多年来,很多消费者和企业都认为MacOS比Windows操作系统 (OS) 更安全。实际上这种普遍存在的误解并不是真的。
更糟糕的是,针对MacOS的新型网络威胁数量现在正在呈上升趋势。Malwarebytes的“2020年恶意软件状态”报告发现,在2020年,针对使用Mac操作系统的企业的恶意软件攻击增加了31%。而与此同时,针对使用Windows 操作系统的企业的恶意软件攻击实际上却减少了24%。
网络攻击的数量是成比例的:使用基于Windows操作系统的人比使用Mac操作系统的人要多得多。为了获得最大的收益,网络犯罪分子将目标锁定在用户数量最多的操作系统上。因此,多年来,基于Windows的计算机、系统和设备在网络攻击中所占份额最大。
但苹果的成功和吸引力导致MacOS设备越来越受欢迎,目前越来越多的消费者、小型企业主和企业开始使用MacOS。随着这一趋势的持续攀升,Mac肯定会以新的威胁和攻击的形式吸引网络犯罪分子的更多关注。
如果您是Mac用户,不仅不能像曾经想象的那么安全,而且还可能面临越来越多的网络威胁。
本文将深入探讨Mac设备的网络安全,包括目前针对MacOS的网络攻击类型有哪些?以及可以做些什么来改善您的Mac设备的网络保护?
Mac最常见的网络威胁
最近,研究人员发现了一种名为“GIMMICK”的新型macOS 恶意软件,该恶意软件被认为是被称为“Storm Cloud”的中国间谍威胁行为者使用的自定义工具。“GIMMICK”旨在由用户直接启动或作为安装在系统上的守护进程启动。从那里开始,它在整个系统中移动,并特别关注驱动服务,以便造成最大的破坏。
除了像“GIMMICK”这样的网络威胁外,Mac用户还面临着许多特定且具有潜在危险的网络威胁:
- 恶意软件:在过去几年中,遭受恶意软件攻击的Mac用户总数大幅增加。例如,“Shlayer系列”恶意软件是一组伪装成Adobe Flash Player或其更新版本的网络威胁。这种恶意软件通常出现在分发盗版内容的网站上。
- 网络钓鱼:最近针对macOS用户的网络钓鱼攻击显著增加。例如,网络犯罪分子正在扩大他们对网络钓鱼活动的使用,包括通过短信和看似官方通信或苹果页面的虚假网页。这些软件旨在诱骗Mac用户共享敏感信息,例如信用卡号、PII数据,甚至是他们的Apple ID和密码。
- 浏览器问题:浏览器安全仍然是Mac用户面临的最重要问题之一。浏览器漏洞问题分为三个方面:浏览器本身、各种附加组件和插件。并非所有插件和附加组件都是安全的,有些可能包含有害的恶意软件或病毒,这可能导致身份盗用、数据泄露和财务损失。
换句话说,Mac电脑很容易受到我们在Windows上碰到的同样的网络威胁,因为这些威胁目前需要对网络安全保持额外的警惕。
如何降低Mac设备的网络安全风险
可以通过以下方法来提高对Mac特定网络威胁的防御能力:
- 应用更新:这始终是任何个人或企业的最佳实践。在上述GIMMIC恶意软件示例中,建议用户应用可用的系统更新,这是一个重要的步骤,因为它们包含最新的检测签名。
- 使用防病毒解决方案: 在Mac电脑上安装有价值的防病毒软件,可以大大提高网络保护。如今,最好的防病毒软件可以提供持续监控,让用户在检测威胁方面更有优势。
- 防火墙:可以考虑使用防火墙来确保用户的在线活动受到保护,并且不会被坏人看到。
- 更明智地使用浏览器:应该始终谨慎使用浏览器,尤其是浏览器插件和附加组件。确保永远不要点击弹出窗口或病毒警告,因为其中许多都是骗局,会为网络犯罪分子打开大门。
- 安装虚拟专用网络(VPN):VPN是互联网用户(包括Mac用户)最重要的安全工具之一。VPN可以隐藏IP地址并扰乱网络流量,使网络犯罪分子难以拦截它。适用于Mac的VPN可保护连接并降低数据泄露的风险。
- 启用双重身份验证:Apple ID可以保护Mac上的数据免受网络钓鱼者和诈骗者的攻击。通过启用双重身份验证(2FA)来确保此ID的安全。2FA为Apple ID增加了额外的安全保护,并确保只有用户本人可以访问帐户——即使其他人知道密码。
- 使用“查找我的Mac”实用程序:如果丢失了MacBook Pro或其他苹果电脑,使用“查找我的Mac”工具,在窃贼访问电脑上的敏感数据之前,帮助用户找到丢失或被盗的Mac。
所有这些都是非常有用的建议,应该可以帮助Mac用户获得更大的保护。
使用Acronis Cyber Protect Home Office保护自己
Acronis Cyber Protect Home Office(以前称为 Acronis True Image)为您提供保护家用PC或Mac以及备份数据免受当今所有威胁(从磁盘故障到勒索软件攻击)所需的一切。由于将备份和网络安全独特地集成在一个解决方案中,可大大节省您的时间并降低管理多个解决方案所带来的成本、复杂性和风险。主要特点包括:
- 防勒索软件和加密劫持攻击。Acronis Cyber Protect Home Office通过主动检测并阻止勒索软件和加密劫持攻击以及自动恢复受影响的文件来保护您的数据、应用程序和系统。
- 视频会议应用程序保护。在使用Zoom、Cisco Webex或MicrosoftTeams进行视频会议时,Acronis Cyber Protect Home Office可确保您的隐私并保护您的数据免受网络攻击。
- 网页过滤。Acronis Cyber Protect Home Office会在您尝试访问恶意URL时及时阻止您免受恶意攻击。
- 漏洞评估。Acronis Cyber Protect Home Office的漏洞评估工具会评估您的计算机以确定是否存在任何漏洞,并推荐更新以确保您的安全。
- 备份和恢复。使用Acronis Cyber Protect Home Office,您可以将所需的内容(整个系统、应用程序、文件或文件夹)备份到本地磁盘或网络共享等位置,并支持将系统恢复到相同或不同的硬件上。