Есть много причин, по которым любая компания, имеющая парк продуктов с подключенными технологиями, нуждается в надежных политиках безопасности. Но необходимость защиты бизнеса от устаревших уязвимостей в стороннем программном обеспечении должна быть основным фактором. Хотя вам не нужно убеждать читателей Computerworld держать все под замком, я хочу обратить внимание на два недавних отчета, чтобы усилить предостережение.

Половина всех вредоносных программ для macOS исходит от одного приложения

Лаборатория Elastic Security Labs (через 9to5Mac) недавно подсчитала, что половина всех вредоносных программ для macOS устанавливается из-за неправильного обращения с служебным приложением MacKeeper. В отчете утверждается, что почти 50% вредоносного ПО для Mac поступает через его установку.

Утилита оптимизирует производительность Mac и следит за внутренними ресурсами компьютера; проблема в том, что для этого пользователь должен дать ему разрешение на доступ к критическим процессам и файлам. Это не приложение само по себе виновато, но эти разрешения делают его привлекательной мишенью для злоумышленников, ищущих слабые места, чтобы подорвать безопасность системы.

Влияние?

Вместо того, чтобы быть защищенными всеми настройками безопасности на уровне системы, присущими платформе Apple для настольных ПК, пользователи MacKeeper обнаруживают, что их системы защищены только встроенной безопасностью приложения, которая кажется менее надежной, учитывая, как часто, по утверждению Elastic Security Lab, использовал. провести атаку Это опасность любого программного обеспечения с присущими системными привилегиями, но это также риск, которому вы подвергаетесь, когда используете любую форму стороннего программного обеспечения на Mac, iPhone, ПК или iPad, которое давно не обновлялось. .

Миллионы приложений остались сиротами

Новое исследование компании Pixalate, занимающейся защитой от мошенничества, утверждает, что более 1,76 миллиона приложений, доступных в настоящее время в Google Play Store или Apple App Store, не обновлялись в течение двух или более лет. Исследователи также выявили 324.000 XNUMX приложений, которые не получали каких-либо обновлений более пяти лет.

Проблема с прекращенными приложениями заключается в том, что они могут содержать неисправленные ошибки или уязвимости в отношении конфиденциальности и безопасности, что снова подвергает ваши бизнес-системы потенциальному риску. Видите ли, вместо того, чтобы нацеливаться на систему, преступники могут нацеливаться на приложение.

Что еще хуже, они могут использовать потерянную учетную запись для проведения убедительной фишинговой атаки — это тип уязвимости, используемый для атак на Avast и NordVPN. Отчет о безопасности Verizon за 2020 год показал, что в 80% нарушений использовались атаки методом грубой силы или украденные учетные данные, а взломать небезопасное приложение гораздо проще.

Вот некоторые детали, которые дают представление о неотъемлемом риске:

  • В третьем квартале 1,76 года было брошено 2020 миллиона приложений, что на 8% больше, чем в предыдущем квартале.
  • Справедливости ради следует отметить, что количество заброшенных приложений, предлагаемых Apple, уменьшилось на 1%, а количество приложений Google увеличилось на 18%.
  • 21% заброшенных приложений не имеют политики конфиденциальности. Этот показатель снижается до 2% для недавно обновленных приложений.
  • Более 14 000 заброшенных приложений с программной рекламой принесли более 8 миллионов евро рекламных расходов.
  • 44% (22 000+) зарегистрированных заброшенных приложений заброшены в России, 39% (34 000+) в Китае и 36% (126 000+) в США.
  • 49% приложений, предназначенных для детей и доступных для загрузки в Apple App Store, будут прекращены в третьем квартале 2022 года.

Просто для потребителя, безопасно для бизнеса

Парки управляемых устройств, в которых применяются разрешения на установку приложений или удаленная управляемая установка приложений, должны быть более безопасными. Но поскольку большинство используемых сегодня устройств включают в себя как личные, так и профессиональные задачи, обучение пользователей — лучший способ защитить себя.

Так было всегда.

Любой технический пользователь должен стать немного параноиком. Tout as la plupart d'entre nous savent qu'il ne faut pas clicker sur des laiens étranges dans des textes et des messages d'et trangers, nous devons apprendre à explorer de manière агрессивных приложений не installées pour nous assurer qu'elles sont toujours mises своевременно. Компании также должны проводить регулярные проверки приложений, чтобы убедиться, что программное обеспечение в масштабах предприятия по-прежнему поддерживается и обслуживается. Как мы узнали ранее на этой неделе, это распространяется на программные компоненты, используемые в ваших приложениях.

Кто смотрит магазины приложений?

Но, пожалуй, самая большая ответственность ложится на сами магазины приложений. Apple удаляет приложения, которые не были обновлены. Все приложения старше трех лет, которые не обновлялись, должны быть удалены после периода предупреждения, в течение которого разработчики могут обновлять программное обеспечение.

Это сохранение потенциально является причиной того, что количество таких приложений в App Store начало сокращаться (и все еще является хорошей причиной для защиты Walled Gardens). Но по мере того, как проблема безопасности становится все более сложной, этого может быть недостаточно.

В конечном счете, установить небезопасные или устаревшие приложения будет сложно, и клиенты, пытающиеся сделать это из любого магазина, должны быть предупреждены о том, что приложение, которое они хотят установить на свое устройство, давно не обновлялось. .

Конечно, это только одна часть головоломки защиты конечных точек. Но поскольку мы живем в интересные времена, необходимость оставаться в безопасности усиливается, и каждый бизнес и каждый пользователь должны опасаться бесхозных приложений.

Следите за мной в Mastodon, Twitter или присоединяйтесь ко мне в группах AppleHolic Bar & Grill и Apple Discussions на MeWe.

© 2022 IDG Communications, Inc.

Поделиться