De Mac van Apple staat bekend als een sterke en betrouwbare machine. Maar een bekende overtuiging daarbij is, dat de beveiliging net zo robuust is en dat een Mac geen security-issues kent zoals we die bij Windows-apparaten kennen. Maar dat klopt niet helemaal. Er zijn weliswaar een stuk minder dreigingen voor macOS dan voor Windows, maar het zijn nog steeds serieuze dreigingen.
macOS-malware neemt toe
Er zijn lang niet zoveel malware-dreigingen voor Mac-gebruikers als voor Windows-computers Het marktaandeel van Macs is lager dan dat van computers met een Windows besturingssysteem, waardoor deze automatisch een aantrekkelijker doelwit vormen. Maar steeds meer cybercriminelen weten handig in te spelen op deze veiligheidsmythe. Zo maken ze bijvoorbeeld gebruik van het feit dat de gemiddelde Mac-gebruiker minder waakzaam is, omdat hij denkt dat de Mac immuun is voor de vele cyberaanvallen en besmettingen waar Windows-gebruikers mee te maken krijgen. In de afgelopen jaren zien we echter dat bij diverse organisaties het aantal dreigingen op macOS-endpoints tot een zorgwekkend niveau is gegroeid. De verwachting is dat deze trend verder zal doorzetten.
Mac-gebruikers: Waakzaamheid is geboden
Het dreigingslandschap voor macOS is in de loop der tijd veranderd. De ingebouwde beveiliging van de Mac is een hulpmiddel, maar tegenwoordig zijn er meerdere kwaadaardige backdoors, Trojaanse paarden, adware en PUP’s die klaarstaan om via een onoplettende gebruiker met een onvoldoende endpointbeveiliging het Mac-systeem te infecteren. De groei van malware gericht op het macOS betekent dat Mac-gebruikers nu veel bewuster moeten omgaan met beveiligingsrisico’s en voorzichtiger moeten worden in hoe ze met hun endpoints werken. Net als Windows-gebruikers die dit al langer gewend zijn, moeten Mac-gebruikers beter gaan nadenken over welke websites ze bezoeken en welke software ze downloaden. En ze moeten voorzichtiger zijn met geven van toegang en rechten tot applicaties waar dat eigenlijk niet nodig is.
Hoe en waar is het systeem geïnfecteerd?
Stel je denkt dat je een stukje malafide software hebt gedownload, waar heeft die zich genesteld? Hoe vind je die? Of stel je bent slachtoffer van phishing of een cybercrimineel is je systeem binnengedrongen en weer weggegaan, hoe kun je dat zien? Welke sporen laten ze achter en waar laten ze die achter? Malware in het macOS traceren kan knap lastig zijn.
Er is inmiddels zelfs malware voor de Mac die gaat slapen wanneer de Activity Monitor wordt geopend en er zijn backdoors die blijven werken via andere methodes dan LaunchAgents. Er zijn wellicht weinig Mac-gebruikers die dit weten.
Om effectief dreigingen voor macOS tegen te gaan, is endpoint-security nodig die:
– Real-time en continu dreigingen kan detecteren, zonder hiervoor afhankelijk te zijn van een ondersteunende clouddienst
– Een proactieve aanpak heeft. Dat betekent een alles-in-één securityplatform dat volledig automatisch reageert op alle gedetecteerde dreigingen
– Ook onbekende aanvallen detecteert. Dat wil zeggen dat niet alleen bekende maar ook onbekende malware wordt herkend voordat het kwaad doet, zelfs als deze nog nooit eerder werd waargenomen
– Zowel online als offline beschermt, zelfs als apparaten niet verbonden zijn met het internet
Weten of uw Mac wordt bedreigd of is geïnfecteerd met malware? Hoe gedraagt MacOS malware zich? En hoe zijn die malafide activiteiten te traceren? Het eBook ‘The Guide to MacOS Threat Hunting & Incident Response’ geeft een introductie in de wereld van MacOS-malware en legt uit wat u daaraan kunt doen.