Apple'ın virüslere ve kötü amaçlı yazılımlara karşı neredeyse yenilmez olduğu günler geride kaldı. Artık siber tehditlerin sürekli değişmesi ve gelişmesi nedeniyle ister Mac, ister Windows veya başka bir işletim sistemi olsun artık hiçbir sistem gerçekten güvenli değil. MetaStealer ise, bilgisayar korsanlarının Mac'lerden nasıl yararlanabileceğinin en son örneği.

İş e-postalarınızı gözden geçirdiğinizi hayal edin. Bir müşteriden veya iş ortağından gelmiş gibi görünen, muhtemelen yeni bir projeye veya tartışmaya atıfta bulunan bir tanesini fark ediyorsunuz. Ekte PDF olarak etiketlenmiş bir dosya bulunmakta. Bu, genellikle profesyonel iletişimde normal karşılayacağınız bir şey. Bu PDF göründüğünden daha fazlası olabilir. Nadir durumlarda, MetaStealer gibi sizi kandırmak için tasarlanmış, Mac'inizde ve içinde barındırdığı değerli bilgilerde yer edinmeyi bekleyen gizli bir program olabilir.

MAC’İN DUVARINI NASIL AŞIYORLAR?

PDF görünümlü yazılım, ulaştığı noktadan hızlı bir şekilde harekete geçerek ele geçirilen Mac'ten çok sayıda hassas veriyi çekiyor. Bu sadece birkaç şifreyi ele geçirmekle ilgili değil. MetaStealer sistemin şahdamarına gidiyor. Sistem dosyalarına, uygulama verilerine ve hatta Apple'ın saygı duyulan Keychain şifre yöneticisinin içeriğine bile erişebiliyor.

Bilmeyenler için, Apple'ın Anahtar Zinciri herhangi bir şifre yöneticisi değildir; sistem düzeyinde entegre edilmiştir. Bu da yalnızca web sitesi ve uygulama şifrelerini saklamadığı anlamına gelir. Wi-Fi ağı şifreleri, şifreleme anahtarları, kredi kartı bilgileri ve hatta güvenli olduğunu düşündüğünüz özel notlar bile böylece ele geçirilmeye hazır hale geliyor…

Bunun sonuçları tüyler ürpertici. Bu verilerle donanmış olan bilgisayar korsanları, durumdan şüphelenmeyen kullanıcılara yönelik çok sayıda saldırı gerçekleştirebilir ve bu da dikkat ve koruma ihtiyacını daha da önemli hale getirebilir.

MAC’İNİZİ NASIL SAVUNURSUNUZ?

Yaklaşan MetaStealer tehdidiyle birlikte Mac'inizi korumak için proaktif adımlar atmak önemlidir.

Beklenmeyeni bekle

Özellikle tanımadığınız kaynaklardan gelen e-posta eklerine her zaman dikkatli yaklaşın. Bir meslektaşınızdan veya iş ortağınızdan gelmiş gibi görünebilir ancak bazen tekrar kontrol etmeye değer. Bir takip e-postası bazen güvenli bir sistem ile güvenliği ihlal edilmiş bir sistem arasındaki fark anlamına gelebilir.

Detaylara dikkat

Kimlik avı e-postalarının ince işaretlerine karşı dikkatli olun. Mesajda yanlış yazılmış kelimelere, olağandışı ifadelere veya tutarsızlıklara dikkat edin. Bunlar genellikle mesajın düşündüğünüz kişiden gelmeyebileceğini gösteren işaretlerdir.

Tüm cihazlarınızda güçlü antivirüs korumasına sahip olun

Kötü amaçlı yazılımların Mac'inize bulaşmasına karşı kendinizi korumanın en iyi yolu antivirüs korumasına sahip olmaktır. Cihazlarınızda aktif olarak çalışan güçlü antivirüs yazılımı, sisteminizde bilinen herhangi bir kötü amaçlı yazılıma karşı sizi uyaracak, kimlik avı e-postalarındaki bilinen herhangi bir kötü amaçlı bağlantıya tıklamaya karşı sizi uyaracak ve sonuçta saldırıya uğramanıza karşı korunmanıza yardımcı olacaktır.

Kimlik hırsızlığı korumasını kullanın

Yanlışlıkla bilgisayarınıza kötü amaçlı yazılım yüklediyseniz ve suçluların kişisel ve mali bilgilerinizi ele geçirdiğini düşünüyorsanız, kimlik hırsızlığı koruma şirketleri özel çevrimiçi bilgilerinizi izleyerek sizi uyarabilir. Ev unvanınız, Sosyal Güvenlik Numaranız (SSN), telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izlerler ve bunların karanlık ağda satılması veya bir hesap açmak için kullanılması durumunda sizi uyarırlar. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler.

Bazı hizmetleri kullanmanın en iyi yanlarından biri, kayıpları ve yasal ücretleri karşılamak için 1 milyon dolara kadar kimlik hırsızlığı sigortası ve ABD merkezli bir vaka yöneticisinin herhangi bir kaybı gidermenize yardımcı olduğu beyaz eldivenli bir dolandırıcılık çözüm ekibi içerebilmesidir.

Güçlü parolalara sahip olun ve 2 faktörlü kimlik doğrulamayı kullanın

Aynı şifreyi birden fazla platformda kullanmak kaçınılmaz olarak sizi daha savunmasız hale getirecektir çünkü bir hesap saldırıya uğrarsa hepsi saldırıya uğrayabilir. Ve 2 faktörlü kimlik doğrulama, bir bilgisayar korsanının hesaplarınıza girmesini önleyecek ekstra bir kalkandır. Tüm şifrelerinizi kolayca takip etmek için bir şifre yöneticisi kullandığınızdan emin olun.

Kaynak: KADRİYE BÜŞRA ÖZERTAN