Een van de meest genoemde redenen voor de hernieuwde populariteit van Macs in organisaties is hun vermeende betere beveiliging. Hoewel het ‘Macs krijgen geen malware’-stigma inmiddels is ontkracht, heerst er nog steeds een sterk gevoel dat deze laptops veiliger zijn dan de rest.
Deze perceptie bestaat niet bij cybercriminelen, maar veel gebruikers denken dit vanwege de exponentieel grotere hoeveelheid malware gericht op het Microsoft-platform en de slechte reputatie van Windows betreft beveiliging. Uit de realiteit blijkt echter dat Macs niet veiliger zijn dan andere laptops. In 2024 was er een duidelijke toename van crimeware gericht op macOS, in het bijzonder infostealers-as-a-service, zoals Amos Atomic, Banshee Stealer, Cuckoo Stealer, Poseidon en anderen. Deze stealers zijn niet vasthoudend en proberen alles te stelen via één enkele inbraak, inclusief inloggegevens van online en cloudaccounts.
Universele wachtwoord en password dialog
Er is geen snelle oplossing voor zowel het ‘universele wachtwoord’ als het eenvoudig te vervalsen password dialog. Dit zijn technologieën die al lange tijd ingebakken zitten in het OS; we mogen niet verwachten dat Apple dit snel aan zal pakken. Daarom verwachten we dat malware-auteurs beiden zullen blijven misbruiken. Twee belangrijke verdedigingsstrategieën voor organisaties zijn:
- Verplicht het gebruik van wachtwoordmanagers en leer gebruikers om Apple’s ingebouwde wachtwoord-app en Keychain niet te gebruiken voor het opslaan van zakelijke inloggegevens.
- Installeer een vertrouwde beveiligingsoplossing om de vele gaten in de zelden bijgewerkte XProtect-malwareregels van Apple te dichten.
In tegenstelling tot smash-and-grab-infostealers, hebben aanvallers met motieven zoals spionage interesse in tools die wel vasthoudend zijn. Ze onderzoeken verschillende manieren om op een gecompromitteerd apparaat te blijven sinds Apple gebruikersmeldingen introduceerde voor aanmelditems op de achtergrond in Ventura. Het trojaniseren van vaak gebruikte software, het infecteren van ontwikkelomgevingen zoals Visual Studio en Xcode, of het gebruiken van vergeten Unix command line-lomgevingen zoals zshenv en zshrc zijn allemaal technieken die worden gebruikt.
Het meest hardnekkige gedrag op elk apparaat is dat van de gebruiker zelf. Het compromitteren van software waar iemand vaak gebruik van maakt of die hij verplicht moet draaien zal daarom ook volgend jaar favoriet zijn bij kwaadwillenden. Let goed op productiviteitsapps die in de hele organisatie verplicht zijn, evenals IDE’s en andere ontwikkeltools. Voor verdedigers betekent dit dat ‘toestaan-lijsten’ of ‘uitzonderingen’ op beveiligingsbeleid zwakke plekken zijn die tot constant in de gaten moeten worden gehouden en tot een minimum moeten worden beperkt. Als jouw organisatie iets toestaat omdat het te lastig is om te blokkeren, bedenk dan wat je nog meer kunt doen om de kans op misbruik van dat proces te verkleinen.
Het is vooral belangrijk om te onthouden dat Macs niet beter beveiligd zijn dan elk ander computerapparaat. Ze kunnen en worden regelmatig gecompromitteerd en moeten worden meegenomen in de beveiligingsstrategie van de organisatie als een primair doelwit voor cybercriminelen.
Dit is een ingezonden bijdrage van SentinelOne. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.