12 Ağustos 2022, Güncelleme: 2 Ağustos 2024
Apple bilgisayarlarda kullanılan macOS işletim sistemi günümüzün popüler işletim sistemleri arasında yerini alıyor. MacOS işletim sisteminin Windows işletim sistemine göre daha güvenli olduğu yanılgısına düşüldüğünü belirten global siber güvenlik lideri Bitdefender Antivirüs, macOS kullanıcılarının her gün karşılaştığı 3 büyük siber tehdidi açıkladı. Bitdefender Antivirüs’e göre macOS kullanıcıların en çok dikkat etmesi gereken siber tehditler arasında sosyal mühendislik, kötü amaçlı tarayıcı uzantıları ve Truva atı bulunuyor.
Microsoft Windows, yaklaşık %76,31 pazar payı ile en çok kullanılan işletim sistemi olarak öne çıkarken %14,66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi yer alıyor. En çok kullanılan işletim sistemi olması nedeniyle siber saldırganlar daha çok Windows işletim sistemlerini hedeflese de macOS kullanıcıları da siber saldırıların odağı halinde. Global siber güvenlik lideri Bitdefender Antivirüs, Mac bilgisayarların doğası gereği siber tehditlere karşı daha güvenli olduğunun söylenemeyeceğini ve macOS işletim sisteminin kendine özgü siber tehditlerin hedeflerine ulaşması adına daha iyi optimize edilebilir olduğunun altını çiziyor. Bitdefender Antivirüs, 2022 yılında Mac kullanıcılarını en çok hedef alan 3 büyük siber tehdidi sıralıyor.
Sosyal mühendislik, macOS dahil tüm platformları hedefleyen saldırılarda eşit derecede başarılıdır. Bununla birlikte pek çok Mac kullanıcısı, bir Apple ürününün sağladığı bariz güvenlik ağı nedeniyle saldırıya uğramayacağını düşünerek bazen Windows muadillerinden daha savunmasız hale gelmektedir. Mac kullanıcılarını hedefleyen sosyal mühendislik dolandırıcılıkları arasında Apple dahil yasal şirketlerden geliyormuş gibi görünen sahte e-postalar ve diğer mesajlar, cihazınızda bir güvenlik sorunu olduğunu söyleyen ve sizi kötü amaçlı yazılım indirmeye davet eden yanıltıcı pop-up reklamlar, Apple Destek’i veya diğer şirketlerin yardım masalarını taklit eden dolandırıcı telefon aramaları veya sesli mesajlar, ücretsiz ürünler ve ödüller sunan gerçek olamayacak kadar iyi promosyonlar, istenmeyen takvim davetleri veya abonelikler bulunuyor. Bitdefender, bu gibi olası senaryolara karşı her zaman iki faktörlü kimlik doğrulamasını öneriyor.
Tarayıcı eklentileri son derece kullanışlı olmasına rağmen aynı zamanda kazançlı bir saldırı yöntemi olarak karşımıza çıkıyor. Mac’ler en güncel Safari tarayıcısıyla önceden yüklenmiş olarak gelse de birçok kullanıcı hala Google Chrome’u tercih ediyor. Tarayıcı uzantıları genellikle Chrome’un Web Mağazası’na kabul edilmeden önce incelenirken, bazen geliştirici ürünü, halihazırda incelenmiş olan ürün için farklı amaçları olabilecek farklı bir tarafa satıyor ve otomatik güncelleme özelliği, yeni satıcının niyeti ne olursa olsun hızla yükleniyor. Uzantılar, güvenilen kullanıcılara kötü amaçlı kod dağıtmak için de ele geçirilebiliyor. Bitdefender Anti-Tracker gibi eklentiler kullanarak web tarayıcıların sizi izlemesini engelleyebilir ve tarayıcı kaynaklı olası sızıntıların önüne geçebilirsiniz. Bu bağlamda Bitdefender, özellikle popüler eklentiler konusunda Mac kullanıcılarını uyarıyor. Tarayıcı uzantıları genellikle pazarlamacılara satış yapmak üzere kullanıcı verilerini toplamak için kullanılıyor. Bitdefender, mümkün olduğunca az uzantı kullanmanız, yüklemeye basmadan önce her birinin ne yaptığını ve hangi verileri topladıklarını dikkatlice incelemeniz, artık kullanmadığınız uzantıları ortadan kaldırmanız, uzantıların arkanızdan veri toplayarak sisteminizde oyalanmalarına izin vermemeniz gerektiğinin altını çiziyor.
Masaüstü pazarının yaklaşık %15’ine sahip olan Apple’ın Mac işletim sistemi, siber suç gruplarını çekmek için yeterince büyük bir paya sahip. Masaüstü pazarına hakim olan ve çok sayıda kötü amaçlı yazılım tehdidiyle karşı karşıya olan Windows’un aksine, macOS, kötü amaçlı yazılım açısından daha az değişkenliğe sahiptir. Ancak bu, Mac’leri daha az savunmasız hale getirmiyor. Bu iki ekosistem arasındaki boşluk, Mac’lere uyarlanmış kötü amaçlı yazılımların aslında hedeflerine daha uygun olduğu anlamına geliyor. “Özellikle masaüstü yayıncılık ve tasarım alanında daha çok tercih edilen Mac bilgisayarların Truva atlarının hedefi olmasının sebebi yeni tasarımların piyasaya sürülmeden önce kopyalarının yapılabilmesini sağlamak.” diyen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Geçmişte bir tasarım uygulamasında oluşturulan dosyaların kopyasınının, Çin’de kötü niyetli siber saldırganlara gönderildiği tespit edilmişti. Bu tip backdoor uygulamalarına da dikkat etmek gerekiyor.” uyarısında bulunuyor. Saldırganların hedef sisteme erişmesini sağlamak için tasarlanmış resmi programlar gibi görünen Truva Atları, %48’lik bir payla macOS’un karşı karşıya olduğu en büyük tehdidi oluşturuyor. Potansiyel Olarak İstenmeyen Uygulamalar (PUA), Mac’leri hedef alan tehditlerin %30’unu oluştururken; bunu %14 pay ile Adware ve %7 ile CoinMiners takip ediyor. Truva atları, kötü şöhretli ThiefQuest gibi kimi zaman ortaya çıkan fidye yazılımları dahil olmak üzere birçok alt tehdidi de bünyesinde barındırıyor.
13 Haziran 2022
17 Mart 2022
29 Haziran 2022
29 Haziran 2022