macOS kullanan kişilerin sayısı arttıkça, bilgisayar korsanlarının Apple’ın işletim sistemindeki açıklardan yararlanma isteği de artıyor.
macOS için Yükselen Tehditler Nelerdir?
macOS hayranları arasında, Apple cihazlarının bilgisayar korsanlığına ve kötü amaçlı yazılım bulaşmasına karşı bağışık olduğu konusunda yaygın bir yanılgı vardır. Ancak, kullanıcılar son zamanlarda giderek daha fazla tehlikeyle karşı karşıya kalıyor. Yaratıcı saldırganlar, “Geacon” Cobalt Strike aracı saldırısında görüldüğü gibi, özellikle Mac sistemlerini hedefliyor. Bu araç, veri hırsızlığı, ayrıcalık yükseltme ve uzaktan cihaz kontrolü gibi kötü amaçlı eylemler gerçekleştirmelerini sağlayarak Mac kullanıcılarının güvenliğini ve gizliliğini büyük risk altına sokar.
Bu yılın başlarında araştırmacılar, Apple kullanıcılarından hassas verileri de çalan MacStealer kötü amaçlı yazılımını da ortaya çıkardı. Belgeler, iCloud anahtarlık verileri, tarayıcı tanımlama bilgileri, kredi kartı kimlik bilgileri – meraklı gözlerden hiçbir şey güvenli değildir.
Ama hepsi bu değil. CloudMensis, özellikle macOS sistemlerini hedefleyen, e-posta ekleri yoluyla yayılan ve cihaz güvenliğini tehlikeye atan kötü amaçlı bir yazılımdır. Hassas bilgileri çalabilir ve kullanıcıların sistemlerine yetkisiz erişim sağlayabilir. Öte yandan JockerSpy, aldatıcı web siteleri aracılığıyla veya görünüşte zararsız yazılımlarla birlikte gelen bir sisteme sızabilir. Kurulduktan sonra, kullanıcıların etkinliklerini izleyebilir, tuş vuruşlarını yakalayabilir ve kişisel verilere erişebilir.
Kuzey Koreli Lazarus Group gibi devlet destekli bilgisayar korsanlığı kuruluşları bile Apple Mac’leri hedef almaya başladı. Sence bu, cihazlarının saldırıya karşı bağışık olduğunu düşünen birçok Apple kullanıcısı için bir uyandırma çağrısı mıydı?
Mac Güvenlik Anketi 2023: Kullanıcı Farkındalığı ve Davranışı
Mac kullanıcılarının siber güvenlik ihtiyaçlarına odaklanan özel bir MacPaw araştırmacıları ve mühendisleri grubu olan Moonlock ekibi, Mac’teki siber güvenliğin durumunu anlamak için bir anket gerçekleştirdi. Korkularından ve endişelerinden davranışlarına ve yanlış anlamalarına kadar, Mac kullanıcıları giderek daha karmaşık hale gelen güvenlik ortamını şu şekilde yönlendiriyor:
Siber Güvenlik Mitleri Hala Yaşıyor
Artan risklere rağmen, birçok Mac kullanıcısı siber güvenlik konularını hâlâ hafife alıyor. Bir düşünün, Moonlock’un Mac Güvenlik Anketi 2023, her üç Mac kullanıcısının verilerinin siber suçluları ilgilendirmediğine inandığını ortaya koyuyor. Mac kullanıcılarının %57’si “macOS’ta kötü amaçlı yazılım yoktur” ifadesine katılıyor veya katılmamakta tereddüt ediyor.
Farkındalık Yüksek, Ancak Riskli Davranışlar Bol
Gerçek şu ki, birçok Mac kullanıcısı zaten saldırıların kurbanı oldu. Ankete katılanların %50’den fazlası kişisel olarak veya en yakın ortamlarında kötü amaçlı yazılım, bilgisayar korsanlığı veya dolandırıcılık deneyimi yaşadı. %69’u kişisel olarak şu tehditlerden en az biriyle karşılaştı:
- Kötü amaçlı yazılım, virüsler
- Hesapları hacklemek, şifreleri çalmak
- Sahtekarlık
- Tarayıcılardan ve sosyal ağlardan kişisel verilerin toplanması
- Kişisel verilerin ihlali
- E-dolandırıcılık
- Çevrimiçi ödeme güvenliğinin ihlali
- Kimlik hırsızlığı (SSN hırsızlığı dahil)
- Yazışmalara ve özel dosyalara erişim.
Bu, macOS’in ne kadar savunmasız olduğunu gösterir ve daha güçlü güvenlik ihtiyacını vurgular.
Tehditlere rağmen, Mac kullanıcılarının %22’si birden fazla hesap için aynı parolaya sahip ve %31’i yazılım güncellemelerini atlıyor. Aynı zamanda, %45’i kendilerini siber tehditlere karşı yeterince korumadıklarını düşünüyor.
Güvenlik Araçları Hakkında Netlik Eksikliği Var
Dijital güvenlik söz konusu olduğunda, güvenlik araçlarının kullanımı konusunda netlik eksikliği var gibi görünüyor. Parola yöneticisi kullandıklarını söyleyen katılımcıların %11’inin aslında parolalarını tarayıcılarında sakladığını biliyor muydunuz? Ve ilginç bir şekilde, güvenli olduğunu bildiren tarayıcı kullanıcılarının %35’i Safari ve Google Chrome’u güvenli seçenekler olarak görüyor.
Güvenilir Bilgi Eksikliği de Var
Moonlock’un araştırmasına göre, Mac kullanıcılarının %52’si aslında çevrimiçi ortamda nasıl güvende kalınacağı konusunda uzmanlarla konuşmak istiyor. Ancak, kullanıcıların %30’u konuyla ilgili güvenilir bilgi kaynakları bulmakta zorlanıyor.
Mac kullanıcılarının uyanık kalması, siber güvenliği bir öncelik haline getirmesi ve gelişen tehdit ortamı hakkında bilgi sahibi olması çok önemlidir. Farkındalığı artırarak ve proaktif güvenlik önlemlerini teşvik ederek, Mac sistemlerimizin korumasını güçlendirebilir ve dijital yaşamlarımızı koruyabiliriz.