משתמשי מק האמינו לאורך השנים שעצם השימוש שלהם במערכת הסגורה של אפל מספיק בכדי להגן עליהם מפני כל סוגי ההתקפות, והם אינם זקוקים להגדרות אבטחה מיוחדות או לתוכנת הגנה. למרות זאת, הנוזקות המכוונות נגד מערכת ההפעלה מבית אפל קיימו כבר משנות ה-90, אך נדירות יותר מאלו הפוגעות במערכות הפעלה של ווינדוז. הנוזקות הללו נחשבות למסוכנות יותר, בעיקר בזכות חוסר המודעות של חלק מהמשתמשים במחשבי המק השונים לאבטחה שנדרשת בשימוש במערכת.
אלו הפעולות שמשפיעות על רמת האבטחה של המכשירים השונים לצד דרכי ההתגוננות:
1. לא מאבטחים את חשבון המשתמש: שימוש בחשבון משתמש בעל הרשאות מנהל וללא סיסמה חושף את מערכת ההפעלה להתקפות רבות. יש לנטרל את ההתחברות האוטומטית שאינה דורשת סיסמה וליצור אחת כזו עבור החשבונות שלכם - כך שתידרשו להקליד אותה עם הפעלת המחשב. כמו כן, מומלץ ליצור חשבון נוסף שאיננו חשבון עם הרשאות מנהל, ולעבוד איתו ביום יום. כאשר תתקינו תוכנות או תבצעו שינויים במערכת, תידרשו להקליד את פרטי חשבון המנהל. יש להדגיש שחשוב לבחור סיסמה איכותית וחזקה.
2. לא מעדכנים תוכנות ועדכוני מערכת: התראות על עדכונים תופסות אותנו תמיד בדיוק בזמן הכי עמוס ויש לנו נטייה לדחות אותם למועד מאוחר יותר. הלחיצה על הכפתור הזה הופכת את המחשב שלנו לפגיע יותר במקרה של התקפה - מערכת ההפעלה של מחשבי המק יודעת מתי ומה צריך לעדכן בהתאם לפגיעויות חדשות שמתגלות. שימוש במערכת הפעלה או אפליקציה שאינן מעודכנת לאורך זמן, חושפת אותנו למגוון רב של פגיעויות והתקפות פוטנציאליות על המחשב והחשבונות שלנו.
3. לא מפעילים את חומת האש המובנית: חומת האש מגנה על המערכת מפני איומים לא רצויים ברשת ומשתמשים רבים מניחים מראש כי היא עובדת במערכת כברירת מחדל, אך זוהי הנחה שגויה. יש להפעיל את חומת האש של OSX ולזכור שהיא מספקת רק הגנה בפני תקשורות נכנסות. מומלץ לעבוד עם חומת אש שתדע לסרוק גם תקשורות יוצאות, למקרה שתותקן אפליקציה או נוזקה שתנסה לתקשר החוצה עם התוקף.
4. מבטלים את ההגנות המובנות של המחשב: במחשבי המק השונים, ישנן מספר הגנות מובנות. אחת מהן נקראת FileVault והיא הגנה שתצפין את כל הדיסק והמידע האישי ותמנע מתוקפים לגנוב אותו. ניתן לאפשר אותה בקלות דרך הגדרות האבטחה והפרטיות. הגנה נוספת נקראת System Integrity Protection (SIP), והיא מונעת מהמשתמשים ומהתוכנות לבצע שינויים בחלקים הקריטיים שבמערכת ההפעלה וגם מסייעת להתגונן מנוזקות שונות. חלק מהמשתמשים ירצו לבטל את האפשרות הזו במטרה לקבל שליטה מלאה על מערכת ההפעלה, אך זה לא רעיון טוב מכיוון שזה משפיע על רמת האבטחה במחשב.
5. מורידים תוכנות לא חוקיות: לעולם אין לסמוך על תוכנה פרוצה (crack) מכיוון שאי אפשר לדעת מה הוסיפו לה לאורך הדרך. הרכיב האחראי על ניהול ההורדות של אפליקציות ל Mac נקרא Gatekeeper, וחשוב שיוגדר בצורה שלא תאפשר לכל תוכנה להיות מותקנת עליו. הדרך הטובה ביותר להתקנת אפליקציות היא מחנות האפליקציות הרשמית של אפל. ברירת המחדל של המערכת היא לאשר הרצה של אפליקציות ממפתחים מורשים, ומנגד להציג אזהרה אם מנסים להריץ אפליקציה שאינה אמינה.
6. משתמשים בתוספי Flash ו-Java: בעבר היה צורך בתוספים של Flash ו-JAVA כדי ליהנות מתוכן מולטימדיה בכל האתרים, אך היום המצב אינו כך. שימוש בתוספים הנ"ל עלול לחשוף את המערכת שלכם למספר סוגי התקפות, ובכל מקרה יהיה חכם אם תבדקו ותסירו תוספים כאלו. כדי לבצע זאת – פתחו את הגדרות המערכת וחפשו את Flash Adobe או Java, ובמידה ואלו מותקנים, מומלץ שתסירו אותם.
7. מתעלמים מסימני אזהרה: העובדה שאתם משתמשים במק לא אומרת שאפשר לזנוח את כללי הזהירות השונים. אל תלחצו על לינקים או קבצים מצורפים למיילים, גם אם אתם מכירים את השולח (אלא אם כן אתם מצפים למייל) והשתדלו שלא להקליק על פרסומות קופצות. אם אתם חושבים שהמכשיר שלכם נחשף להתקפה - התקינו ובצעו סריקה באמצעות תוכנת אנטי וירוס אמינה.
הכותב הוא מנהל טכנולוגיות, ESET ישראל