网络钓鱼和社会工程学
OS X内置的安全防御措施其背后的理念是防止没有明确授权的软件进行特权操作。但是,如果攻击者能够通过诱骗用户的恶意行为而得到授权呢?这也是许多尝试网络钓鱼和其它形式社会工程学攻击的人背后的想法。
许多Mac用户都是自行管理设备的,且多数都知道管理员账户的密码,因为这样便能允许他们安装软件。别有居心的攻击者就可以利用这一点。攻击者可能会想在受害者的设备上安装任何几种恶意软件,其中包括远程桌面控制或是用于捕捉登陆和账户号码的键盘记录软件等。若要诱使他人安装这些软件,攻击者可以做如下操作:
给受害人发送恶意电子邮件,其内容是伪装成官方的安全更新下载链接。
给受害人发送恶意电子邮件,其中的恶意软件被隐藏在一个文件中,它看起来可能像是一张照片或是一个有趣的视频。
将恶意软件隐藏在受害人已下载的另一个软件中。这种做法通常是将恶意软件打包在盗版软件当中,但有时候恶意软件甚至可以嵌入到正版软件里面。
事实上,当操作系统提示用户允许某个特定设置时,很多人会毫无疑问地执行它。其中部分原因是由习惯问题而引起的,一整天里,只要我们进行设置,电脑总会不停地进行提示。利用这种习惯的攻击者才不关心受害人用的是Windows还是Mac。在OS X或其他任何操作系统中,很少有防止陷入社会工程陷阱的安全防护设计。而对于企业来说,则有两道防线。
其中之一是对用户进行安全教育。面对可疑的电子邮件链接和系统提示,你可能会觉得:这不是明摆着的吗?但有证据表明,很多人都不会那么谨慎。持续的提醒是非常有必要的,以确保人们在面对邮件链接和系统提示时能够崩紧那根“安全的弦”。
另一道防线则是扫描工具,它可以在用户授权阶段之前捕捉到网络钓鱼和恶意软件。所以很多人认为Mac电脑不需要杀毒软件。严格地说这类攻击并不是病毒,但以业内市场术语来讲,他已经囊括了无数种攻击向量。迈克菲、卡巴斯基和赛门铁克等大多数厂商都具备Mac扫描器-病毒先撇开不谈-他们都可以对那些坠入社会工程学攻击的用户施以帮助。
出站防火墙
说到操作系统本身,需要注意的是,OS X仅内置了入站防火墙。所以需要运行一个特别的锁定器,管理员应该考虑增加出站防火墙,类似Little Snitch或TCPBlock这种产品。这些软件可以被用于白名单操作,设置哪些应用程序可以将数据发送到网络,或是帮助管理员找到那些不必要的数据发送程序。