macOS nispeten güvenlik için iyi bir itibar Apple’ın sıkı tutuşunun bir sonucu olarak, ancak hiçbir platform saldırılara karşı güvenli değildir. Fidye yazılımı bunun yalnızca bir örneğidir ve büyüyen bir problemdir. Mac'inizi nasıl güvende tutacağınız aşağıda açıklanmıştır.
Fidye Yazılımının Ne Yaptığını Anlamak
Adından da anlaşılacağı gibi, fidye yazılımı bilgisayarınızı veya içinde depolanan bilgileri rehin alır ve güvenli bir şekilde geri dönüşü için bir fidye talep ediyor. Bazı özellikle eski Windows fidye yazılımlarının makinenize erişimi tamamen kısıtladığı biliniyordu. Bununla birlikte, daha yaygın bir yaklaşım, verilerinizi bilmediğiniz bir anahtarla şifrelemektir.
Makineniz veya rehin tutulan verileriniz ile, erişimin yeniden sağlanması için ödeme talepleri yapılır. Bu fidye, PayPal veya Western Union gibi bir banka havalesi hizmeti veya Xbox Live gibi hizmetler için hediye kartı kodları veya hatta Bitcoin veya diğer izlenemeyen kripto para birimleri aracılığıyla gönderilen nakit olabilir.
Fidye yazılımı, ödemenizi yaptıktan sonra bilgisayarınıza veya verilerinize erişimi geri yükleyebilir ancak bunun garantisi yoktur. Bazı fidye yazılımlarının verileri tamamen sildiği ve geri almayı imkansız hale getirdiği bilinmektedir. Bu yüzden böyle bir dolandırıcılıkla uğraşmak kötü bir fikirdir.
Ne yazık ki, birçok insan ilk etapta kurulduğu için utanıyor, bu da dolandırıcılıkla birlikte oynamayı daha da çekici hale getiriyor. Fidye yazılımının yayıldığı alçakça yollar, kurbanın yüzünü kurtarmak için ödeme yapma olasılığını daha da artırır.
Neyse ki, kendinizi korumanın bazı yolları var. Diğer birçok çevrimiçi dolandırıcılık gibi, yapabileceğiniz en iyi şey, sizi riske atacak faaliyetlerden kaçınmaktır.
İLİŞKİLİ: Fidye Yazılımından Kurtulmak İster misiniz? İşte Bilgisayarınızı Nasıl Koruyacağınız
Korsan Yazılımlardan Kaçının
Fidye yazılımını yaymanın ana vektörlerinden biri korsan yazılımdır. Haziran 2020'de, Malwarebytes keşfedildi Little Snitch'in kırılmış bir sürümü için bir yükleyicide saklanan fidye yazılımı "ThiefQuest" (orijinal adı "EvilQuest"). Kötü amaçlı yazılımın, Ableton Live ve Key 8'de Karışık gibi DJ yazılımının korsan sürümlerine girdiğine dair öneriler de vardı.
Bu yükleyiciler, başlangıçta crackli yazılımı paylaşmaya adanmış bir Rus forumuna gönderildikten sonra BitTorrent aracılığıyla yayıldı. Bu torrentler uzak ve geniş bir alanda paylaşılıyor ve The Pirate Bay gibi "ana akım" izleyiciler tarafından izleniyor. Potansiyel olarak virüs bulaşmış bazı yükleyicilere rastlamak için şüpheli forumlar için interneti taramanıza gerek yok.
Korsanlar genellikle yükleme dosyalarını değiştirdiğinden veya söz konusu uygulamaları kırmak için tasarlanmış ek yamalar içerdiğinden, korsanlık bilgisayarınıza kötü amaçlı yazılım bulaştırmak için çok gerçek bir tehdit oluşturur. Bir torrent meşru görünse veya aşina olduğunuz bir grup tarafından serbest bırakılsa bile, ne indirdiğinizi asla bilemezsiniz.
Ayrıca, kaynağını bilmiyorsanız, arkadaşlarınız veya tanıdıklarınız tarafından kullanılan yazılımlara karşı dikkatli olun. Pahalı yazılımları ücretsiz olarak kurmak cazip gelse de, size bir lisansın fiyatından çok daha pahalıya mal olabilir.
Daha ucuz alternatifler aramanızı veya açık kaynaklı yazılım . Netflix benzeri bir çözüm bile vermek isteyebilirsiniz. SetApp bir deneme.
Çevrimiçi Dikkatli Olun
Kötü amaçlı yazılım yayan yalnızca korsan yazılım değildir. Hemen hemen her yürütülebilir dosya bir tehdit olabilir, bu nedenle yazılımı her indirip yüklediğinizde sağduyulu davranmak iyi bir fikirdir. Bu, Apple'ın tanıtmasının nedenlerinden biridir. Bekçi , Mac App Store'u destekleyen ve sertifikalı Apple Geliştiricilerinden imzalı uygulamalar.
Bu kuralları ihlal eden bir uygulama yüklemeye çalıştığınızda, Gatekeeper size uygulamanın tanımlanmış bir geliştiriciye ait olmadığı için yüklenemediğini söyleyecektir. Bunu göz ardı etmeyi seçebilirsiniz (Sistem Tercihleri> Güvenlik ve Gizlilik altında). Ancak, daha sonra herhangi bir yerden gelebilecek yazılımın çalıştırılmasıyla ilgili herhangi bir riski üstlenirsiniz.
Yine de imzasız yazılımların büyük çoğunluğunun kötü amaçlı olmadığını unutmamak önemlidir. Bir uygulamanın Gatekeeper uyumlu hale gelmesi için, oluşturucunun bir Apple geliştiricisi olarak kaydolması ve yılda 99 ABD doları ödemesi gerekir. Sonuç olarak, birçok meşru proje bütçe kısıtlamaları nedeniyle imzasız kalır. Bu özellikle, yalnızca zamanlarına katkıda bulunan gönüllü programcılara dayanan açık kaynaklı projeler için geçerlidir.
Bir geliştiriciye güveniyorsanız, şunları yapabilirsiniz: bir dosyanın meşruiyetini kontrol etmek için bir MD5 karması kullanın . Çoğu geliştirici, bir indirme bağlantısının yanı sıra alfanümerik, kriptografik bir karma içerir. İndirdiğiniz dosyanın karması, geliştirici tarafından sağlananla eşleşirse, kimsenin dosyayı kurcalamadığını anlarsınız.
Mac App Store'daki tüm uygulamaların Gatekeeper dostu olmasına rağmen, geçmişte hem iOS hem de App Store'da kötü amaçlı yazılımların ortaya çıktığı da doğrudur. Bununla birlikte, genellikle, App Store'daki yazılım daha yüksek düzeyde incelemeye tabi tutulduğu için daha güvenlidir.
Sağlam bir Yedekleme Planına Sahip Olun
Yedeklemeler önemlidir. İdeal bir dünyada, yerel olarak harici bir sürücüye yedeklemelisiniz Zaman makinesi . Ayrıca, bir yangın veya başka bir olayın hem bilgisayarınızı hem de Time Machine sürücüsünü tahrip etmesi durumunda uzaktan internet yedeklemesi olmalıdır.
Fidye yazılımı söz konusu olduğunda, yedeklemeler daha da önemlidir. Yine de uyulması gereken birkaç kural var. İlk olarak, kullanılmadığında Time Machine yedeklemenizin bağlantısını kesmelisiniz. MacOS Catalina'dan önce, yazılım, bağlı tüm harici sürücüler dahil olmak üzere sistem sürücünüzün en hassas kısımları hariç tümüne erişebiliyordu.
Catalina bunun çoğunu geri çekerken, saldırganların bu tür korumaları atlatması hala mümkün. Geçmişte kötü amaçlı yazılım örnekleri gördük Gatekeeper'ı geçme ve Sistem Bütünlüğü Korumasını aşmak .
Her zaman en kötüsünü varsayın ve yedeklemeniz tamamlandığında Time Machine sürücünüzün bağlantısını kesin.
Daha da iyisi, yedekleme yapılırken yazılım veya güncelleme yüklemekten kaçının. Yedek sürücünüz ağ üzerinden veya bir tür depolama dizisi aracılığıyla kalıcı olarak bağlıysa, kullanılmadığında bağlantısını kesebilirsiniz. Masaüstünüzde sağ tıklayın ve ardından "Unmount" u seçin.
Mac'inize virüs bulaştıysa ve kullanıma hazır bir yedeğiniz varsa, her şeyi sıfırlayabilir, macOS'u yeniden yükleyebilir ve tüm kişisel dosyalarınızı geri yükleyebilirsiniz. Ancak, Mac'inize virüs bulaşmışsa ve yedekleme sürücünüz takılmışsa, yedekleme sürücünüz de rehin tutulabilir. Catalina'dan daha eski bir macOS sürümü kullanıyorsanız bu risk yükselir.
Yine, bulut tabanlı bir yedekleme çözümü bu senaryoda kurtarıcınız olabilir. Sadece sürüm oluşturma içeren bir sağlayıcı seçtiğinizden emin olun, böylece düşünülemez bir durum oluşursa dosyalarınızın şifrelenmemiş sürümlerine geri dönebilirsiniz.
Kötü Amaçlı Yazılım Önleme Yazılımını Düşünün
Bunu daha önce söyledik ve tekrar söyleyeceğiz: Mac'iniz için gerçekten virüsten koruma yazılımına ihtiyacınız yok . Gatekeeper gibi "elde tutma" teknolojileri ve Sistem Bütünlüğü Koruması , bilgisayarınızı korumak için var mı? Apple’ın görünmez kötü amaçlı yazılım tarayıcısı, XProtect , ayrıca arka planda sürekli çalışır ve yaptığınız her şeyi inceler.
Bu, kötü amaçlı yazılımdan koruma araçlarının macOS'ta yeri olmadığı anlamına gelmez. Birçok kişi, sistemlerinde fazladan bir güvenlik katmanı olduğunu bildiğinde daha rahat hisseder. Bu uygulamalardan bazıları, potansiyel tehditleri belirlemenize yardımcı olabilir, böylece bunlardan kaçınabilirsiniz.
Temel kötü amaçlı yazılımları kaldırmak için Malwarebytes (biz seviyoruz Windows sürümü ayrıca). Ücretsiz sürüm bilinen kötülükleri kaldırmanıza yardımcı olurken, ücretli sürüm (muhtemelen ihtiyacınız yoktur) gerçek zamanlı koruma sağlar.
Alanın geri kalanını bağımsız olarak test etmedik, ancak AV Testi Haziran 2020 itibariyle aşağıdakileri şiddetle tavsiye eder:
- Avira Antivirus Pro
- Mac için Bitdefender Antivirus
- ClamXAV
- F-Secure GÜVENLİ
- Kaspersky Siber Güvenlik
- Norton virüs koruyucu
- Trend Micro Antivirus
Fidye yazılımı ve Mac'inize yönelik diğer tehditler konusunda endişeli misiniz? B acele etmek çevrimiçi güvenliğin temelleri virüsleri, bilgisayar korsanlarını ve hırsızları uzak tutmak için.
İLİŞKİLİ: Mac'te Antivirüse İhtiyacınız Var mı?
