Vista la maggiore importanza di macOS nelle aziende, gli analisti della sicurezza devono comprendere il comportamento del malware per macOS e come trovare prove della sua attività. Questa guida vi fornirà le conoscenze necessarie per proteggere il parco dispositivi macOS della vostra organizzazione.
In Cengage gestiamo numerosi dispositivi Mac all’interno di un più ampo parco di altri desktop, server, laptop e dispositivi multiuso, tutti protetti dalla piattaforma EPP/EDR di SentinelOne.
I Mac si sono meritati la reputazione di dispositivi robusti, duraturi e affidabili. Oltre a ciò, è opinione diffusa che i Mac non soffrano del tipo di problemi di sicurezza di cui la maggior parte di noi ha familiarità con i dispositivi Windows.
Tuttavia, sebbene sia vero che il numero di malware che prende di mira i Mac non sia paragonabile a quello delle minacce che affliggono le macchine Windows, sono in circolazione numerosi backdoor, cavalli di Troia, adware e PUP in attesa di infettare dispositivi non protetti o utenti incauti.
Nel corso della mia esperienza nel settore delle imprese ho notato che molti utenti Mac devono ancora adottare misure di prudenza analoghe a quelle diffuse nel mondo dei PC Windows. Dall’essere più cauti riguardo ai siti web che visitano o ai software che scaricano, al non offrire privilegi di amministratore a installazioni che non dovrebbero richiederli, gli utenti Mac devono rendersi conto, per il loro bene e per quello dei loro datori di lavoro, che il panorama delle minacce per macOS è cambiato notevolmente negli ultimi anni. Il numero di minacce che vengono bloccate da SentinelOne sui nostri endpoint è cresciuto drasticamente nel tempo e tutti i segnali indicano che questa tendenza è destinata a continuare.
Questo nuovo eBook di SentinelOne risponde a una domanda importante per tutti coloro che utilizzano macOS e, in particolare, per coloro che hanno difficoltà a proteggere i Mac in azienda: se sospettaste di aver appena installato un software dannoso, di essere vittime di un attacco di phishing o di aver lasciato che un intruso entrasse e uscisse dal vostro sistema, dove andreste a cercare le prove? E quali prove cerchereste?
Sapevate che esiste un malware per Mac che entra in fase di sospensione quando viene aperto il Monitoraggio Attività e che alcuni backdoor non vengono intercettati utilizzando strumenti diversi da LaunchAgents? Molti utenti Mac, se non la maggior parte di essi, non lo sanno.
Questo eBook vuole essere un riferimento completo e un tutorial guidato per coloro che desiderano sapere dove trovare prove di minacce su macOS, come raccogliere dati relativi a file, sistemi e attività utenti e come leggere alcuni dei database più oscuri e difficili da decifrare del Mac.
Questo eBook è una risorsa preziosa per chiunque sia interessato alla sicurezza di macOS e sono lieto di consigliarlo ai lettori.
Alex Burinskiy
Manager of Security Engineering
Cengage