak bu durum değişiyor gibi görünüyor. COVID-19 pandemisinin zirvesi sırasında Atlas VPN, Apple’ın ürün güvenlik açıklarının 2021’in ikinci yarısında %467 artarak 380 istismara çıktığını bildirdi.

Aynı şekilde, yalnızca bu yıl, iPhone ve Mac cihazlarına yönelik saldırılarda kullanılan, kamuya açıklanmış 8 sıfırıncı gün güvenlik açığı tespit edildi. En son sürüm olan CVE-2022-32917, bir saldırganın çekirdek ayrıcalıklarına sahip bir kullanıcının cihazında kötü amaçlı kod çalıştırmasını sağlar.

Hiçbir satıcı güvenlik açıklarına karşı bağışık olmasa da, Apple cihazları, özellikle kurumsal ortamlara girerken siber suçluların istismar etmesi için daha büyük bir hedef haline geliyor.

Etkinlik

MetaBeat 2022

MetaBeat, 4 Ekim’de San Francisco, CA’da metaverse teknolojisinin tüm endüstrilerin iletişim kurma ve iş yapma şeklini nasıl değiştireceği konusunda rehberlik sağlamak için düşünce liderlerini bir araya getirecek.

Buradan Kaydolun

Apple için tehdit ortamı nasıl değişiyor?

COVID-19 salgını sırasında güvenlik açıklarındaki artış, Apple cihazlarının kurumsal ağlarda daha fazla benimsenmeye başladığı sıralarda gerçekleştiği için dikkat çekicidir.

Aynı yıl 2021’de IDC, 1.000 veya daha fazla çalışanı olan kuruluşlarda macOS cihazlarının ortalama penetrasyonunun 2019’daki %17’ye kıyasla %23’e yükseldiğini tespit etti. Bu, kuruluşların uzaktan çalışmayı benimsemesi ve çalışanların çalışmak için kişisel cihazları kullanmalarına olanak sağlamasıyla geldi. evden.

Bu artışın, Apple’ın şirket içinde tasarlanan ve yüksek bant genişliği ve düşük gecikme süresi sunan ilk bilgisayar çipi olan Apple M1 Chip’in Kasım 2020’de piyasaya sürülmesinden kısa bir süre sonra da gerçekleştiğini belirtmek önemlidir. Q2 2021.

Her durumda, kurumsal benimsemedeki artış Apple için tehdit ortamını değiştirdi ve satıcıyı, bu cihazları korumalı bilgilere erişim elde etmek için potansiyel bir giriş noktası olarak gören tehdit aktörleri için daha büyük bir hedef haline getirdi.

Forrester’ın başkan yardımcısı ve baş analisti Jeff Pollard, “Saldırganlar hedeflerinin olduğu yere giderler ve bu da onları Apple’a götürür” dedi. “Daha fazla kurumsal kullanıcı Apple donanımını ve hizmetlerini benimsedikçe, saldırganlar bu eğilimi takip edecek ve buna göre tepki verecek. Apple yazılım ve donanımı devam edecek [to] benimseme oranları arttıkça zamanla daha sık ve yenilikçi hale gelen saldırılarla karşı karşıya kalın. Yüksek evlat edinme oranlarının yan etkilerinden biri.”

Apple M2 yongasının kısa süre önce 6 Haziran’da Apple’ın WWDC 2022 konferansında tanıtılmasıyla, satıcının çözümlerine kurumsal ilginin artması muhtemeldir.

Peki, risk nedir?

Bu aşamada, Apple cihazlarının kullanımı artarken, risk seviyesi diğer yazılım satıcılarından daha yüksek olmak zorunda değil. Apple’dan ortaya çıkan sıfır gün güvenlik açıklarının sayısı arttı, ancak yine de Microsoft’un çok altında.

CISA bilinen güvenlik açıkları kataloğuna göre, Apple’ın 50 ve Google’ın 43’üne kıyasla, Microsoft’un 2022’nin başından bu yana bilinen 242 açıktan yararlanıldığı biliniyor.

Her ne kadar Microsoft ekosistemindeki ürünleri hedeflemek ve bunlardan yararlanmak için gece gündüz çalışan tehdit aktörleriyle birlikte, Microsoft’un piyasadaki en baskın kurumsal satıcı olarak geçmişi göz önüne alındığında bu beklenen bir durum olsa da.

Yine de Apple, MIT araştırmacılarının, PACMAN olarak bilinen Apple M1 Chip’te düzeltilemez bir güvenlik açığı keşfeden serpintileriyle de uğraşmak zorunda kaldı. Bu istismar, bir bilgisayar korsanının yazılım hatası saldırılarını algılamasını önlemek için bir Apple M1 yongasının işaretçi kimlik doğrulama mekanizmasını devre dışı bırakmak için yeni bir donanım saldırısı gerçekleştirmesini sağlar.

Bu güvenlik açığı kullanılarak herhangi bir saldırı kaydedilmediği için bu güvenlik açığının ciddiyeti tartışmalıdır ve Apple, “Bu sorun, kullanıcılarımız için acil bir risk oluşturmaz ve kendi başına işletim güvenlik korumalarını atlamak için yetersizdir” dedi.

Daha genel olarak, Mac’lerin doğal güvenlik esnekliğine sahip olduğunu öne süren araştırmalar var.

2019 yılında Apple tarafından görevlendirildikten sonra Forrester, Mac’leri işyerinde dağıtmanın toplam ekonomik etkisini değerlendirmek için ABD, İngiltere, Kanada, Almanya ve Avustralya’daki işletmelerden 351 güvenlik lideriyle çevrimiçi bir anket gerçekleştirdi. Anket, Mac dağıtımının aslında güvenliği artırabileceğini buldu.

Raporun önemli bulgularından biri, veri ihlali riskinin dağıtılan Mac başına %50 oranında azaltılmasıydı. Anket sırasında görüşülen kişiler, güvenlik duruşlarını korumaya yardımcı olmak için otomatik veri şifreleme, kötü amaçlı yazılımdan koruma özellikleri ve mobil cihaz yönetimi (MDM) teknolojisine kayıt kolaylığı gibi yerleşik güvenlik özelliklerinden bahsetti.

Aynı şekilde kuruluş, iOS 16’daki yeni güvenlik özellikleriyle dayanıklılığını güçlendirmeyi hedefliyor ve kullanıcılara kimlik bilgileri hırsızlığına karşı koruma sağlamak için Geçiş Anahtarları biçiminde parolasız kimlik doğrulama seçenekleri ve “özelleştirilmiş” sağlamak için tasarlanmış yeni bir güvenlik özelliği olan Kilitleme Modu sunuyor. yüksek oranda hedeflenmiş siber saldırı riski altında olabilecek kullanıcılara ek koruma.”

Kilitleme Modu, mesaj eki türlerinin ve FaceTime aramalarının engellenmesini sağlar ve bağlantı önizlemelerini, tam zamanında (JIT)JavaScript derlemesi gibi karmaşık web tarama teknolojilerini ve kablolu bağlantıları (iPhone kilitliyken) devre dışı bırakır.

Gerçek risk: Kişisel cihazlar ve uzaktan çalışma

Bu cihazlarla ilgili ana risk, genellikle kişisel cihazlar olarak kullanılmalarıdır.

Paralel araştırmalar, işyerinde Mac cihazlarına izin veren kuruluşlardan %26,3’ünün bunu kendi cihazını getir (BYOD) politikasının bir parçası olarak, %29,4’ünün ise kendi cihazını seç politikasının bir parçası olarak yaptığını gösteriyor. -cihaz (CYOD) politikası. Bu, organizasyonun daha geniş uç nokta yönetimi stratejisiyle entegrasyon eksikliği olduğu anlamına gelir.

Bu tür cihazların bakımı, doğrudan onları yamalama ve yönetme sorumluluğunu üstlenebilecek güvenlik ekipleri tarafından değil, kuruluşların en son yamaları indirmek ve güvenlik bilincine sahip davranışları sürdürmek için güvenmeleri gereken çalışanlar tarafından sağlanır.

Sonuç olarak, güvenlik liderlerinin, Apple cihazlarının kullanımındaki artışın, işyerinde hangi kişisel cihazlara izin verildiğine ve hangi kaynaklara erişmelerine izin verildiğine dair sağlam kontrollerle hafifletilmesi gerektiğini anlamaları gerekiyor. Bunu yapmamak, riski önemli ölçüde artıracaktır.

Bir Malwarebytes araştırması, kuruluşların %20’sinin uzaktan çalışan nedeniyle bir güvenlik ihlaliyle karşı karşıya kaldığını, potansiyel giriş noktalarından yararlanma ve yararlanma olasılığının yüksek olduğunu buldu.

Apple kişisel cihazlarına yönelik riskleri azaltma

Genel olarak kuruluşlar, otomatik güncellemeleri açarak ve cihazların yama uygulanmış ve güncel kalmasını sağlayarak cihazlara yönelik tehditleri azaltabilir. Buradaki zorluk, çalışanların bu yamaları yüklemesini garanti etmektir.

Sonuç olarak, işletmelerin kişisel cihazların kullanımına ilişkin net politikalar tanımlaması gerekiyor. Evden çalışan bu kadar çok çalışan varken kişisel cihazları tamamen yasaklamak pratik olmasa da, çalışanların erişebileceği veri varlıkları ve kaynakları üzerinde tanımlanmış net sınırlar olmalıdır.

Evden iş cihazlarını kullanan çalışanlar için, Jamf ve Microsoft Intune gibi mobil cihaz yönetimi çözümleri, güvenlik ekiplerinin birden fazla Apple cihazını tek bir konumdan yönetmesine yardımcı olabilir, böylece her bir sisteme yama eklendiğinden ve tehlikeye açık bırakılmadığından emin olur.

Jamf portföy stratejisi başkan yardımcısı Michael Covington, “Cihaz yönetimi, mobil çalışanları ve hareket halindeyken eriştikleri hassas iş verilerini korumak için katmanlı bir savunma oluşturmanın gerçekten ilk adımıdır” dedi. “MDM çözümleri, cihazların güvenli bir şekilde yapılandırıldığından, en güncel işletim sistemini çalıştırdıklarından ve en son güvenlik yamalarına sahip olduklarından emin olurken, aynı zamanda güvenli Wi-Fi ayarları ve parola gereksinimlerinin yapılandırılmasına yardımcı olabilir.”

Covington ayrıca bu araçların uzak cihazlara uç nokta güvenlik çözümleri yüklemek için kullanılabileceğini ve güvenliği ihlal edilmiş cihazları karantinaya almak gibi tehditleri azaltmak için eylemlerde bulunmak için bir politika uygulama noktası sağlayabileceğini belirtiyor.

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.