1. Do codziennych czynności wykonywanych na komputerze stwórz konto bez
uprawnień administratora.
Domyślnym kontem w systemie Mac OS X jest konto administratora. Twórcy
szkodliwego oprogramowania mogą wykorzystać ten fakt, aby zainfekować
komputer. Do codziennych czynności zaleca się stworzenie użytkownika bez
praw administratora oraz logowanie się z prawami administratora tylko
wtedy, gdy konieczne jest wykonanie zadań takich, jak instalacja nowych
aplikacji lub modyfikacja ustawień.
2. Korzystaj z przeglądarki internetowej, która posiada sandbox oraz
zapewnia szybkie eliminowanie problemów dot. bezpieczeństwa.
Godną polecenia przeglądarką jest Google Chrome. Przede wszystkim Chrome
jest uaktualniany znacznie częściej niż wbudowane w Mac OS X Safari.
Oprócz własnego sandboxa Chrome wykorzystuje wersję Flash Playera
wyposażoną w system bezpiecznego uruchamiania, który stanowi dużą
przeszkodę dla szkodliwych programów.
3. Odinstaluj Flash Playera firmy Adobe.
Flash Player firmy Adobe stanowi popularny cel cyberprzestępców chcących
przejąć całkowitą kontrolę nad komputerem użytkownika. Użytkownik, który
surfuje po internecie, posiadając starą wersję Flash Playera,
niewątpliwie naraża się na niebezpieczeństwo. W celu odinstalowania
Flasha można skorzystać z dwóch narzędzi dostarczanych przez Adobe.
4. Rozwiąż problem z Javą.
Podobnie jak Flash Player, Java jest ulubionym celem twórców szkodliwych
programów, którzy chcą zainstalować szkodliwe oprogramowanie na
komputerze z wykorzystaniem luk w zabezpieczeniach. Eksperci z Kaspersky
Lab zalecają całkowite odinstalowanie Javy z systemu Mac OS X lub
przynajmniej wyłączenie jej tam, gdzie nie jest niezbędna.
5. Uruchom systemową funkcję „Uaktualnienia programów” i zainstaluj
wszystkie dostępne aktualizacje.
Wiele spośród ostatnich ataków na system Mac OS X wykorzystuje
przestarzałe oprogramowanie zainstalowane na komputerze. Do powszechnie
wykorzystywanych pakietów należy Microsoft Office, Adobe Reader/Acrobat
oraz Java, istnieją jednak inne aplikacje, które również mogą zostać
wykorzystane przez cyberprzestępców. Z punktu widzenia bezpieczeństwa
Office for Mac 2011 jest znacznie lepszy niż Office for Mac 2008. Jeżeli
nadal używasz wersji 2008, zaleca się jak najszybsze jej uaktualnienie
do wersji 2011. Za każdym razem, gdy widzisz podpowiedź „Uaktualnienia
programów” Apple’a, zainstaluj poprawki i w razie konieczności uruchom
ponownie komputer.
6. Korzystaj z systemowego pęku kluczy w celu ochrony przed atakami
phishingowymi.
Staraj się tworzyć unikatowe, mocne hasła dla swoich zasobów. Nie musisz
korzystać z prostych haseł, które łatwo zapamiętać. Zamiast tego
korzystaj z maksymalnie skomplikowanych haseł i przechowuj je w
systemowym pęku kluczy. Jeśli cyberprzestępcy zdołają złamać jedno z
haseł, od razu spróbują zastosować je do innych kont: Gmail, Facebook,
eBay, PayPal itd. Dlatego posiadanie unikatowego mocnego hasła dla
każdego zasobu znacznie zwiększa bezpieczeństwo online.
7. Wyłącz IPv6, AirPort oraz Bluetooth, jeżeli ich nie używasz.
Wyłącz IPv6, AirPort oraz Bluetooth, jeżeli ich nie używasz lub jeżeli
nie są wymagane. Usługi te mogą być wykorzystane jako punkty wejścia dla
ataków cyberprzestępców.
8. Włącz systemowe szyfrowanie FileVault.
W wersji Lion systemu Mac OS X Apple uaktualnił swoje rozwiązanie do
szyfrowania (FileVault), dodając pełne szyfrowanie dysku. Teraz nosi ono
nazwę „FileVault 2”. Jego przewaga polega na zabezpieczaniu całego
dysku, a nie tylko foldera domowego danego użytkownika, i może okazać
się bardzo przydatne w przypadku zgubienia lub kradzieży laptopa.
9. Uaktualnij Adobe Readera do wersji 10 lub nowszej.
Adobe Reader stanowi jeden z ulubionych celów cyberprzestępców i nadal
zajmuje wysoką pozycję wśród najczęściej wykorzystywanego oprogramowania
na świecie. Wersja 10 zawiera wiele rozszerzeń bezpieczeństwa, które
czynią ją znacznie bezpieczniejszą w porównaniu ze starszymi wydaniami
najpopularniejszego czytnika plików PDF. Upewnij się, że pobrałeś
najnowszą wersję ze strony Adobe – niestety, wiele starszych wersji
nadal jest dostępnych do pobrania i łatwo się pomylić.
10. Zainstaluj dobre rozwiązanie bezpieczeństwa.
„Na Maki nie ma wirusów” – od czasu sławnej reklamy z 2006 r. z chorym
komputerem PC i zdrowym Makiem jest to bardzo powszechny pogląd. Po
sześciu latach sytuacja zmieniła się diametralnie. Obecnie rozwiązanie
bezpieczeństwa jest absolutną koniecznością dla każdego użytkownika Maka.
Czytaj: Ponad 600 tys. komputerów Mac zarażonych wirusem Flashback
– Na początku 2012 r. przewidywaliśmy wzrost liczby ataków na system Mac
OS X wykorzystujących luki, dla których nie istnieją łaty lub nie
zostały one zainstalowane w wyniku opieszałości użytkowników. Jest to
normalna sytuacja obserwowana również w przypadku innych platform, które
posiadają wystarczający udział na rynku, aby zapewnić zwrot z inwestycji
dla twórców wirusów, dlatego fani systemu Mac OS X nie powinni czuć się
z tego powodu rozczarowani. W ciągu kolejnych kilku miesięcy
prawdopodobnie zaobserwujemy więcej takich ataków, wykorzystujących
przestarzałe oprogramowanie na komputerach użytkowników oraz ich
nieświadomość – komentuje Costin Raiu, dyrektor zespołu Global Research
and Analysis Team (GReAT), Kaspersky Lab.
http://di.com.pl/news/44739,1,0,Bezpieczny_Mac_-_10_porad_od_ekspertow.html