加強 Mac 安全防護的 5 項重點

趨勢科技 TrendMicro Apple 平台/蘋果裝置, apple 蘋果, 網路釣魚, 資安/3C小百科

在購買電腦時,您最重視的特點或關鍵會是什麼呢?一般人會根據外觀設計、性能、價格和安全性等因素來挑選電腦,而不管什麼樣的電腦都需要安全防護對策。在網路攻擊中,也有鎖定特定OS(Mac或Windows等作業系統)的惡意軟體。除了這類惡意軟體外,網路詐騙威脅更是任何作業系統都有可能受害。那麼,為保護Mac免受網路上的威脅影響,我們需要採取什麼對策呢?
讓我們一起來實踐加強安全防護的5項重點。

蘋果電腦 MAC


MacBook和iMac等Mac電腦深受大眾喜愛。除了外觀和方便性等一致性設計外,很多人也可能是因其安全防護上的評價而成為Mac用戶。

Mac通常被認為很安全,甚至使一般大眾留有「Mac不會感染惡意軟體(病毒等產生有害行為之軟體的總稱),所以不需要安裝防毒軟體」的印象。但其實任何電腦都需要安全防護對策。實際上也有針對Mac的惡意軟體存在。另外,像是引導網路使用者到惡意網站以騙取金錢或個資的網路釣魚攻擊等,各種形式的網路詐騙威脅跟作業系統並無關係。讓我們一起來看看環伺Mac的最新威脅有哪些。

MAC 惡意軟體可能會偽裝成合法軟體

有一些巧妙的攻擊手法會讓使用者在Mac中安裝惡意軟體。例如,網路犯罪者將惡意軟體偽裝成合法軟體或應用程式的更新通知畫面,誘使用戶下載。在安裝惡意軟體後,可能會導致終端裝置內的個資遭竊,或執行顯示廣告的廣告軟體等受害情況。

圖:廣告軟體偽裝成熱門應用程式的案例


在其他案例中,有發現稱為誤植域名(Typosquatting)的攻擊手法,利用使用者的鍵入疏失(輸入錯誤)將其引導至偽造的URL。誤植域名的手法為攻擊者製作了與熱門網站相似的網址,趁使用者不經意輸入錯誤網址時將其引導至惡意網站。在已知的案例中,當使用者因鍵錯著名的影片分享服務之網址而輸入特定網址時,最後會被引導至通知感染惡意軟體的偽造警告畫面。如果相信此警告內容而點選畫面中顯示的掃描按鈕,將被引導前往網站下載垃圾應用程式。

圖:透過誤植域名手法將使用者引導至偽造警告畫面的案例


假冒蘋果公司名義發送「帳號暫時停用」等釣魚信件


網路詐騙也是Mac用戶應特別注意的威脅之一。在網路釣魚攻擊中,已知有將包含Mac用戶之Apple ID服務使用者引導至釣魚網站的攻擊手法。最典型的攻擊手法是假冒蘋果公司名義發送「帳號暫時停用」等釣魚信件,並使其開啟URL。如果開啟內文中的URL連結,會被引導至與Apple登入頁面相似的釣魚網站,而發生在該網站中輸入的認證資料(使用者名稱、密碼)或個人資料、信用卡資料等被盜取的情況。

圖:假冒 Apple 名義發送的網路釣魚郵件,然而寄件人並非 Apple,而且其提供的連結也指向非 Apple 的網站。


安全使用Mac的5大對策


為了降低遭遇這類網路威脅的風險,為您介紹幾項Mac電腦應實踐的防護對策。

  1. 保持作業系統或軟體為最新版本,安全防護軟體也應維持最新狀態


Mac電腦也必須防範以非法利用作業系統或Adobe Acrobat Reader等軟體弱點(安全漏洞)進行的網路攻擊行為。macOS在過去也曾出現安全漏洞,使終端裝置發生未授權操作,或終端裝置內的資訊外洩。因此當開發商通知更新作業系統或軟體時,應儘早安裝更新程式。另外,除了非法利用安全漏洞的攻擊行為外,為了抵禦惡意軟體或各種形式的網路詐騙,Mac也必須安裝安全防護軟體。為防範最新的安全威脅,安全防護軟體應保持最新狀態。


2.從Mac App Store安裝應用程式(軟體)

應從Apple營運的Mac App Store安裝想要使用的應用程式。在Mac App Store中,只會上架通過Apple安全性審查的應用程式,不符合審查標準的應用程式會被排除在外。但是,即便是官方應用程式商店,也可能混入逃過審查流程的惡意應用程式。於下載程式前請務必小心,應仔細確認評論或詳細資訊等內容。於參考報導中有介紹下載應用程式時的確認重點。

參考:Google Play出現假銀行應用程式,進行簡訊釣魚(SMiShing)詐騙
安裝手機應用程式前要注意的三件事


3.將內建於macOS的安全防護功能設為開啟
(Gatekeeper、防火牆、FileVault)

開啟Gatekeeper,以避免電腦執行從Mac App Store以外的地方所下載的應用程式,或沒有Apple所提供的開發者ID數位簽名的應用程式。從蘋果選單的「系統偏好設定」中進入「安全性與隱私權」,按一下「一般」即可進行設定。

開啟防火牆即可阻斷來自外部的惡意連線,可降低感染病毒或資料外洩等風險。從蘋果選單的「系統偏好設定」中進入「安全性與隱私權」,按一下「防火牆」即可進行設定。

開啟FileVault即可加密硬碟內的資料,在終端裝置失竊或遺失時防止其他電腦存取資料。從蘋果選單的「系統偏好設定」中進入「安全性與隱私權」,按一下「FileVault」即可進行設定。


4.使用可信任的網路

城市中也有安全性不足的公共Wi-Fi熱點。如果使用這類的Wi-Fi熱點,可能會被第三方監控通訊內容。連接公共Wi-Fi時,應優先使用由可信任的電信業者或團體所提供之加密通訊(WPA2以上)Wi-Fi熱點。還可以使用VPN軟體保障通訊安全,上網時更加放心。


參考:  使用家庭及公共 Wi-Fi 時需檢測的項目

另外,應預先確認設定,才能夠安全使用家中網路。


5.謹慎管理帳號


使用Mac時,Apple ID是不可或缺的。當帳號被盜用時,也可能會發生資料外洩或金錢損失的情況。防範帳號被盜用的重點之一,就是應使用與其他服務不同的ID和密碼組合。並且請務必設定雙重認證(兩步驟驗證)。藉此,在登入服務時不僅需要ID和密碼,還必須輸入經由預先註冊之設備所取得的驗證碼,可加強防範第三方之非法登入。


PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FB IG Youtube LINE 官網

相關文章:

《看漫畫談資安 》「 Apple ID 帳號復原通知」有可能是網路釣魚?!
假「雙子殺手」線上看,真騙 LINE 帳密!
《看漫畫談資安》在家遠端工作應注意的資安重點
《防毒軟體推薦/評比 》趨勢科技PC-cillin for Mac 2019 榮獲AV-TEST認證具備最高「防護力」、「效能 」和「易用性 」