Ghid cu set?ri de securitate pentru utilizatorii Apple / Mac OS X. Când vine vorba de securitate, pu?ine sisteme de operare se bucur? de reputa?ia Mac OS X. Cu toate acestea, num?rul incidentelor de securitate care-i vizeaz? pe utilizatorii OS X a crescut considerabil în ultimii doi ani, odat? cu cre?terea popularit??ii sistemului de operare de la Apple. Dac? utilizatorii de Windows sunt deja antrena?i pentru problemele de securitate pe care le întâmpin? de ani de zile, majoritatea utilizatorilor de Mac OS X nu iau în calcul pericolele la care se pot expune zi de zi, iar lipsa unei solu?ii de securitate îi împiedic? s? ia not? de posibilele amenin??ri în timp util. Iat? câteva trucuri pentru a v? proteja de amenin??rile venite din exterior, fie c? sunte?i la birou, fie c? lucra?i dintr-o cafenea sau din parc. Viru?ii pentru Mac exist? Nu e doar o g?selni??, viru?ii de Mac OS X exist? ?i provoac? pagube similare cu viru?ii de Windows. Incidentul de securitate de s?pt?mâna trecut? cauzat de virusul KitM este un exemplu elocvent de malware proiectat pentru spionaj la cel mai înalt nivel. Virusul a fost g?sit pe laptopurile unor activi?ti pentru drepturile omului din Angola ?i Germania. Faptul c? vine semnat digital cu cheia unui dezvoltator verificat de Apple îl ajut? s? treac? de mecanismele de securitate furnizate împreun? cu sistemul de operare. Apari?ia lui MAC.OSX.Backdoor.KitM.A nu e un exemplu izolat: în septembrie 2011, virusul Flashback a f?cut aproximativ 600.000 de victime în câteva zile. Odat? instalat, virusul deschide un backdoor prin care atacatorul poate prelua controlul asupra sistemului victimei. Solu?ie: Bloca?i instal?rile de aplica?ii nedorite prin setarea op?iunii Allow applications downloaded from pe Mac App Store. Crea?i un cont f?r? drepturi de administrator pentru activit??ile de zi cu zi. Instala?i o solu?ie antivirus pentru Mac-ul dumneavoastr?. Pute?i desc?rca ?i folosi complet gratuit scannerul de viru?i oferit de Bitdefender prin App Store. Riscuri de securitate Software-ul furnizat de ter?i e unul din principalii vectori de infec?ie pe Mac. Exploatarea vulnerabilit??ilor din software ter? duce la infec?ii masive, precum cele provocate de troianul Mac.OSX.Backdoor.Pintsized.A, care a reu?it s? compromit? sistemele dezvoltatorilor de la Facebook ?i Twitter în ianuarie. Pentru a-?i atinge scopul, PintSized.A a folosit deopotriv? vulnerabilit??i în aplica?ii produse de ter?i (Java) ?i în software-ul de pe Mac OS X (Gatekeeper). Solu?ie: Asigura?i-v? c? rula?i aplica?ii ter?e actualizate la zi. Atunci când e semnalat? o problem? ?i nu exist? un remediu oficial, dezactiva?i plugin-urile vulnerabile sau dezinstala?i temporar produsul afectat. Phishing: nu conteaz? OS-ul Atacurile de tip phishing sunt identice indiferent de platforma pe care o folosi?i. Re?eta e simpl?: un mesaj prin e-mail, care, prin diverse artificii, convinge utilizatorul s? viziteze un link ?i s? completeze un formular. Phishing-ul vizeaz? orice, de la conturi de online gaming la conturi bancare sau chiar conturi de re?ele sociale. În cazul utilizatorului, înstr?inarea datelor de autentificare poate duce la fraud? bancar? sau pierderea accesului la cont. Pentru o companie care a c?zut victim? unui atac phishing, impactul e mult mai mare. De exemplu, compromiterea contului de Twitter al Associated Press a dus la diseminarea unor ?tiri false, care au avut impact inclusiv asupra cota?iilor la Bursa de M?rfuri. Solu?ie: folosi?i un produs antivirus cu modul anti-phishing. Tehnologia anti-phishing blocheaz? paginile ce imit? formularele de autentificare în servicii cunoscute înainte ca utilizatorul s? le poat? completa ?i astfel, s?-?i înstr?ineze datele. Dac?, din diverse motive, nu dori?i s? rula?i o solu?ie complet? de securitate pe Mac-ul dumneavoastr?, pute?i opta pentru un serviciu de filtrare la nivel de DNS, precum OpenDNS. Re?ele WiFi periculoase Securitatea propriului sistem e unul din punctele esen?iale, dar nu e totul. Dac? obi?nui?i s? v? conecta?i frecvent pe hotspot-uri publice, datele dumneavoastr? pot fi interceptate de poten?iali atacatori. Asigura?i-v? întotdeauna c? v-a?i conectat la re?eaua wireless pe care dori?i s? o folosi?i, deoarece pute?i c?dea în capcana a?a-numitor honeypoturi Wi-Fi – re?ele deschise create de persoane r?u-inten?ionate pentru a colecta informa?iile schimbate între dumneavoastr? ?i Internet. Solu?ie: dac? ave?i nevoie de acces la Internet cât timp sunte?i în afara biroului sau a domiciliului, pute?i opta pentru un modem 3G, care elimin? riscurile asociate cu re?elele nesecurizate. În mod alternativ, pute?i opta pentru un serviciu VPN, care s? se ocupe de criptarea datelor în timp real, înainte ca acestea s? p?r?seasc? sistemul dumneavoastr?. Set?ri de securitate Pe lâng? restric?ionarea aplica?iilor în func?ie de loca?ia de unde au fost desc?rcate, ultima versiune de Mac OS X vine cu set?ri suplimentare care vor înt?ri siguran?a dispozitivului dumneavoastr?. Nu sc?pa?i din vedere faptul c? Mac-ul dumneavoastr? e – cel mai probabil – un dispozitiv mobil care poate fi u?or r?t?cit, pierdut sau furat, împreun? cu toate datele de pe acesta. Solu?ie: Activa?i criptarea pe hard-drive-ul dumneavoastr? folosind op?iunea FileVault. În cazul în care pierde?i laptopul, datele dumneavoastr? vor fi în siguran?? pân? îl recupera?i sau pân? decide?i s?-l ?terge?i de la distan??. Asigura?i-v? c? a?i înrolat dispozitivul în iCloud pentru a-l putea gestiona de la distan?? ?i pentru a putea efectua copii de siguran?? în cloud. Sursa
