'Vooral Mac-gebruikers vatbaar voor social engineering'
Volgens antivirusbedrijf ESET zijn vooral Mac-gebruikers kwetsbaar voor aanvallen via social engineering. Ze denken dat ze zo veilig zijn dat alles zonder nadenken wordt geïnstalleerd.
Volgens antivirusbedrijf ESET zijn vooral Mac-gebruikers kwetsbaar voor aanvallen via social engineering. Ze denken dat ze zo veilig zijn dat alles zonder nadenken wordt geïnstalleerd.
'Vooral Mac-gebruikers vatbaar voor social engineering'
Volgens antivirusbedrijf ESET zijn vooral Mac-gebruikers kwetsbaar voor aanvallen via social engineering. Ze denken dat ze zo veilig zijn dat alles zonder nadenken wordt geïnstalleerd.
Daarom is er door ESET gekozen voor het ontwikkelen van antivirussoftware voor Apple-computers. Het bedrijf brengt ook protectie voor Linux-systemen op de markt. Volgens Ján Balaz, Technical Marketing Specialist van ESET, is er zeker vraag naar bescherming van deze besturingssystemen, ondanks dat er nauwelijks virussen of exploits zijn.
Vooral de groeiende populariteit van Macs maakt dit OS meer en meer tot doelwit, weet Balaz. In de VS groeit het aandeel Macs ten opzichte van Windows-computers gestaag. ESET verkocht daar onlangs bescherming voor Apple-computers aan twee universiteiten.
Social engineering
Volgens Balaz zijn vooral Mac-gebruikers vatbaar voor social engineering aanvallen. Bij dat soort aanvallen mikt de malware-maker op mensen, die vaak zelf de zwakste schakel zijn in computerbeveiliging. Bijvoorbeeld via e-mails met attachments die afkomstig lijken te zijn van het bedrijf waar iemand voor werkt.
"Ze voelen zich veilig", legt hij uit. Mac-gebruikers zijn volgens hem veel eerder geneigd om een programma te downloaden en zonder nadenken te installeren. "Windows-gebruikers zullen dat niet zo snel doen." Doordat Apple-gebruikers gewend zijn aan een schijnveiligheid voeren ze ook hun wachtwoord in om malware met hun toestemming te installeren, zegt Balaz, in het hoofdkantoor van de virusbestrijder in Bratislava.
Beta-versies
Daarom heeft ESET nu een beta-versie van NOD32 uitgebracht voor de Mac. Ook voor Linux is er een beta beschikbaar. De redenatie is: hoe populairder een besturingssysteem wordt, hoe meer malware er voor geschreven wordt.
Omdat er op dit moment zo weinig malware voor deze system is kan de antivirussoftware nog niet zo'n goed protectie bieden als NOD32 haalt op Windows-gebied. Omdat de databases van malware en signatures voor Mac en Linux (nog) klein zijn, verhoogt dat de kans dat áls er een virus opduikt ESET in eerste instantie achter het net zal vissen, geeft Balaz toe.
Nee, dat bedoel ik helemaal niet, je hebt me echt helemaal verkeerd begrepen. Ik reageerde alleen op de quote waarin gezegd werd dat de totale userbase van Linux kleiner is dan dat van OS X, wat gewoon een leugen is. Maar dan breidt ik het ook uit naar servers en mobieltjes ipv alleen de desktop markt.
Verder is die 'backdoor' een foutje van de makers van het betreffende geïnfecteerde pakket. Ze hadden een aantal beveilingsdingen waar ik verder weinig verstand van heb niet uitgevoerd, waardoor het mogelijk was het pakket in de repositories te vervangen door een andere. Normaal gesproken zou een verandering van een pakket opgemerkt moeten worden. Het was dus nalatigheid van de pakket uploaders, ze hebben onmiddelijk beloofd zo'n fout nooit weer te maken.
Dat soort feiten vindt je dan weer niet terug in het artikel waarnaar je linkte. Sterker nog; de toon in dat artikel kwam meer over als een betoog dan een nieuwsartikel van waarde.
Kwats! De populariteit van een OS en het aantal virussen is helemaal niet inherent. Iedereen roept dat, maar het slaat natuurlijk nergens op. Laten we voor het gemak even de Servermarkt pakken. Linux voert de boventoon en zijn er virussen? Nee. OS X stijgt in populariteit, maar er zijn zeker honderden miljoenen Macs, dus hoezo geen populariteit of een te kleine markt?
Feit is en blijft dat Unix, Linux en BSD degelijke betrouwbare systemen zijn. En het wordt alweer duidelijk gemaakt: "Men installeert van alles". Dus is de minst betrouwbare factor nog altijd de mens.
Daarbij brengt ESET NOD32 uit, dus een hoog wc-een gehalte en daarmee een onbetrouwbaar nieuwsbericht.
Queenfan heeft het over 0 virussen, jouw artikel heeft het over 15 stukjes malware.
Een virus is malware, maar lang niet alle malware zijn virussen.
Tja, virusscanners bieden schijnveiligheid. Ze detecteren ca. 98% van de malware dus honderden, zo niet duizenden, worden niet gedetecteerd.
Daarnaast wordt nieuwe malware pas toegevoegd aan de virusdefinities wanneer er al (tien)duizenden computers besmet zijn. Virusscanners komen vaak als mosterd na de maaltijd.
Het is gewoon dweilen met de kraan open. Als je buiten schot wilt blijven moet je gewoon geen windows gebruiken of de netwerkkabel lostrekken.
het gaat dus om perspectieven...het is dan ook onzin om het op 0 te zetten...maar de verhoudign ligt duidelijk...zelfs als je het extreem exponentieel mogelijk trekt, moet je erg overdrijven wil je "meer OS betekent meer virussen" toepassen...die correlatie is er eenvoudigweg niet...
Als dit zo is, kan iemand mij dan uitleggen waarom ik de afgelopen jaren al tig Windows gebruikers heb moeten helpen om hun systeem weer op te lappen nadat ze de meest ranzige zooi hadden geinstalleerd en nog nooit een Mac gebruiker?
flamebait?
http://www.security.nl/artikel/30552/1/15_virussen_voor_Mac_OS_X_ontdekt_in_2009.html
Je hoeft hier eigenlijk geen woorden aan vuil te maken. ESET heeft zich kenbaar gemaakt als een bedrijf dat zich middels FUD en misleiding van klanten wil verzekeren en derhalve staan ze vanaf nu op mijn persoonlijke zwarte lijst en zal ik niets meer van ze kopen of aannemen. Zouden meer mensen moeten doen...
Da's erg slim van je ;)
Bedoel je dat er meer mobiele telefoons zijn met Linux dan met iOS? Dan zit je er behoorlijk naast. Android, Maemo, Bada en OpenMoko samen zijn nog niet de helft van de installed user base van iOS.
Er zijn er allerlei, maar hier een voorbeeld van een week geleden: Malware in official Gentoo distro.
Goeie marketing. Als ik anti-virus software zou willen verkopen zou ik het ook zo doen.
Ten eerste zijn er geen virussen voor de Mac.
Ten tweede het artikel suggereert dat Mac gebruikers niet op hun veiligheid letten ... aannames maken heet dat.
Er geen enkel gevorderde Mac gebruiker die beweerd je alles klakkeloos kan installeren, dit zijn gewoon users issues. Niet een veiligheid issue van het OS.
Want ik kan onder windows ongeacht of men anti-dit-en-dat scanners draaien zo een Applicatie ontwerpen die er nog onopgemerkt doorheen komt.
Die bedrijven houden je gewoon voor de gek, nog grotere schijnveiligheid.
En we weten onder windows je al helemaal dood gegooid wordt met scanners waardoor veiligheid juist ineffectief is. De gemiddelde gebruiker zal eerder die meldingen negeren of uitschakelen dan aandacht aanbesteden.
Verder verkloot het eerder je systeem tot een irritant systeem zowel onder Windows als onder OSX of welk OS dan ook.
Daarnaast kan je voor OSX nog steeds het beste ClamXav gebruiker welke nog een bescheiden installatie doet i.p.v. zich overal te nestelen.
Hetzelfde ESET wat gisteren meldde illegale gebruikers korting te geven om wat extra omzet te genereren?
Ik gok dat dit vandaag ook een leuk bericht is met een zelfde doel.
Kortom, het zal me benieuwen waarmee ze morgen de publiciteit gaan zoeken. :)
In een oud ww artikel staat ook zo'n "betrouwbare" uitspraak. De gemiddelde Mac gebruiker zou slimmer zijn. Ik laat dat even in het midden (als Mac gebruiker) maar er zijn situaties waarin je zou denken van wel. Ongeveer een jaar geleden was er die iWork Trojan. Die zat weliswaar in een illegale download maar toch waren er slechts 20.000 Macs besmet. Een druppel op een gloeiende plaat. Kennelijk hadden de meeste door dat er twee keer om een admin wachtwoord werd gevraagd (de tweede keer was de Trojan), en haakte men af. Een Mac gebruiker bestempelen als "klik vee" waardoor hij gevoelig zou zijn voor social enginering is onzin. De doorsnee Mac gebruiker is veel te druk bezig met projecten en heeft doorgaans geen eens tijd voor dit soort activiteiten.
Er is wel degelijk een verschil in mentaliteit tussen pc en Mac gebruikers, maar of intelligentie daar de belangrijkste rol in speelt betwijfel ik. Het gaat dan voornamelijk over een soort van verantwoordelijkheid gevoel over je eigen systeem en de rest van de community. Omdat de Mac doorgaans voor heel wat serieuzere zaken wordt gebruikt dan b.v.b. gaming is die gebruiker automatisch ook serieuzer en waarom zou die zich dan begeven op onbetrouwbare sites of zelfs maar op het idee komen om een virus te schrijven om zijn mede gebruiker te pesten? Volgens enkele virus schrijvers is het inderdaad knap lastig om voor OS-X een goed virus te maken. Dat is één reden waarom er geen virussen zijn. De andere reden is die mentaliteit.
Ik merk daar niets van. Heb je een bron?
In zoverre ik het weet zijn er geen virussen voor OSX dus de verhouding virussen 1000000:0 (Windows:Mac)
Je reactie is prima, maar deze viel me even op:
Ik snap namelijk niet waar je die informatie vandaan haalt. Ten eerste is de (totale) userbase van Linux niet heel veel kleiner (eerder groter) omdat het ook op mobieltjes, servers en routers gebruikt wordt. Ten tweede is 'behoorlijk wat' behoorlijk suggestief. Ten derde is er naar mijn weten geen actieve malware voor Linux op dit moment.
Dat weten wij hier al lang ;)
toch kloppen de verhoudingen niet...
aantal windows tov mac 20:1
aantal virussen windows: mac? 1000000: 4?
zelfs als je het exponentieel zou bekijken klopt er geen jota van..
trojans kun je geen peil op trekken, dat is volledig afh van de gebruiker ipv OS...het betreft trouwens dan meer op naiviteit dan op lekken zoals bij Windows.. ;)
Mac OS X heeft File Quarantine tegen malware en Safari heeft Google Safe Browsing tegen phishing.
Als Mac-gebruikers hier intrappen dan zijn ze inderdaad vatbaar voor social engineering.
"Vooral de groeiende populariteit van Macs maakt dit OS meer en meer tot doelwit, weet Balaz. In de VS groeit het aandeel Macs ten opzichte van Windows-computers gestaag."
Je traditionele markt, Windows is aan het verschrompelen. Dus wat doe je dan:
"Daarom heeft ESET nu een beta-versie van NOD32 uitgebracht voor de Mac. Ook voor Linux is er een beta beschikbaar."
Maar dan ? Je moet natuurlijk ook vraag creeren bij gebrek aan echte virussen. Dan zeg je bijvoorbeeld:
"Volgens Balaz zijn vooral Mac-gebruikers vatbaar voor social
engineering aanvallen."
erop gokkend dat niemand je vraagt naar harde cijfers die deze warme lucht staven.
het aantal trojans en dom klikvee met beheerderswachtwoord gaat helaas wel hand in hand
Daar kan een OS ook bar weinig tegen doen
Er zit geen standaard malware scanner in Mac OS X. Wel heeft Apple een soort van killswitch ingebouwd in Snow Leopard die slechts de 2 voornaamste bedreigingen voor Mac OS X kan uitschakelen en de gebruiker daarvan op de hoogte kan stellen. Voor de rest doet Apple niet aan beveiligingssoftware. Wel aan beveiligingsupdates natuurlijk.
Hmmmm wij van wc-eend adviseren wc-eend
De Mac heeft toch standaard een malware scanner?
Verder had ik graag nog meer statistieken geweten over Mac gebruikers:
- Mac gebruikers hebben meer geld.
- Mac gebruikers zijn dommer.
- Mac gebruikers hebben grotere voeten.
- Mac gebruikers hebben vaker onsafe sex.
etc, etc.
Oftewel: flauwekul, dit soort statistieken...
Ach je hoort dit verhaaltje telkens weer als een anti-malware verkoper met een Mac versie komt van zijn product. De laatste 10 jaar blijven die verhaaltjes al komen, maar toegenomen onveiligheid op de Mac, ho maar. Dat de Mac gebruiker zich helemaal veilig waant is ook al lang een verhaaltje uit het verleden. Veel Mac gebruikers hebben inmiddels malware scanners, maar die richten vaak meer schade aan dan ze (kunnen) voorkomen.
Het verhaal dat wanneer het marktaandeel van Apple groter wordt Mac gebruikers ook vaker doelwit worden is ook onzin. De totale userbase van Apple is in de laatste 10 jaar zeker 4 of 5x zo groot geworden. Linux is overigens veel kleiner qua userbase en krijgt wel behoorlijk wat malware over zich heen.
Redenatie sluit als een bus: hoe populairder een systeem, hoe groter de kans dat iemand er kwaad op wil doen.
Voor de rest denk ik dat je met een Mac gewoon kunt afwachten tot het echt fout gaat, en dan kun je alsnog ervoor kiezen om NOD32 aan te schaffen of een van de andere producten.
Reageer
Preview