Havebin

Apps

セキュリティ速報:Jamf、Apple製品を使用する多くの企業のサイバー衛生状態が「悲惨」だと警告c

Havebin
qlamk
0 Comments
セキュリティ速報:Jamf、Apple製品を使用する多くの企業のサイバー衛生状態が「悲惨」だと警告c
セキュリティ速報:Jamf、Apple製品を使用する多くの企業のサイバー衛生状態が「悲惨」だと警告c

こんにちは、アリンです。先週は今年これまでで最もセキュリティ関連のニュースが目白押しでした。LockBitランサムウェア集団に対する前例のない攻撃、Appleが量子コンピューター保護を導入してiMessageの将来性確保に着手したこと、そして今週の話題は、Apple製品を使用している企業に関する驚くべき統計を浮き彫りにしたJamfの最新レポートです。さあ、お好みの飲み物を用意して、早速始めましょう…

9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。  すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください

9to5Macのセキュリティ特集コラム「Security Bite」です。毎週日曜日にArin Waichulisがデータプライバシーに関する洞察をお届けし、脆弱性を暴き、20億台を超えるアクティブデバイスからなるAppleの広大なエコシステムにおける新たな脅威に光を当てます安全を守り、安心を守りましょう。

人気のAppleデバイス管理プラットフォームであるJamfが、2023年の年次セキュリティトレンドレポートを発表しました。この分析では、複数のプラットフォーム(macOS、iOS、iPadOS、Windows、Android)でJamfを使用している1,500万台以上のデバイスから収集された匿名化された実際の顧客データ、脅威調査、業界イベントを検討し、企業や従業員に影響を与える脅威の状況を描写しています。

報告書の主な調査結果

  1. モバイルユーザーの40%と組織の39%が既知の脆弱性を持つデバイスを運用している
  2. 20%の組織が悪意のあるネットワークトラフィックの影響を受けた
  3. 8%の組織がモバイルデバイスからサードパーティのApp Storeにアクセスしていた
  4. Androidのサードパーティアプリのダウンロード数はiOSの2倍
  5. 2023年には2.5%のデバイスに脆弱なアプリケーションがインストールされていた

Apple特有の調査結果

  1. JamfはmacOS上の300のマルウェアファミリーを追跡し、2023年にMac上で21の新しいファミリーを発見した。
  2. トロイの木馬は増加傾向にあり、Macマルウェアのインスタンス全体の17%を占めている。
  3. フィッシング攻撃は、Macよりもモバイルデバイスで50%成功率が高い
  4. 2023年には、Appleデバイスの3%でロック画面が無効になっており、組織の25%では少なくとも1人のユーザーがロック画面を無効にしていた。
  5. FileVaultは36%のデバイスで無効になっていることが判明
  6. GateKeeperはApp Storeと特定の開発者に対して90%のアクティベーション率を達成した。
  7. ファイアウォール機能はMacの55%で無効になっている

これらの統計の中には確かに憂慮すべきものもありますが、必ずしも驚くべきことではないかもしれません。9to5Macは今月初め、iOS 17の普及率がiOS 16よりもはるかに遅いペースで進んでいると報じました。iOS 16には、16.2で修正されたOperation Triangulationで悪用された少なくとも2つの重大な脆弱性と、攻撃者がPegasusスパイウェアを注入するために使用した2つ目のゼロクリック攻撃(iOS 16.6.1で修正)が含まれています。

次世代ソフトウェアの普及率が低いことが、既知の脆弱性を抱えるデバイスをこれほど多くのモバイルユーザーが利用している要因の一つである可能性があります。もちろん、これはiPhoneに限った話です。Jamfのデータは今回の分析では全てのモバイルOSをまとめて扱っているため、Androidが40%にどの程度寄与しているかは分かりません。

Macはマルウェアに感染しないという誤解が長年続いています。これは全くの誤りです。細かな説明はさておき、Macコンピュータを標的とするマルウェアの増加は明らかです。Jamfの報告によると、2023年には新たに21種類のマルウェアファミリーが検出され、これは前年比50%の増加となります。確かに、Macの人気が高まるにつれて、少数のユーザーではその強みを失い、サイバー犯罪者にとってより魅力的な標的になるでしょう。しかし、現時点ではMacが本質的にWindowsよりも安全であることは事実です。

「2023年第4四半期に実施され、過去12か月間の分析を再検証した分析により、多くの重要なテーマが明らかになりました。その中でも最も重要なのは、組織のサイバー衛生が悲惨であり、脅威の攻撃者がこれまでで最も洗練された攻撃を仕掛ける準備ができていることです」とJamfは述べています。

Jamf のレポート全文は、こちらからダウンロードできます。

自分を守る方法

  1. デバイスを最新の状態に保つ: iPhone、Mac、iPadなど、どのデバイスでも、OSを最新のセキュリティパッチで最新の状態に保つことは、誰もがまず行うべきことです。これにより、マルウェアに悪用される可能性のある既知の脆弱性に対処できます。
  2. ウイルス対策ソフトウェアの使用:Macはマルウェアに対して無敵ではありません!Malwarebytesの使用をお勧めします。Malwarebytesは、個人向けに潜在的な脅威を検出・削除できる無料アプリを提供しています。さらに、CleanMyMac Xには、MoonLockサービスを利用したマルウェア除去ツールが搭載されています。
  3. クリックする際はご注意ください:メールは依然としてマルウェアの最も頻繁な標的です。犯罪者にとって最小限の労力で最大限の成功率が得られます。Jamfによると、2023年にはフィッシング攻撃の成功率は9%で、2022年には1%増加しました。ご存知のとおり、リンクをクリックしたり添付ファイルを開いたりする際はご注意ください。
  4. ファイアウォールを有効にする:Macのファイアウォールを有効にすることは、許可されていないアプリケーションやサービスの受け入れを防ぐ最善の方法です。これは、受信および送信接続の管理に役立ちます。Jamfの調査では、55%のMacでファイアウォール機能が無効になっていました。
  5. 強力な(一意の)パスワードを使用してください。犬の名前の後に感嘆符を付けるのは適切ではありません。
  6. ディスク暗号化を有効にする:MacではFileVaultと呼ばれ、ディスクに保存されるすべてのユーザーデータをオンザフライで暗号化します。これにより、デバイスの紛失や盗難の際にも機密情報を保護できます。Jamfのレポートによると、クライアントデバイスの36%でこの機能が無効になっています。
  7. ユーザー権限の制限:ソフトウェアの不正インストールを防ぎ、マルウェア感染による潜在的な影響を最小限に抑えるために、ユーザー権限を制限することが重要です。Macで権限を制限する方法については、こちらをご覧ください。

もっと

  • セキュリティ速報:ランサムウェアによる支払いは、前年の減少にもかかわらず、2023年に過去最高の11億ドルに達した
  • iPhoneでiMessageの量子セキュリティを実現する方法(そしてそれが役立つ理由)
  • AT&Tは、障害はサイバー攻撃ではなくソフトウェアアップデートによるものだと述べているが、国土安全保障省とFBIは捜査を進めている。
  • Wyzeのカメラ侵入で1万3000人の顧客が他人の家を覗き見ることができた

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like