Корпоративные решения на Apple, угрозы ИБ и защита информации. Аналитика Jamf + Macaroon

18.04.2022

Вступление

Один из ключевых наших партнеров - компания Jamf, недавно обнародовала исследование о ситуации в ИБ в части корпоративных систем, построенных на экосистеме Apple: от Mac до iCloud.

Если кратко: устройства Apple, конечно, очень надежны в плане ИБ. Это одна из многих причин их популярности. Но вместе с распространенностью девайсов Apple, растет интерес хакеров к их платформе. Многие даже не подозревают, что есть специализированное вредоносное ПО, созданное специально для современных моделей Mac: оно представляет собой реальную опасность и его становится все больше. Поэтому для устройств Apple нужно создавать защитные системы, учитывающие особенности платформы. А компьютеры и мобильные устройства - администрировать, актуализируя политики безопасности и оперативно закрывая выявленные уязвимости.

А если подробно: читайте ниже выжимку основных тезисов доклада Jamf и практические советы о том, как защитить корпоративные компьютеры и инфраструктуру вокруг них от атак хакеров.

Угрозы растут

С тезисом о положительной динамике хакерской активности знакомы все, но важно понимать, насколько это выражено для рассматриваемой нами ниши – корпоративных инфраструктур на девайсах Apple. Результаты нерадостные, несмотря на специфику таких систем и их высокий уровень защиты. Например, по итогам прошлого года фишинговой атаке подвергся каждый десятый (!) работник компании, использующий Mac.

Количество успешных атак тоже растет. Например, если хакерам удавалось устанавливать вредоносное ПО в 2020 на 3% Мас, работники на которых трудились «на удаленке», то в 2021 – на 6%. Казалось бы, за время работы компаний в таком формате работники и сотрудники служб ИБ должны были отработать протоколы и механизмы защиты и в результате уменьшить количество инцидентов для «удаленщиков», но в реальности мы видим обратное.

Беспечность корпораций удивляет

Данные исследования Jamf показывают: корпорации уделяют недостаточно серьезное внимание обеспечению ИБ. Например, в прошлом году 39% компаний позволяли устройствам, на которых были известные уязвимости, подключаться к корпоративной инфраструктуре и без ограничений получать доступ к ИТ-ресурсам. В то время как год назад так поступали только 28% компаний, то есть количество таких потенциально опасных ситуаций возросло.

Что это значит: использование незакрытой уязвимости может стать «входной точкой» для атаки на различные элементы инфраструктуры компании. Например, только 15% скомпрометированных устройств располагали доступом к CRM (Salesforce, Microsoft Dynamics и др), а к службам конференц-связи (таким как Zoom, Skype и Microsoft Teams) – 64%. А годом ранее эти цифры были 9% и 34%, соответственно.

Аналогичная ситуация и в других направлениях. Например, взломанные устройства использовали «облачные» хранилища (такие как OneDrive, Google Drive, DropBox и др.) – таких было 7%, стало 9%, и, а также почтовые службы (Gmail и Outlook) – тут рост составил с 25% до 48%.

Есть и другие выраженные проблемы, динамика в которых тоже отрицательная. Почти четверть (24%) респондентов заявили, что их организации пожертвовали безопасностью мобильных устройств, чтобы облегчить реагирование на ограничения, введенные из-за пандемии. Пандемия отступает, но проблемы в данном направлении только растут. Например, в течение 2021 года в связи с увеличением количества поездок количество прецедентов, связанных подключением к опасным точкам доступа, удвоилось – с 0,5% до 1%, но динамика настораживающая.

Тренды развития ИБ

Массовая «удаленка» появилась относительно недавно, но стала популярным явлением в корпоративной среде – как “стопроцентная”, так и в “гибридном” формате. Соответственно, новые digital-решения, созданные для организации удаленных рабочих мест, стали главной целью хакеров.

Аналитики отмечают, что для выполнения рабочих задач удаленные сотрудники все чаще и активнее используют привычные устройства, включая планшеты и смартфоны. Интересно, что 90% сотрудников компаний готовы даже на некоторое понижение заработной платы за возможность использовать привычные им устройства (а 62% из таковых выбрали бы решения Apple).

Устройства Apple очень надежны, но обеспечение их ИБ требует внимания как со стороны компании, так и со стороны пользователя – нужно своевременно устанавливать обновления, актуализировать политики безопасности и т.д. Кроме того, следует помнить, что атаковать могут не только сами компьютеры, но и инфраструктуру вокруг них.

Что делать?

Есть несколько практических рекомендаций:

  • Используйте современные инструменты для защиты инфраструктур. Например, от VPN лучше переходить к ZTNA (Zero Trust Network Access), рекомендуют эксперты Jamf. Напомним. Что отличие Zero Trust Network Access от VPN состоит в том, что при использовании ZTNA защищенный доступ будет предоставлен только к заданным сервисам или приложениям, тогда как применение VPN обеспечивают доступ ко всей сети компании.
  • Внедрите IAM (управление идентификацией и доступом), что сделает удобным применение ZTNA для доступа к корпоративным приложениям со всех устройствах, включая смартфоны и планшеты.
  • Определите приоритеты потребностей конечных пользователей, чтобы обеспечить внедрение средств безопасности — выбирайте решения, которые не замедлят их работу и не будут мешать работе, а также будут работать для используемой ими экосистемы устройств.
  • Ограничьте пользователей только теми бизнес-инструментами, которые им нужны, это предотвратит использование привилегированных учетных записей.
  • Обеспечивая защиту инфраструктуры на устройствах Apple, нужно помнить про другие векторы атаки, которые могут быть направлены на «смежные» компоненты инфраструктуры. Например, фишинговые атаки используемые заказчиком «облачные» сервисы – например, Office 365 или Google Workspace – могут стать точкой входа для дальнейшего вторжения в корпоративную ИТ-инфраструктуру.
  • В бизнесе «безопасность – это ответственность каждого!» Кроме защиты «железа» нужно повышать уровень компетенций персонала. Это улучшит защиту компании от многих атак, например, от «смишинга» – фишинговых атак с использованием SMS.

Материалы

Скачать отчет Jamf об исследованиях ситуации в ИБ

Другие статьи

01.03.2023

Новости

Новый сервис для бизнеса

Мы запустили собственный интернет-магазин для юридических лиц и индивидуальных предпринимателей. Он станет удобным инструментом для менеджеров по закупкам и ИТ-специалистов для быстрого формирования заказов

22.02.2022

Идеи

Программа Employee Сhoice

Согласитесь, приятно и удобно работать за тем корпоративным ноутбуком, планшетом или смартфоном, который ты выбрал сам. У работодателя, который предлагает сотрудникам возможность такого выбора, гораздо больше шансов завоевать репутацию заботливого и внимательного. Компании, которые уже приняли на вооружение этот метод и предоставляют своим штатным специалистам «устройства мечты», подтвердят: это повышает eNPS и снижает текучесть персонала.

14.02.2022

Новости

Серебряный партнер Jamf

Macaroon является второй компанией в России, удостоенной такого статуса. В рамках партнерства инженеры Macaroon будут предлагать своим клиентам решения Apple Enterprise Management, разработанные Jamf для подключения и защиты парка устройств Apple, а также управления ими.