Ada banyak alasan bisnis apa pun dengan armada produk teknologi yang terhubung membutuhkan kebijakan keamanan yang kuat. Tetapi kebutuhan untuk melindungi perusahaan dari kerentanan yang diwarisi dengan perangkat lunak pihak ketiga harus menjadi salah satu motivator terbesar. Sementara saya seharusnya tidak perlu meyakinkan dunia komputer pembaca agar semuanya terkunci, saya ingin menampilkan kembali dua laporan terbaru untuk memperkuat peringatan tersebut.
Setengah dari semua malware macOS berasal dari satu aplikasi
Laboratorium Keamanan Elastis (melalui 9to5Mac) baru-baru ini memperkirakan bahwa setengah dari semua malware macOS diinstal sebagai akibat dari pengelolaan aplikasi utilitas MacKeeper yang buruk. Laporan itu mengatakan hampir 50% malware Mac masuk melalui instalasinya.
Apa yang dilakukan utilitas adalah mengoptimalkan kinerja Mac dan memantau sumber daya internal komputer; masalahnya adalah untuk melakukannya mengharuskan pengguna memberikannya izin untuk mengakses proses dan file penting. Ini bukan kesalahan aplikasi itu sendiri, tetapi izin tersebut menjadikannya target yang menarik bagi musuh yang mencari titik lemah di dalamnya untuk merusak keamanan sistem.
Benturan?
Alih-alih dilindungi oleh semua pengaturan keamanan tingkat sistem yang melekat pada platform desktop Apple, pengguna MacKeeper mendapati sistem mereka hanya dilindungi oleh keamanan bawaan aplikasi, yang tampaknya kurang aman, mengingat seberapa sering Elastic Security Labs mengklaim bahwa itu digunakan untuk melakukan serangan. Ini adalah bahaya dari perangkat lunak apa pun yang diberikan hak istimewa sistem yang melekat, tetapi juga risiko yang Kamu ambil saat menggunakan segala bentuk perangkat lunak pihak ketiga di Mac, iPhone, PC, atau iPad yang belum diperbarui untuk sementara waktu.
Jutaan aplikasi adalah yatim piatu
Penelitian baru dari firma perlindungan penipuan Pixalat (laporan penuh di sini) mengklaim lebih dari 1,76 juta aplikasi yang saat ini tersedia di Google Play Store atau Apple App Store belum diperbarui dalam dua tahun atau lebih. Para peneliti juga mengidentifikasi 324.000 aplikasi yang tidak melihat pembaruan pemeliharaan apa pun selama lebih dari lima tahun.
Masalah dengan aplikasi yang ditinggalkan adalah aplikasi tersebut mungkin berisi bug yang belum ditambal, atau kerentanan privasi dan keamanan, yang sekali lagi menempatkan sistem perusahaan Kamu pada potensi risiko. Soalnya, daripada menargetkan sistem, penjahat mungkin menargetkan aplikasi.
Lebih buruk lagi, mereka mungkin memilih untuk mengeksploitasi akun yatim piatu untuk melakukan serangan phishing yang meyakinkan — itulah jenis kerentanan yang dieksploitasi untuk menyerang Avast dan NordVPN. Laporan keamanan Verizon tahun 2020 memperingatkan 80% pelanggaran menggunakan serangan brute-force atau kredensial yang dicuri, dan jauh lebih mudah untuk memaksa aplikasi yang tidak aman.
Berikut adalah beberapa rincian yang memberikan beberapa rasa risiko yang melekat:
- Ada 1,76 juta aplikasi yang ditinggalkan di Q3 22, naik 8% dari kuartal ke kuartal.
- Agar adil, jumlah aplikasi terbengkalai yang ditawarkan Apple menurun 1%, sedangkan Google tumbuh 18%.
- 21% aplikasi yang ditinggalkan tidak memiliki kebijakan privasi yang terdeteksi. Angka itu turun menjadi 2% untuk aplikasi yang baru saja diperbarui.
- 14rb+ aplikasi terbengkalai dengan iklan terprogram mengumpulkan $8M+ dalam pembelanjaan iklan.
- 44% (22k+) dari aplikasi terbengkalai yang terdaftar di Rusia ditinggalkan, 39% (34k+) di China, dan 36% (126k+) di AS
- 49% dari kemungkinan aplikasi yang ditujukan untuk anak tersedia untuk diunduh di Apple App Store ditinggalkan pada Q3 2022.
Konsumen sederhana, perusahaan aman
Armada perangkat terkelola yang menerapkan izin penginstalan aplikasi, atau penginstalan aplikasi jarak jauh yang dikelola, seharusnya lebih aman. Namun mengingat sebagian besar perangkat yang digunakan saat ini terdiri dari tugas pribadi dan perusahaan, pendidikan pengguna adalah cara terbaik bagi perusahaan untuk melindungi diri mereka sendiri.
Ini selalu menjadi cara.
Setiap pengguna teknologi harus menjadi sedikit paranoid. Sama seperti kebanyakan dari kita yang tahu untuk tidak mengeklik tautan aneh dalam teks dan pesan dari orang asing, kita juga harus belajar meninjau aplikasi yang terpasang secara agresif untuk memastikannya masih diperbarui. Bisnis juga harus terlibat dalam tinjauan aplikasi reguler untuk memastikan perangkat lunak yang diamanatkan untuk digunakan di seluruh perusahaan masih didukung dan dipelihara. Seperti yang kita pelajari awal minggu ini, ini meluas ke komponen perangkat lunak yang digunakan di dalam aplikasi Kamu.
Siapa yang menonton App Store?
Tapi mungkin tanggung jawab terbesar tetap ada pada toko aplikasi itu sendiri. Apple sedang dalam proses menghapus aplikasi yang tidak diperbarui. Dikatakan bahwa aplikasi apa pun yang berusia lebih dari tiga tahun yang belum diperbarui akan dihapus setelah periode peringatan di mana pengembang dapat memperbarui perangkat lunak tersebut.
Kurasi ini berpotensi mengapa jumlah aplikasi semacam itu di App Store mulai menurun (dan tetap menjadi alasan yang baik untuk taman bertembok diberi perlindungan). Namun, karena tantangan keamanan menjadi semakin kompleks, ini mungkin tidak cukup.
Pada akhirnya, akan sulit untuk menginstal aplikasi yang tidak aman atau tidak diperbarui, dan pelanggan yang mencoba melakukannya — dari toko mana pun — harus diperingatkan bahwa aplikasi yang ingin mereka masukkan ke dalam perangkat mereka belum diperbarui untuk sementara waktu.
Itu hanya satu bagian dari teka-teki perlindungan titik akhir, tentu saja. Tetapi karena kita hidup di masa-masa yang menarik, kebutuhan untuk tetap aman semakin meningkat dan setiap bisnis, dan setiap pengguna, harus sangat waspada terhadap aplikasi yang ditinggalkan.
Silakan ikuti saya di Mastodon, Twitteratau bergabunglah dengan saya di Bar & panggangan AppleHolic dan Diskusi Apel grup di MeWe.
Post By 2022 admin, Inc.
