Os 7 Pecados Capitais da TI (Parte 2)

Os 7 Pecados Capitais da TI (Parte 2)

Pecado Mac inseguro

Anteriormente discutimos o primeiro pecado capital em TI, chamado Negligência Móvel, agora vamos para o segundo.

2 – Mac (In)Seguro

O próximo item na lista de 7 pecados mortais é chamado de “Mac (In)Seguro”, outra aflição muito comum em organizações onde os Macs estão se tornando cada vez mais populares.

Fizemos questão de colocar o termo “in” da palavra inseguro entre parênteses, isso porque as pessoas costumam dizer que equipamentos Mac (MacBooks e iMacs) são totalmente seguros, que não há vírus ou malwares para o sistema da maçã, saiba que hoje a situação mudou, principalmente devido à popularidade do Mac. Essa falsa segurança mais o crescente aumento de ameaças encontradas para equipamentos Apple, tornou esses dispositivos um ponto crítico de segurança dentro da empresa.

Macs podem sim ser infectados com malwares, um exemplo é o malware Flashback que contaminou 600.000 Macs em todo o mundo, sem falar em vírus do tipo ransomware, ameaça comum em sistemas Windows, agora com variantes para o Mac OS X (sistema presente em MacBooks® e iMacs®).

Usuários Mac costumam se sentir bastante seguros navegando na internet sem a necessidade de utilizar qualquer produto de segurança. Os cibercriminosos, bem conhecidos por não reinventar a roda, têm programado seus vírus ransomware também para o OS X. Avisos que parecem ser do FBI dizem à vítima: “o seu navegador foi bloqueado … você está vendo ou distribuindo conteúdo ilegal proibido. Para desbloquear seu computador e evitar outras conseqüências legais, você é obrigado a pagar uma taxa de liberação de US$ 300.00.” como na imagem abaixo:

Ransomware para Mac

O SophosLabs® também viu um aumento preocupante de softwares mal-intencionados assinados com um ID de desenvolvedor da Apple em funcionamento, tornando o aplicativo contaminado confiável perante o ecossistema da Apple e permitindo que o mesmo seja instalado tranquilamente.

Além de tudo isso, Macs podem hospedar malwares programados exclusivamente para equipamentos Windows®, espalhando-o via rede para todos os equipamentos com o sistema operacional da Microsoft.

O que fazer?

Felizmente, é muito fácil fechar essa brecha, a seguir três passos simples para a proteção:

Mantenha aplicativos não assinados longe do seu Mac

Reduza o risco de usuários introduzirem aplicações maliciosas. Configure os sistemas do Mac para permitir que apenas os aplicativos devidamente assinados sejam instalados.

Assegure-se de usar proteção endpoint de classe empresarial

Muitas vezes as soluções de segurança Mac não têm o mesmo nível de proteção que os PCs, o que provoca falhas de segurança para toda a organização. Assim como em PCs Windows, certifique-se de que equipamentos Macs tenham uma solução de proteção endpoint empresarial instalada e atualizada.

Aplique aos Macs as mesmas políticas de proteção aplicadas a equipamentos Windows

Utilize uma solução de segurança que permita gerenciar todas as plataformas em conjunto, ela irá garantir e monitorar que as políticas de segurança sejam aplicadas consistentemente em plataformas e dispositivos de diversos fabricantes (Mac, Windows, Linux, mobile etc.), reduzindo significativamente o risco e a carga de gerenciamento.

Na sequência falaremos sobre o terceiro pecado, Rede WiFi Insegura.

Atualizado em 01/03/2017 às 09:59.

Deixe um comentário

Seu e-mail não será divulgado.