Mac不是要塞,但它仍然能够抵御数十年来困扰Windows和Android长达数年的最严重的攻击。勒索软件和其他恶意软件通常看起来是针对macOS用户的,但通常需要采取一些额外措施才能发挥作用。我们在判断上犯了错误,或者我们相信事实并非如此。
为了使您的专栏作家看上去不会只看不起凡人,我应该注意,前几天我收到DHL的短信,内容是即将推出的包裹。实际上,我有一个我期望从英国获得的软件包,看到了链接,然后单击了它。十分之三秒之后,便匆匆关闭了打开的浏览器选项卡。正如我所期望的那样,我的防守下降了。
普通的DHL文本如下所示:
[进一步阅读:了解有关macOS Catalina的更多信息]
SENDER NAME的DHL Express 1234567890。预计7月31日星期三。管理投放:https://delivery.dhl.com/US/adsfad回复END以停止邮件
但是我收到的那句话说:
您好,队友,您的DHL包裹正在尝试提供http://98098adfadfasd.alsdfjas.com/98adf098asf0adf9
文字本不应该骗我的,但是我通常的怀疑被压倒了期望。据我所知,这次点击并不是针对加载的零日攻击(通常是针对高价值目标的未修补错误),而是针对广告。我可以给您一些优质的白鲸鱼子酱,非常便宜的或仿冒的皮包吗?点击这里。
无论如何,这可能发生在我们每个人身上,但我们可以为最坏的情况做准备。就是这样。
进行备份
进行备份。进行备份。我的成绩很差,但这是您可以做的最简单,最好的事情。使用多个备份,即使有人设法破坏,感染或删除文件,您也将有一些恢复的方法。使用上一专栏中介绍的3-2-1策略。通常,有一个本地备份,有一个非现场备份,并有一个安全的在线存档。
仅运行已知软件
Mac上恶意软件的主要管道是您下载并安装的软件。不要单击电子邮件中的链接来下载软件。不要接受您不认识的人和网站的在线软件推荐。不幸的是,谷歌搜索结果被不良行为排在首位。如果将软件安装限制在Mac App Store和知名开发人员的软件安装范围内,直接使用从他们的网站进行的下载,则可以消除大多数风险。
当心广告软件
尽管到目前为止,macOS可以抵抗自行安装的恶意软件,但一类称为“潜在有害程序(PUPs)”的应用程序仍然是一个负担。这是与有用的应用程序一起安装的软件,因为您可能认为它有用,然后它会在浏览器中重写URL或执行其他中断您的计算的活动(例如Mac上的全屏插页式广告!),但并非如此从技术上讲是恶意软件。杰森·斯内尔( Jason Snell )最近就此PUP危险发表了大量文章。苹果越来越多地阻止这些应用程序运行,但它们仍在广泛使用,我通常会收到无法安装应用程序或发现其Safari主页被劫持的用户的电子邮件。像杰森一样,我也不建议常规安装反恶意软件,因为它几乎无法保护Mac用户最大的风险。但是,如果您定期与Windows或Android用户交换文件,则防病毒软件有助于消除可能传播给您的恶意软件(如运营商)的恶意软件,如果这些用户没有安装AV软件。
不要绕过macOS应用保护
Apple允许其程序中的开发人员提交并对其应用程序进行数字签名,这设置了一个门槛,该门槛高于未签名的软件。大多数从事免费和付费软件的积极开发的人花了很多钱才能加入该程序,并获得用户的放心。当您拥有可让您通过额外步骤绕过此步骤的应用程序时,请三思。(有一些非常有用的应用程序,通常是免费的,并且是通过自愿的程序员的心意而更新的,没有签名。但是您需要非常仔细地检查一小组应用程序的出处。)
不要点击未知的URL
不要像我一样(请参阅上文),然后单击出现在邮件或电子邮件中的URL,除非您完全知道邮件或电子邮件的来源。我经常键入一个已知站点的URL,而不是单击以免被误导。最近,我租用虚拟专用服务器(VPS)的公司有一堆假冒的电子邮件,不是由他们发送的,而是看上去令人震惊的合法邮件,它们使互联网蒙上了一层阴影。我改为输入他们的URL,然后发现了他们博客中记录的问题。(他们没有泄漏任何电子邮件地址。那只是垃圾邮件。)
如果受到攻击该怎么办
如果发生最坏的情况,请记住:
最好的响应是擦除并还原最近未受影响的完整备份(通常是不在现场的备份,但可能是Time Machine上的回滚)。您可以花费大量时间来消除麻烦。彻底还原是您的最佳策略。
如果攻击者呈现一个驱动器上的数据无法使用,变成一个苹果的顾问,DriveSavers,或其他公司,专门在恢复丢失的数据。
不要怪自己是袭击的受害者。世界各地成千上万,也许是数百万的人日夜不停地努力寻找自己的弱点。怪他们!