Apple 還是網路資安模範生嗎? 七個確保蘋果裝置安全小秘訣

 2017 年 Apple 是否將面臨更多網路攻擊?專家表示:答案是肯定的。

 

多年來,Apple 平台一直是網路資安的模範生,而 Microsoft 等其他平台則一直是網路犯罪集團的目標。視工作或娛樂而定,Microsoft 平台及類似產品的消費者,似乎比 Apple 的使用者花費更多的時間來更新資安防護,而非使用產品。

不過,但這樣情況即將不再。趨勢科技發現,Apple 正遭到駭客前所未有的攻擊。因此,若您正在使用 Apple 的產品,那麼您務必學會如何保護自己。以下是您該知道的一些情況:

Apple 因市占率提高,而讓駭客嗅到錢的味道 
趨勢科技網路資安策略副總裁 Ed Cabrera 最近在接受 TechNewsWorld 訪問時指出,一些過去不需擔心網路攻擊的品牌 (如 Apple),現在已經不再安全。網路犯罪集團就像狼群跟著羊群一樣跟著消費者走,而這次,他們的目標就是生產 iPhone 的公司。

Cabrera 表示:「Apple 產品的普及率已較以往大幅提升,網路犯罪集團隨時都在關注消費者和企業的動向。如果有更多消費者和企業開始使用 Apple 產品,那他們的注意力就會轉到 Apple,因為他們嗅到了錢的味道。」

簡單計算一下就知道 Cabrera 說的沒錯。幾年前,Microsoft CEO Steve Ballmer 突然離開公司,雖然外界對他驟然離職有諸多揣測,但 TechCrunch 引述華爾街日報指出他很可能是被迫離職,因為公司在他的帶領之下發展得不夠快。TechCrunch 寫道:「他們希望動作可以更快一點」,所以 Ballmer 便下定決心離開。

雖然 Microsoft 近年來確實完成了不少重大任務,例如推出 Windows 10 和開拓展了雲端事業,但其作業系統市占率卻是節節敗退。

ExtremeTech 在 2016 年 5 月指出 Microsoft 作業系統的市占率多年來首次跌破 90% 大關。2016 年 4 月,該數字其實已經跌到 89.23%。另一個值得注意的是 Windows 10 的升級比率已經開始下滑,即使 Microsoft 在該系統一開始推出時提供了免費升級也無濟於事。

然而 Apple 的 Mac 出貨量 (根據 IDC 去年 4 月的統計) 卻較前一年成長將近 6%。雖然 Microsoft在作業系統市場至少還是穩坐龍頭,但 Mac 的使用者卻逐漸增加。不僅如此,根據 Kantar Worldpanel ComTech 最近發表的資料,iOS 使用率較去年成長 7%,從原本的 33.5% 提高至 40.5%。

Kantar Worldpanel ComTech 的消費者觀察總監  Lauren Guenveur 指出:「拿掉耳機孔似乎未對美國的 iPhone 消費者造成太大困擾,因為截至 2016 年 10 月底的前三個月中,iPhone 7 仍是銷售量最好的裝置,奪下了 10.6% 的智慧型手機銷售量,而且上市還不到三個月。

前美國國家安全局 (NSA) 員工 Patrick Wardle 也指出 Mac 市占率的提升是該公司現在更常成為箭靶的原因

International Business Times 引述 Wardle 的話表示:「Windows 有很長一段時間都處於不安全的狀態,反觀 Mac 因為市占率不高,所以不太成為攻擊目標。但現在如果我要來破解某家公司的產品,那我會選擇 Apple,因為他們更容易得手。」

數字會說話,Apple 的漏洞比以前更多
趨勢科技在其 2016 年資訊安全總評報告當中指出,Apple 產品的漏洞數量已從 2015 年的 33 個增加到 2016 年的 88 個。反觀 Microsoft 的漏洞數量卻從 2015 年的 175 個下降至 2016 年的 93 個。

趨勢科技在 2017 年資安預測報告當中預言,Apple 智慧型手機和桌上型電腦的漏洞數量將持續增加,並且將被收錄在漏洞攻擊套件當中。

趨勢科技指出,漏洞攻擊套件會經由四個步驟來駭入使用者系統

  1. 駭客引誘缺乏戒心的使用者點選惡意連結。
  2. 惡意連結將使用者重導到某個含有漏洞攻擊套件的網站。
  3. 漏洞攻擊套件檢查連上網站的裝置安裝了什麼軟體。
  4. 漏洞攻擊套件利用軟體的漏洞,讓裝置感染惡意程式或勒索病毒。2015 年最熱門的漏洞攻擊套件叫做「Angler」,就是它開啟了漏洞攻擊套件散播勒索病毒的潮流。

此外趨勢科技也點出 Apple 遭到更多攻擊的兩項原因:第一點前面已經提過,也就是該公司的市占率不斷提升,而且隨著該公司開拓更多亞洲市場,如中國和印度,情況將更加惡化。第二點是 Apple 已經不再支援一些舊的 iOS 平台。當軟體不再更新,這些裝置基本上將失去防範新威脅的能力。

您如何確保系統安全?
若您也在使用 Apple 的產品,本文對您來說將非常實用,以下幾點將有助您確保裝置安全:

1.假裝自己在用 Microsoft 產品
當您在使用 Microsoft 手機或電腦時,您通常會避免點選一些可疑的連結,避免在網站上公開自己的個人資訊,並且使用高強度的密碼。現在,當您在使用 Apple 產品時也應該這麼做。這一點雖然看似單純,卻是您確保裝置及您個人安全的關鍵之一。

2.隨時保持作業系統更新
根據 ZDNet 在 2015 年的報導,Zerodium 漏洞懸賞計畫 已成功滲透了  Apple iOS 9 作業系統。這證明一直被視為有如銅牆鐵壁的 Apple 產品還是可能被駭客攻破。請記得更新您的系統,因為這些更新不光只會增加新的功能,還可提升裝置的安全性。

3.善用「尋找我的 iPhone」功能
MacWorld 提供了一個大家不太注意的絕佳建議:開啟「尋找我的 iPhone 功能」。萬一您的手機遺失,您可以從另一個 iOS 裝置登入您的手機然後清除您的個人資料 。

4.在設定當中開啟「刪除資料」功能
這項建議雖然有點危險,但仍請仔細聽一下。當您在 iPhone 上開啟「刪除資料」功能時,裝置會在十次登入失敗之後自動刪除您的所有個人資料。

我們可以很安全地假設,大多數智慧型手機使用者都有可能不只一次連續打錯密碼。但此時手機通常會警告使用者不要再打錯密碼,否則系統可能會刪除其個人資料。

以下是我們的建議:當「刪除資料」功能開啟後,您就有機會在資料可能遭到外洩時立即刪除資料。不過,請務必確保自己不會意外造成資料遭到刪除,所以請將資料備分到 iCloud。

5.設定韌體密碼
若您想要提高 Mac 的安全性,您可以設定一個韌體密碼。韌體密碼可以防止本地端駭客入侵您的電腦,例如當您的電腦被駭客偷走時。

請參閱 Apple 的網站來看看如何設定韌體密碼

6.使用 VPN
我們通常會建議您不要使用公共的 Wi-Fi 網路,但我們也了解這有時很難避免。此時請使用 VPN (也就是虛擬私人網路) 來進行連線。這樣可以讓您的裝置受到更多保護。

網路上有許多第三方 VPN 應用程式可供下載,例如:Cloak 或 ExpressVPN。雖然 VPN 需要花費一點時間來設定,但使用起來其實還算容易。

7.務必將螢幕上鎖
請使用長而複雜的手機鎖定螢幕密碼。而且密碼千萬不要設成「12345」。因為這真的太容易猜到,而且是駭客第一個會猜的密碼之一。您的密碼最好是混合不同的數字。此外我們也建議不要使用滑動解鎖,因為這更容易破解。

同時,我們也建議設定螢幕在一段時間之後自動鎖定。也就是說,當您的手機一段時間不用之後就會自動鎖定螢幕。這在您不小心將手機遺忘在公共場所時會很有用。

最後,讓我們總結一下前面的內容。趨勢科技及其他資安專家皆認為在未來的幾個月、甚至幾年當中,網路犯罪集團有各種理由會不斷成功駭入 Apple 的產品。因此,若您正在使用 iOS 或 Mac 裝置,您務必採取適當的步驟來保護您的裝置和您自己。雖然本文已列出了一些祕訣和方法來協助您維護安全,但其實您可以做的還不只這些。

 

原文出處:Will Apple see even more cyber attacks in 2017?Experts say “yes”

 

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載