ده ترفند ساده برای افزایش امنیت سیستم های مکینتاش:
در حال حاضر بیش از 100 میلیون کاربر در دنیا از سیستم عامل های Mac OS X استفاده می نمایند. شمار این کاربران در طول سال های گذشته رشد چشم گیری داشته و انتظار می رود همچنان افزایش یابد. تا چندی پیش، بدافزارهای سیستم عامل مک به تروجان هایی نظیر DNSChanger نسخه مک که به RSPlug معروف شد و چند ترس افزار یا ضدویروس جعلی که در سال 2011 پخش شدند محدود می شد. در سپتامبر سال 2011 اولین نسخه های تروجان Flashback که برای سیستم عامل های مک نوشته شده بود پدیدار شدند که البته تا ماه مارس 2012 بطور عمده گسترش نیافته بود. بنابر گزارشات آزمایشگاه های کسپرسکی شمار سیستم های آلوده به این تروجان ها در آغاز ماه آوریل سال 2012 به 700 هزار مورد رسیده است. لذا با وجود اینکه سیستم عامل مک بسیار ایمن و مطمئن بشمار می رود، می توان با دنبال کردن دستورهای زیر از اینکه شما نیز به لیست کاربران آسیب دیده از این بدافزارها اضافه شوید، جلوگیری نمایید.
توصیه های ما در غالب 10 ترفند ساده ی امنیتی عبارت است از:
1- از یک کاربر غیر ادمین برای فعالیتهای روزانه تان استفاده نمایید.
اکانت کاربری پیش فرض شما در این سیستم عامل یک اکانت ادمین است و بدافزارها به راحتی می توانند از آن برای آسیب رساندن به رایانه شما استفاده نمایند. توصیه می شود برای فعالیت های روزانه نظیر بررسی ایمیل یا وبگردی یک اکانت غیر ادمین بسازید و تنها در مواقع ضروری از اکانت ادمین استفاده نمایید، مثلاً زمانی که نیاز به اعمال تغییراتی بعنوان ادمین دارید. برای این کار کافی است که وارد پنل Accounts در System Preferences شوید و یک کابر غیر ادمین یا non-administrator بسازید. با این ترفند ساده براحتی می توان از تهدیداتی نظیر zero-day که از یک آسیب پذیری با همین نام بهره می گیرد و نیز حملات بدافزاری مشهور به drive-by جلوگیری نمود.
2- از مرورگری استفاده نمایید که به سیستم حفاظتی Sandbox مجهز بوده و قادر است سریعاً به اقدامات لازم در راستای برطرف سازی آسیبهای امنیتی بپردازد.
ما بنابر دلایل بسیاری مرورگر Google Chrome را پیشنهاد می نماییم که یکی از این دلایل بروزرسانی به دفعات بیشتر این مرورگر نسبت به مرورگر پیش فرض اپل یعنی Safari است. علاوه بر Sandbox تعبیه شده برای بررسی فایل های اجرایی، فلش پلیر این مرورگر نیز از این سیستم حفاظتی برخوردار است تا سوءاستفاده های امنیتی را به حداقل برسانند. این مرورگر همچنین با برخورداری از مکانیزم بروزرسانی اتوماتیک پچ کردن آسیب پذیری های احتمالی را نیز در سریعترین زمان ممکن انجام می دهد. همچنین اطمینان حاصل کنید که این مرورگر بعنوان مرورگر پیش فرض سیستم انتخاب می شود.
3- فلش پلیر مجزای سیستم را حذف نمایید.
متأسفانه، نرم افزار Adobe’s Flash Player تبدیل به رایج ترین هدف هکرها برای به دست گرفتن کنترل رایانه ها شده است. داشتن نسخه ای قدیمی از این نرم افزار به راحتی می تواند شما را به هنگام وبگردی در معرض خطرات سایبری قرار دهد.
4- مشکل جاوا را نیز برطرف سازید.
همانند Flash Player، Java نیز یکی از اهداف ترجیحی طراحان بدافزارها برای نفوذ به سیستم شما یا اجرای بدافزارها روی آن می باشد.
توصیه می کنیم که بطور کامل آن را از سیستم خود حذف نمایید. متاسفانه شرکت Apple به Oracle اجازه نمی دهد تا جاوا را برای مک بطور مستقیم بروزرسانی کند و خود این شرکت این بروزرسانی را انجام می دهد که معمولاً چند ماهی طول می کشد. این بدین معنی است که آسیب پذیری کاربران مک به مراتب بیش از کاربران ویندوز و PC است.
بهرحال برای این کار کافی است به گزینه Java Preferences در مسیر /Applications/Utilities رفته و در تب General همانند تصویر تیک کنار ورژن های مختلف را بردارید.
اگر برای استفاده از برنامه هایی خاص لازم است که حتماً از جاوا استفاده نمایید، نکته بسیار مهم این است که حداقل جاوا را را در Safari و دیگر مرورگرها غیرفعال نمایید. در مرورگر Safari کافی است به مسیر Preferences -> Security -> Web Content رفته و تیک "Enable Java" را بردارید.
5- زمانی که امکان بروزرسانی نرم افزاری برای سیستم مک شما وجود دارد، Software Update را اجرا نموده تا با نصب پچ های مربوطه سیستم بروزرسانی کنید.
بسیاری از حملات سایبری اخیر در برابر سیستم عامل مک از طریق نرم افزارهایی صورت گرفته که قدیمی بوده یا بروزرسانی نشده بودند. بیشترین حملات هم از طریق شکاف های موجود در نرم افزارهایی نظیر Microsoft Office، Adobe Reader/Acrobat، و جاوای شرکت Oracle بوده است. از نظر امنیتی Office for Mac 2011 بسیار بهتر از ورژن 2008 آن است که ما توصیه می کنیم حتماً نسخه 2008 را از طریق Software Update بروزرسانی نمایید.
در بخش دوم مقاله به بررسی سایر موارد خواهیم پرداخت...