چشم انداز امنیتی اپل: حرکت به دنیای ریسک سازمانی


آیا نتوانستید در Transform 2022 شرکت کنید؟ اکنون تمام جلسات اجلاس را در کتابخانه درخواستی ما بررسی کنید! اینجا را تماشا کنید.


دستگاه های اپل در برابر هک مصون نیستند، اما سال ها به نظر می رسید که مصون باشند. در حالی که سایر فروشندگان مانند مایکروسافت با بیشترین سوء استفاده های پیچیده ای مواجه بودند که بازار سازمانی را هدف قرار می دهد، macOS و iOS به اندازه یک فروشنده متمرکز بر مصرف کننده با فشار مواجه نشدند.

با این حال، به نظر می رسد این در حال تغییر است. در طول اوج همه‌گیری کووید-19، Atlas VPN گزارش داد که آسیب‌پذیری‌های محصولات اپل در نیمه دوم سال 2021 با 467 درصد افزایش به 380 اکسپلویت رسیده است.

به همین ترتیب، تنها در سال جاری، 8 آسیب‌پذیری روز صفر به طور عمومی در حملات به دستگاه‌های آیفون و مک مورد استفاده قرار گرفته است. جدیدترین، CVE-2022-32917، به مهاجم اجازه می دهد تا کدهای مخرب را روی دستگاه کاربر با امتیازات هسته اجرا کند.

در حالی که هیچ فروشنده ای در برابر آسیب پذیری ها مصون نیست، دستگاه های اپل به هدف بزرگ تری برای سوء استفاده مجرمان سایبری تبدیل می شوند، به ویژه با ورود به محیط های سازمانی.

رویداد

MetaBeat 2022

MetaBeat رهبران فکری را گرد هم می‌آورد تا راهنمایی کنند که چگونه فن‌آوری متاورس نحوه برقراری ارتباط و انجام تجارت همه صنایع را در 4 اکتبر در سانفرانسیسکو، کالیفرنیا تغییر خواهد داد.

اینجا ثبت نام کنید

چگونه چشم انداز تهدید برای اپل در حال تغییر است

افزایش آسیب‌پذیری‌ها در طول همه‌گیری COVID-19 قابل توجه است زیرا تقریباً در همان زمانی اتفاق افتاد که دستگاه‌های اپل شروع به پذیرش بیشتر در شبکه‌های سازمانی کردند.

در همان سال در سال 2021، IDC دریافت که میانگین نفوذ دستگاه‌های macOS در شرکت‌هایی با 1000 کارمند یا بیشتر به 23 درصد در مقایسه با 17 درصد در سال 2019 افزایش یافته است. این امر زمانی رخ داد که سازمان‌ها کار از راه دور را پذیرفتند و کارمندان را قادر ساختند از دستگاه‌های شخصی برای کار استفاده کنند. از خانه.

توجه به این نکته مهم است که این افزایش مدت کوتاهی پس از عرضه تراشه Apple M1 در نوامبر 2020 رخ داد – اولین تراشه کامپیوتری این فروشنده که در داخل شرکت طراحی شده و پهنای باند بالا و تأخیر کم را ارائه می‌کند – رکورد درآمدی بی‌سابقه برای مک را ثبت کرد. 9.1 میلیارد دلار در سه ماهه دوم 2021.

در هر صورت، افزایش پذیرش سازمانی چشم‌انداز تهدید را برای اپل تغییر داده است و فروشنده را به هدف بزرگ‌تری برای عوامل تهدید تبدیل کرده است که این دستگاه‌ها را نقطه ورود بالقوه‌ای برای دسترسی به اطلاعات محافظت شده می‌دانند.

جف پولارد، معاون رئیس جمهور و تحلیلگر اصلی Forrester می گوید: «حمله کنندگان به جایی می روند که اهدافشان هستند، که آنها را به سمت اپل هدایت می کند. با پذیرش بیشتر کاربران سازمانی از سخت افزار و خدمات اپل، مهاجمان این روند را دنبال خواهند کرد و بر این اساس واکنش نشان خواهند داد. نرم افزار و سخت افزار اپل ادامه خواهد داشت [to] با حملاتی مواجه می‌شوید که در طول زمان با افزایش نرخ پذیرش، مکرر – و نوآورانه‌تر می‌شوند. این یکی از عوارض جانبی نرخ بالای فرزندخواندگی است.»

با توجه به اینکه تراشه Apple M2 اخیراً در کنفرانس WWDC 2022 اپل در 6 ژوئن رونمایی شد، این احتمال وجود دارد که علاقه شرکت ها به راه حل های فروشنده افزایش یابد.

بنابراین، خطر چیست؟

در این مرحله، در حالی که بهره برداری از دستگاه های اپل در حال افزایش است، سطح ریسک لزوماً بالاتر از هر فروشنده نرم افزار دیگری نیست. تعداد آسیب‌پذیری‌های روز صفر از اپل افزایش یافته است، اما هنوز بسیار کمتر از مایکروسافت است.

بر اساس کاتالوگ آسیب پذیری های شناخته شده CISA، مایکروسافت از ابتدای سال 2022 تاکنون 242 آسیب پذیری مورد سوء استفاده شناخته شده دارد، در مقایسه با 50 آسیب پذیری اپل و 43 آسیب پذیری گوگل.

اگرچه با توجه به تاریخچه مایکروسافت به عنوان مسلط ترین فروشنده سازمانی در بازار، با عوامل تهدید کننده به طور شبانه روزی برای هدف قرار دادن و بهره برداری از محصولات در اکوسیستم مایکروسافت، انتظار می رود.

با این حال، اپل همچنین باید با پیامدهای محققان MIT که یک آسیب‌پذیری غیرقابل اصلاح را در تراشه Apple M1 موسوم به PACMAN کشف کردند، مقابله کند. این اکسپلویت یک هکر را قادر می‌سازد تا یک حمله سخت‌افزاری جدید را برای غیرفعال کردن مکانیسم تأیید هویت اشاره‌گر تراشه Apple M1 انجام دهد تا از شناسایی حملات باگ نرم‌افزاری جلوگیری کند.

شدت این آسیب‌پذیری قابل بحث است و هیچ حمله‌ای با استفاده از این آسیب‌پذیری ثبت نشده است، و اپل اعلام کرده است که «این موضوع خطری فوری برای کاربران ما ایجاد نمی‌کند و برای دور زدن حفاظت‌های امنیتی عملیاتی به تنهایی کافی نیست».

به طور گسترده تر، تحقیقاتی وجود دارد که نشان می دهد مک ها دارای انعطاف پذیری امنیتی ذاتی هستند.

پس از سفارش اپل در سال 2019، Forrester یک نظرسنجی آنلاین از 351 رهبر امنیتی از شرکت‌های سراسر ایالات متحده، بریتانیا، کانادا، آلمان و استرالیا برای ارزیابی تأثیر اقتصادی کلی استقرار Mac در محل کار انجام داد. این نظرسنجی نشان داد که استقرار مک در واقع ممکن است امنیت را افزایش دهد.

یکی از یافته‌های کلیدی این گزارش این بود که خطر نقض داده‌ها به ازای هر مک مستقر شده تا 50 درصد کاهش می‌یابد. در طول این نظرسنجی، مصاحبه شوندگان به ویژگی های امنیتی داخلی مانند رمزگذاری خودکار داده ها، قابلیت های ضد بدافزار و سهولت ثبت نام در فناوری مدیریت دستگاه تلفن همراه (MDM) برای کمک به حفظ وضعیت امنیتی خود اشاره کردند.

به همین ترتیب، این سازمان در نظر دارد انعطاف پذیری خود را با ویژگی های امنیتی جدید در iOS 16 تقویت کند، و به کاربران گزینه های احراز هویت بدون رمز عبور را در قالب Passkeys برای محافظت در برابر سرقت اعتبار، و همچنین حالت Lockdown، یک ویژگی امنیتی جدید که برای ارائه «تخصصی» طراحی شده است، ارائه می دهد. حفاظت بیشتر از کاربرانی که ممکن است در معرض خطر حملات سایبری بسیار هدفمند قرار گیرند.»

حالت Lockdown باعث می‌شود تا انواع پیوست پیام و تماس‌های FaceTime مسدود شوند و پیش‌نمایش پیوند، فناوری‌های پیچیده مرور وب مانند کامپایل‌سازی جاوا اسکریپت به موقع (JIT) و اتصالات سیمی (زمانی که آیفون قفل است) را غیرفعال می‌کند.

خطر واقعی: دستگاه های شخصی و کار از راه دور

خطر اصلی در اطراف این دستگاه ها در این واقعیت نهفته است که آنها اغلب به عنوان وسایل شخصی استفاده می شوند.

تحقیقات موازی نشان می‌دهد که از سازمان‌هایی که به دستگاه‌های مک اجازه حضور در محل کار را می‌دهند، 26.3 درصد این کار را به عنوان بخشی از خط‌مشی «دستگاه خودت را بیاور» (BYOD) انجام می‌دهند، در حالی که 29.4 درصد به عنوان بخشی از انتخاب خودت این کار را انجام می‌دهند. خط مشی دستگاه (CYOD). این بدان معناست که عدم ادغام واضح با استراتژی مدیریت نقطه پایانی گسترده تر سازمان وجود دارد.

چنین دستگاه‌هایی مستقیماً توسط تیم‌های امنیتی که می‌توانند مسئولیت اصلاح و مدیریت آن‌ها را بر عهده بگیرند، نگهداری نمی‌شوند، بلکه توسط کارکنانی که سازمان‌ها برای دانلود آخرین وصله‌ها و حفظ رفتارهای آگاهانه امنیتی باید به آن‌ها اعتماد کنند، نگهداری نمی‌شوند.

در نتیجه، رهبران امنیتی باید بدانند که افزایش بهره‌برداری از دستگاه‌های اپل باید با کنترل‌های قوی بر روی دستگاه‌های شخصی که در محل کار مجاز هستند و به چه منابعی مجاز به دسترسی هستند کاهش یابد. عدم انجام این کار خطر را به میزان قابل توجهی افزایش می دهد.

یک نظرسنجی Malwarebytes نشان داد که 20٪ از سازمان‌ها با نقض امنیتی در نتیجه کار از راه دور مواجه شده‌اند، احتمال زیادی وجود دارد که نقاط ورودی بالقوه مورد سوء استفاده قرار گیرند.

کاهش خطرات دستگاه های شخصی اپل

به طور کلی، شرکت‌ها می‌توانند با روشن کردن به‌روزرسانی‌های خودکار و اطمینان از اینکه دستگاه‌ها وصله‌شده و به‌روز باقی می‌مانند، تهدیدات دستگاه‌ها را کاهش دهند. چالش، تضمین این است که کارمندان این پچ ها را نصب می کنند.

در نتیجه، شرکت‌ها باید سیاست‌های روشنی در مورد استفاده از دستگاه‌های شخصی تعریف کنند. در حالی که ممنوع کردن کامل دستگاه‌های شخصی برای بسیاری از کارمندانی که از خانه کار می‌کنند غیرعملی است، باید مرزهای مشخصی در مورد نوع دارایی‌های داده و منابعی که کارمندان می‌توانند به آنها دسترسی داشته باشند، تعریف شود.

برای کارمندانی که از دستگاه‌های کاری در خانه استفاده می‌کنند، راه‌حل‌های مدیریت دستگاه همراه مانند Jamf و Microsoft Intune می‌توانند به تیم‌های امنیتی کمک کنند تا چندین دستگاه اپل را از یک مکان واحد مدیریت کنند تا اطمینان حاصل شود که هر سیستم وصله شده است و در معرض خطر قرار نمی‌گیرد.

مایکل کاوینگتون، معاون استراتژی پورتفولیو در Jamf گفت: «مدیریت دستگاه واقعاً اولین گام در ایجاد یک دفاع لایه‌ای برای محافظت از کارگران سیار و داده‌های تجاری حساسی است که در حال حرکت به آنها دسترسی دارند. «راه‌حل‌های MDM می‌توانند به اطمینان از پیکربندی ایمن دستگاه‌ها کمک کنند، به‌روزترین سیستم‌عامل را اجرا می‌کنند و آخرین وصله‌های امنیتی را دارند، در حالی که تنظیمات ایمن Wi-Fi و الزامات رمز عبور را نیز پیکربندی می‌کنند.»

کاوینگتون همچنین خاطرنشان می‌کند که این ابزارها می‌توانند برای نصب راه‌حل‌های امنیتی نقطه پایانی در دستگاه‌های راه دور، و ارائه یک نقطه اجرای سیاست برای انجام اقداماتی برای کاهش تهدیدها، مانند قرنطینه کردن دستگاه‌های در معرض خطر، استفاده شوند.

ماموریت VentureBeat این است که یک میدان شهر دیجیتال برای تصمیم گیرندگان فنی باشد تا دانشی در مورد فناوری سازمانی متحول کننده کسب کنند و معامله کنند. جلسات توجیهی ما را کشف کنید.