Vier Hauptkategorien für Mac-Bedrohungen
Im Wesentlichen gibt es laut dem Hersteller vier Hauptkategorien für Mac-Bedrohungen auf Endpoints, wie crn.security dazu informierte.
- potenziell unerwünschte und schädliche Programme (PUPs)
- Trojaner und Backdoors wie OSX/Dok
- gezielte Bedrohungen wie OceanLotus, Sofacy X-Agent oder MacDownloader
- Hacking-Tools wie PowershellEmpireOSX
An erster Stelle der Infektionen für Mac-Endpunkte stehen Phishing- und Social- Engineering-E-Mails. Diese E-Mails enthalten ZIP-Dateien, die den Benutzer dazu verleiten sollen, gefälschte Anwendungen zu installieren. Dabei geben die vermeintlichen Anwendungen vor, von gültigen Apple-Entwickler-IDs signiert zu sein. Andere Infektionstechniken umfassen gefälschte Antivirus-Software und Python-basierte Malware-Angriffe.
Die Schutzmöglichkeiten
Gatekeeper
Die integrierte macOS-Sicherheitsfunktion Gatekeeper, diese überprüft vorm herunterladen einer Anwendung dass diese als sicher validiert oder von einem vorab genehmigten Entwickler veröffentlicht wurde. Doch auch dieser Ansatz hat Sicherheitslücken und logische Schwachstellen, so die Experten. Diese Schwachstellen können ausgenutzt werden, da Gatekeeper die digitale Signatur der Anwendungen unmittelbar nach der Ausführung prüft und es so Angreifern ermöglicht, zusätzliche Prozesse auszuführen.
Antivirenprodukte von Drittanbietern
Antivirenprodukte von Drittanbietern beinhalten auch Probleme, die im Zusammenhang mit dem Schutz von Windows-Endpunkten durch Antivirenprogramme bekannt sind: Abhängigkeiten von Eins-zu-Eins-Signaturen, kontinuierliche Updates, Beschränkung auf die Erkennung bekannter Bedrohungen und die Unfähigkeit, Zero-Day- Bedrohungen zu erkennen.
Palo Alto empfiehlt Endpunktschutz mit mehreren Methoden
Ein solcher Schutz bedeutet, dass bekannte Malware sofort erkannt und verhindert werden muss. Auch Malware, die bisher noch nicht gesehen wurde, muss in Echtzeit schnell als bösartig erkannt und blockiert werden, bevor sie ein System infizieren kann. Zudem müssen die vorhandenen integrierten Präventionsfunktionen von Mac-Geräten und Gatekeeper verbessert werden, indem nur Prozesse auf der Basis ihrer verifizierten Signaturebenen ausgeführt werden dürfen.
Exploits reduzieren
Exploits, die angesetzt werden, um Sicherheitslücken auszunutzen funktionieren nach den gleichen bekannten Techniken. Dazu gehören Speicherbeschädigung, logische Fehler und Rechteausweitung. Durch die Fokussierung der Präventionsmethoden auf diese Kerntechniken wird die Notwendigkeit eines sofortigen Patchings ebenso wie die Gefahr von Zero-Day-Exploits verringert.
Mehrere Schutzebenen gewährleisten Schutz der Mac-Endpunkte vor Malware und Exploits
Werden in allen kritischen Phasen des Angriffslebenszyklus mehrere Schutzebenen platziert, lassen sich laut dem Sicherheitsunternehmen sowohl Malware- als auch Exploit-basierte Angriffe stoppen. Dieser Ansatz funktioniert am effektivsten, wenn er auf einer Plattform aufbaut, in der Threat Intelligence, also Bedrohungsanalyse integriert ist. Dadurch soll auch der Schutz in inkonsistenten Silo-Umgebungen gewährleistet sein, so dass Mac-Endpunkte sicher vor Malware und Exploits sind.
Weiterführende Links:
crn.de: So lassen sich Mac-Endpunkte vor Cyberangriffen schützen
