Przejdź do:

1. 1. Czy Mac potrzebuje aplikacji antywirusowej?
2. 2. Złośliwe oprogramowanie na Makach
3. 3. Najlepsza aplikacja antywirusowa na MacOS
4. 4. Dla kogo jest Jamf Protect?
5. 5. Najważniejsze funkcje Jamf Protect
6. 6. Co jeszcze warto wiedzieć o Jamf Protect?
7. 7. Jak sprawdzić, czy Mac jest zainfekowany?
8. 8. Usuwanie wirusa z Maca
9. 9. Minimalizowanie ryzyka
10. 10. Podsumowanie

Wzrost popularności urządzeń Apple ma związek między innymi z postrzeganiem ich jako bezpieczniejsze. Aż 77% organizacji uważa, że Maki są lepiej zabezpieczone w porównaniu do innych platform. Jednak urządzenia z systemem iOS i macOS stają się wyborem nie tylko użytkowników, ale także cyberprzestępców. Według badania przeprowadzonego przez Atlas VPN w 2020 roku wykryto aż 674 273 nowe zagrożenia! Na szczęście rok później było ich już mniej, bo 2474, co wcale nie oznacza, że problem należy zignorować. Firma Malewarebytes w swoim raporcie podaje, że w 2020 roku wykryto 111 milionów ataków maleware na platformie Windows, z kolei na Makach, tego typu ataków odnotowano niewiele ponad 1,1 milionów incydentów. Choć złośliwego oprogramowania, które atakuje urządzenia Apple jest mniej niż na platformę Windows, nie da się zignorować faktu, że użytkownicy Maków i iPhone’ów także mogą stać się ofiarą cyberataku.

Czy Mac potrzebuje aplikacji antywirusowej?

W kwestii ochrony urządzeń firma Apple wyposażyła każdy swój komputer Mac między innymi w programy XProtect, Gatekeeper i MRT.

• XProtect – wbudowana ochrona przed złośliwym oprogramowaniem. Po otwarciu pobranej aplikacji sprawdza, czy pasuje ona do którejkolwiek z definicji złośliwego oprogramowania w bazie. Jeśli tak, wyświetla się komunikat ostrzegawczy, który mówi, że uruchomienie pliku spowoduje uszkodzenie komputera i informuje, do której definicji złośliwego oprogramowania pasuje.
• Gatekeeper – funkcja bezpieczeństwa weryfikująca, czy uruchamiana aplikacja pochodzi z zaufanego źródła – czy jest zweryfikowana i pobrana z AppStore lub czy posiada poświadczenie dla komputerów Mac. Jeśli aplikacja zostanie uznana za niezaufaną, będzie wyświetlony alert (nie jest on jednak równoznaczny z uznaniem oprogramowania za szkodliwe).
• Malware Removal Tool (MRT) – to narzędzie do wykrywania i usuwania złośliwego oprogramowania na podstawie automatycznie aktualizowanej bazy Apple.

Powyższe narzędzia stanowią solidną podstawę do budowy bezpiecznych narzędzi pracy. Jak pokazują jednak wspomniane wcześniej dane dotyczące ataków na urządzenia Apple, mogą być niewystarczające dla ochrony prywatności użytkowników oraz danych sieciowych firmy.

Co to jest ransomware oraz jakie inne rodzaje złośliwego oprogramowania można spotkać na Mac?

Ransomware

Ataki ransomware są jednym z typów cyberataków, o których w ostatnich latach dużo się mówi, ponieważ ich celem jest wyłudzenie od ofiary pieniędzy – i to nie małych. W 2021 roku próbowano wyłudzić 50 mln dolarów od Apple w zamian za wykradzione schematy nowych urządzeń.

Ransomware to rodzaj złośliwego oprogramowania, które stopniowo szyfruje dane na komputerze, odcinając dostęp do plików. Aby odszyfrować dane, potrzebny jest kod, który można odkupić od hackerów.

Spyware

Celem oprogramowania typu Spyware jest zdobycie poufnych danych. Gromadzone są różne informacje, np. aktywność na komputerze w ciągu dnia, historia przeglądania, zapisane dane i hasła, czy nawet obraz z kamery internetowej. Do tej grupy złośliwego oprogramowania zalicza się także oprogramowanie typu Keyloggers, które monitoruje sekwencje klawiszy i wysyła je na serwer atakującego.

Cryptojacker

Dzięki złośliwemu oprogramowaniu tego typu atakujący zyskuje dostęp do zasobów komputera takich jak pamięć i procesor, które następnie wykorzystuje do wykonywania skomplikowanych obliczeń i rozwiązywania problemów matematycznych, potocznie zwanych „kopaniem kryptowalut”. Podczas dużego obciążenia urządzeń wykorzystuje się sporo energii elektrycznej, co w rezultacie generuje duże koszty dla właściciela urządzeń.

Trojan

To rodzaj złośliwego kodu zaszytego w pliku instalacyjnym pozornie legalnej aplikacji. Programy trojańskie są wykorzystywane przez hakerów do różnego rodzaju aktywności, od kopiowania plików po ataki DDOS.

Botnet

Oprogramowanie botnet zmienia urządzenia w zdalnie sterowane maszyny do wysyłania spamu. Za pomocą botnetów realizowane są kampanie dezinformacyjne, a nawet podejmowane są próby wpłynięcia na politykę krajową. Urządzenia z oprogramowaniem botnet mogą tworzyć wielomilionowe sieci, które pozostają w uśpieniu do czasu aktywacji.

Worm

Robak to rodzaj złośliwego oprogramowania, który wykorzystuje zasoby urządzenia do replikacji i rozprzestrzeniania się w sieci. Przez jakiś czas proces ten jest niewidoczny dla użytkownika i staje się jawny dopiero wtedy, gdy procesy replikowania się zużywają znaczną część zasobów systemowych i wpływają na szybkość działania urządzeń. Oprócz replikacji robaki mogą także niszczyć pliki, dystrybuować spam, pełnić rolę backdoora czy konia trojańskiego.

Rootkit

Rootkit to zbiór narzędzi zaprojektowanych w celu zapewnienia nieautoryzowanego dostępu do konta root komputera. Dostęp do głównego katalogu systemu wymaga wyrafinowanych technik, ale po uzyskaniu dostępu hackerzy są w stanie zainstalować dowolne oprogramowanie, zarządzać plikami systemu operacyjnego lub uzyskać dostęp do wybranych danych.

Backdoor

Backdoor to nic innego jak luka we fragmencie kodu, która umożliwia nieautoryzowany dostęp do systemu. Nie jest to co prawda rodzaj złośliwego oprogramowania, jej wystąpienie jest dla systemu niebezpieczne. Backdoory są często wykorzystywane przez hakerów w celu uzyskania dostępu do danych lub umieszczenia plików na komputerze lub urządzeniu mobilnym. Wbrew pozorom błędy tego rodzaju są powszechne, nawet w iOS czy macOS. Informacje o backdoorach są często rozpowszechniane przez etycznych hakerów, tzw. white hats, którzy zanim upublicznią dane o błędzie, ostrzegają dostawcę oprogramowania, aby dać czas na naprawę.

Jaka jest najlepsza aplikacja antywirusowa na Maca?

Ochrona użytkowników jest podstawowym wymogiem każdej organizacji. Niestety dobór odpowiedniego narzędzia, zwłaszcza na Makach, stanowi nie lada wyzwanie, gdyż poza aspektami związanymi z bezpieczeństwem, trzeba koniecznie zwrócić uwagę także na wygodę użytkownika.

Najważniejsze cechy, które posiadają dobre aplikacje antywirusowe to:

• funkcje skanowania i monitorowania,
• minimalny wpływ na funkcjonowanie systemu operacyjnego, nieodczuwalny dla użytkownika,
• dodatkowa ochrona tożsamości i poufnych danych,
• częste i automatyczne aktualizacje.

Antywirus na Maca zaprojektowany z myślą o użytkownikach urządzeń Apple

Platforma Apple jest uważana za jedną z najbezpieczniejszych środowisk do pracy. Nie jest jednak niezawodna, a cyberprzestępcy stale opracowują nowe i coraz bardziej przebiegłe sposoby przełamywania zabezpieczeń systemu macOS. W odpowiedzi powstało oprogramowanie Jamf Protect, stworzone z myślą o zachowaniu specyficznego dla urządzeń Apple User Experience.

Jamf Protect chroni platformę macOS przed złośliwym oprogramowaniem. Wykrywa i pomaga w usuwaniu zagrożeń typowych dla komputerów Mac, kontroluje aplikacje w organizacji oraz monitoruje punkty końcowe pod kątem zgodności z polityką bezpieczeństwa.

Jamf Protect bazuje na Endpoint Security Framework, podstawowym podejściu Apple do bezpieczeństwa systemu macOS, i wzmacnia je poprzez lepsze narzędzia do zapobiegania, kontroli i monitoringu. Dzięki dostosowaniu do bazowego rozwiązania, oprogramowanie obsługuje najnowsze urządzenia i wersje OS już w dniu premiery, w tym komputery Mac z systemem Monterey i procesorami z rodziny M1.

Oto najważniejsze możliwości, jakie daje administratorom Jamf Protect:

• Monitorowanie i alerty o każdej niepożądanej aktywności,
• Eksport logów zdarzeń do systemów typu SIEM (Security Information and Event Management),
• Proaktywne blokowanie znanych złośliwych aplikacji i innych programów nieznanego pochodzenia,
• Odcięcie urządzenia od krytycznych zasobów firmy,
• Raportowanie o usuniętych złośliwych plikach z urządzenia (MRT),
• Skanowanie plików pobieranych z Internetu.

Jamf Protect – najważniejsze zalety

• Łatwe i szybkie wdrożenie,
• Wsparcie dla nowych systemów operacyjnych od pierwszego dnia,
• Integracja z systemem Jamf Pro,
• Oprogramowanie typu lite, które nie obciąża systemu operacyjnego i dba o żywotność baterii,
• Minimalne zaangażowanie użytkowników końcowych,
• Możliwość wykorzystania z różnymi rozwiązaniami typu MDM.

Dla kogo Jamf Protect?

Udział urządzeń Mac w rynku rośnie, rośnie więc zapotrzebowanie na dedykowane rozwiązania, które zapewnią firmom najwyższe standardy bezpieczeństwa. A do takich zalicza się certyfikacja CIS Benchmark. CIS wyznacza najlepsze praktyki dla organizacji i standardy konfiguracji urządzeń, a Jamf Protect stoi na ich straży – weryfikuje, czy dane urządzenie je spełnia.

Jamf Protect sprawdzi się więc w każdej firmie, w której bezpieczeństwo infrastruktury jest kluczowe. Sprawność wdrożenia i bezpieczeństwo mają szczególne znaczenie w przypadku banków, organizacji fintechowych czy startupów. Cyberbezpieczeństwo dla sektora finansowego jest strategicznym obszarem działania, dlatego firmy z branży inwestują coraz bardziej w rozwój rozwiązań zapewniających operacyjność i bezpieczeństwo w sieci. Firmy z branży finansowej, które korzystają z Maków, powinny mieć na celowniku dedykowane rozwiązania, takie jak Jamf Protect.

Monitoring bezpieczeństwa urządzeń może być także oparty o zdefiniowane Benchmarki CIS, a każde odstępstwo od bazowej konfiguracji natychmiast zostanie zgłoszone administratorowi.

Zadbaj o bezpieczeństwo firmowych komputerów Mac pracowników zdalnych

Home office to dla wielu osób synonim wygody i bezpieczeństwa. Pracownicy w domu czują się bezpiecznie i mogą sięgać w Internecie po zasoby, do których nie mieliby dostępu w firmowe sieci Wi-Fi. To sprawia, że wystarczy sprawdzić prywatną pocztę, czy pozwolić dziecku na grę na stronie internetowej, aby na komputerze pojawiło się złośliwe oprogramowanie (np. malware lub adware). Dla administratorów IT praca zdalna nie jest więc wcale synonimem bezpieczeństwa – wprost przeciwnie. Dla zespołów ds. security to dodatkowe wyzwanie: jak najszybciej wykryć zagrożenie i zareagować.

Najważniejsze funkcje ochrony Jamf Protect

Threat Intelligence

Oprogramowanie zabezpieczające Jamf Protect posiada obszerną bazę danych, która obejmuje kompleksową wiedzę na temat złośliwego oprogramowania. W oparciu o nią oprogramowanie pełni rolę antywirusa dla komputerów Mac poprzez zapobieganie uruchamianiu aplikacji nieznanego pochodzenia, znanego złośliwego oprogramowania, trojanów, programów typu adware, ransomware, a także potencjalnie niechcianych programów (PUP). Jamf Protect może zablokować niechciane oprogramowanie i ograniczyć jego działanie, konfigurując ograniczenia w oparciu o różne czynniki. Wykryte zagrożenie może także zostać poddawane kwarantannie w celu późniejszej analizy.

Threat Hunting

Aplikacja firmy Jamf zapewnia dostęp do informacji o stanie i aktywności floty komputerów Mac, przy minimalnym wpływie na użytkownika końcowego. Dzięki alertom administrator na czas otrzymuje informacje o tym, kiedy ustawienia urządzenia odbiegają od konfiguracji zabezpieczającej system operacyjny. System umożliwia administratorowi zdefiniowanie własnych analityk, które pozwalają na detekcję zagrożeń charakterystycznych dla danego środowiska. Na przykład, administrator Jamf Protect może utworzyć analitykę, która będzie wykrywać użycie polecenia 'sudo’ służącego do uruchamiania aplikacji zarezerwowanych dla administratora zwanego rootem.

Analiza behawioralna

Wykrywanie znanego złośliwego oprogramowania to jedno. Jeśli jednak chodzi o znajdowanie nowych ataków, identyfikowanie złośliwych użytkowników lub podejrzanych procesów, sprawa staje się trudniejsza. Jamf Protect wykorzystuje specjalnie zaprojektowaną analizę behawioralną do identyfikacji złośliwych i podejrzanych zachowań na urządzeniach Mac. Ułatwia ona zrozumienie kontekstu, w jakim znajdowało się urządzenie w momencie wszczęcia alarmu, oraz logiki, która do tego doprowadziła – dzięki temu administrator może szybko i pewnie rozwiązywać problemy.

MITRE ATT&CK dla komputerów Mac

Mechanizmy analityczne zaprojektowane na potrzeby Jamf Protect są wzorowane na bazie MITRE ATT&CK®. To globalnie dostępna baza wiedzy o taktykach i technikach cyberprzestępców, oparta na rzeczywistych obserwacjach. Dzięki wykorzystaniu informacji zgromadzonych w bazie zostały opracowane dedykowane dla środowiska Apple modele zagrożeń.

Ujednolicone przekazywanie logów

Wiele branż podlega dodatkowym regulacjom prawnym także w obszarze infrastruktury informatycznej. Przykładami są wymogi przeprowadzania kontroli zgodności z przepisami oraz audyty przetwarzania danych osobowych i przechowywania poufnych informacji. Niezgodność z przepisami może skutkować procesami sądowymi, postępowaniami dyscyplinarnymi, a także wysokimi karami pieniężnymi. Aby zachować zgodność z przepisami, konieczne jest zapewnienie pełnego nadzoru nad działaniami na komputerach Mac z jednego centralnego systemu ewidencji. Takie rozwiązanie umożliwia właśnie Jamf Protect, który w czasie rzeczywistym przekazuje wszystkie dane Unified Log z systemu macOS przechwycone przez Compliance Reporter, do głównego systemu ewidencji (SIEM) lub innego narzędzia do analizy danych.

Dostęp do API

Dzięki zastosowaniu nowoczesnego interfejsu programowania aplikacji (API), Jamf Protect pozwala na zarządzanie za pomocą terminala, co ułatwia pracę z bardzo złożonymi skryptami. Dostęp do API umożliwia również bezprecedensową integrację z wieloma rozwiązaniami zabezpieczającymi innych firm, co jeszcze bardziej zwiększa ochronę dostępną dla komputerów z macOS.

Platforma zarządzania bezpieczeństwem i urządzeniami Apple

Administratorzy Apple chętnie wykorzystują rozwiązanie Jamf Pro do zarządzania infrastrukturą IT. Produkty Jamf współpracują ze sobą, łącząc mocne strony każdego z programów w większą platformę, znaną jako Apple Enterprise Management (AEM). Dzięki AEM, analiza Jamf Protect może być skonfigurowana do skanowania urządzeń, na których działają nieaktualne aplikacje i programy, co stanowi dodatkową warstwę ochrony. Dzięki płynnej integracji z Jamf Pro, możliwe jest namierzanie urządzeń, którym brakuje kluczowych aktualizacji. Następnie, dzięki odpowiednim politykom działającym w Jamf Pro, wymuszane są automatyczne aktualizacje urządzeń, co przywraca zgodność ze zdefiniowanymi politykami.

Co jeszcze warto wiedzieć o Jamf Protect – najczęściej zadawane pytania

Dlaczego Jamf Protect jest właściwym wyborem dla komputerów Mac?

Ścisła integracja między macOS i Jamf Protect jest gwarancją tego, że użytkownicy będą mieli takie same, bezproblemowe doświadczenia, do jakich przywykli w rozwiązaniach Apple. Jednocześnie zostanie utrzymana optymalna wydajność urządzeń.

Jak długo trwa dostosowanie Jamf Protect do nowszych wersji systemu macOS?

Zgodnie z filozofią, którą Jamf kieruje się przy tworzeniu wszystkich produktów, producent zobowiązuje się do zapewnienia wsparcia w dniu premiery nowej wersji systemu. Jamf Protect nie opiera się na rozszerzeniach jądra (KEXT: Kernel Extensions), które wymagają rekompilacji lub każdorazowego ponownego opracowania przy każdej aktualizacji macOS. Bazuje na nowoczesnym rozwiązaniu rekomendowanym przez Apple, tzw. System Extensions. To pozwala na przeprowadzanie aktualizacji zgodnie z przygotowanym harmonogramem.

Jamf Protect wykrywa znane złośliwe oprogramowanie na Maka, ale czy potrafi wykryć zagrożenia 0-day i inne nieznane zagrożenia?

Dzięki zespołowi specjalistów ds. bezpieczeństwa i partnerów, Jamf zajmuje się wykrywaniem i testowaniem problemów związanych z systemem operacyjnym macOS. Obejmuje to również bezpośrednią współpracę z Apple w zakresie usuwania nieznanych zagrożeń. Dodatkowo, Jamf Protect posiada funkcję analizy behawioralnej, która ocenia zachowanie aplikacji i alarmuje dział IT w momencie, gdy coś wydaje się nie działać. Dzięku temu zespół administratorów może natychmiast podjąć działania w celu zbadania sprawy.

Czy Jamf Protect zabezpiecza urządzenia zapisane w moim systemie MDM innej firmy?

Oczywiście. Możesz oczekiwać takiego samego poziomu wydajności Jamf Protect, niezależnie od systemu MDM używanego do zarządzania urządzeniami. Jednak dzięki integracji z innymi produktami Jamf, takimi jak Jamf Pro, można tworzyć rozszerzone przepływy pracy, aby szybko wykrywać infekcje. Dodatkowo, dzięki współpracy Apple i Jamf, możliwe jest automatyczne usuwanie skutków infekcji.

Czy Jamf Protect jest objęty wsparciem?

Tak, a zaczyna się ono od dedykowanego zespołu pracowników obsługi klienta, inżynierów i pracowników działu bezpieczeństwa, którzy skupiają się na jednym celu: pomóc ci uzyskać maksymalną wydajność produktów Apple.

Jak sprawdzić, czy Mac jest zainfekowany?

Po zgłoszeniu alertu bezpieczeństwa pierwsze pytania są często takie same. Co się stało, komu, kiedy i gdzie? Wszystkie te podstawowe dane znajdują się w alercie Jamf Protect. Kiedy zaczynasz badać, czy dany alarm jest rzeczywiście powodem do niepokoju, często zaczynasz od uzyskania większej ilości danych z urządzenia. Niezależnie od tego, czy potrzebujesz plików, ustawień konfiguracyjnych czy logów z urządzenia, Jamf Protect i Jamf Pro mogą pomóc w uzyskaniu potrzebnych informacji, bez względu na to, gdzie na świecie urządzenie może się aktualnie znajdować.

Jak usunąć wirusa z Maca?

Usuwanie skutków incydentów bezpieczeństwa to obszar, w którym najczęściej dochodzi do interakcji, a czasami nawet do konfliktów między działami bezpieczeństwa i IT. Zespoły ds. bezpieczeństwa potrzebują informacji o incydencie, muszą zbadać maszynę, a nawet manipulować plikami i ustawieniami na maszynie. Informatycy często muszą reagować na skargi użytkowników końcowych, gdy na ich urządzeniach zaczynają się “dziać dziwne rzeczy” w wyniku działań naprawczych. Jamf Protect i Jamf Pro umożliwiają ręczne lub automatyczne reagowanie na incydenty przy użyciu narzędzi, których informatycy już używają do zarządzania komputerami Mac. Użytkownicy końcowi z kolei nie są już zaskakiwani tym, co dzieje się na ich urządzeniach, ponieważ sposób reagowania na incydenty jest dostosowany do znanych im standardów organizacyjnych.

Minimalizowanie ryzyka

Kluczową informacją niezbędną do zabezpieczenia komputerów Mac są dane o stanie urządzeń i systemów operacyjnych. Wiedza o tym, co i w jakim stopniu jest uruchomione na danym urządzeniu, ma kluczowe znaczenie. Dzięki nim dział IT jest w stanie podejmować szybkie decyzje w celu administrowania działaniami naprawczymi i przepływami pracy ograniczającymi ryzyko, zapewniając tym samym zgodność z zasadami i/lub regulacjami korporacyjnymi.

Indywidualne środki zaradcze

Niezależnie od tego, jak bardzo ryzyko zostanie zminimalizowane, czasami dochodzi do naruszenia i do środowiska zostaje wprowadzone niezaufane urządzenie lub nawet niezaufany użytkownik. Zablokowanie takiego użytkownika lub przywrócenie urządzenia do stanu zaufanego może być trudne nawet dla najbardziej zaawansowanych zespołów ds. security. Jednak wiele aktywności związanych z tego typu incydentami można zautomatyzować. W Jamf istnieje wiele możliwości automatyzacji typowych działań naprawczych takich jak blokowanie urządzenia, usuwanie plików, resetowanie ustawień, a nawet zdalne ponowne wdrażanie systemu macOS w sposób, który współgra z tym już istniejącym w zarządzaniu flotą Apple.

Edukacja użytkowników końcowych

Żaden najlepszy program antywirusowy nie zabezpieczy w pełni urządzenia przed wszelkimi zagrożeniami, np. przed phishingiem – atakiem polegającym na kradzieży tożsamości cyfrowej. Edukacja użytkowników jest często uważana za najważniejszą, pierwszą linię obrony przed cyberatakami. Po usunięciu zagrożenia, zamiast informować, że złośliwe oprogramowanie zostało zablokowane na urządzeniu, można zaplanować serię działań wymagających zaangażowania użytkownika. Jedną z możliwości jest wywołanie okna dialogowego z filmem instruktażowym, z którego dowie się, jak bezpiecznie korzystać z urządzenia i jakich działań unikać.

Podsumowanie

Infrastruktura, wraz z nią urządzenia, wykorzystywane oprogramowanie oraz użytkownicy, jest unikalna dla każdej organizacji. W dobie przyspieszonej transformacji cyfrowej to właśnie w infrastrukturze znajdują się kluczowe dla funkcjonowania firmy dane. Niezależnie od wykorzystywanej platformy, konieczne jest podjęcie wszelkich środków zaradczych, które pozwolą zapewnić płynność działania i wysoką dostępność zasobów. W przypadku urządzeń z systemem iOS i macOS ważne jest znalezienie narzędzi, które pozwolą w pełni wykorzystać potencjał urządzeń, ale także zapewnić odpowiednie doświadczenia i spełnić oczekiwania użytkowników. Pod tym kątem Jamf Protect z całą pewnością rozszerza ochronę komputerów Mac, czyniąc infrastrukturę o wiele bardziej bezpieczną i w pełni kontrolowaną.

Przejdź do:

1. 1. Co to jest system Pegasus
2. 2. Jak dowiedzieliśmy się o systemie Pegasus?
3. 3. Oprogramowanie szpiegujące Pegasus kiedyś i dziś
4. 4. Możliwe działania Pegasusa
5. 5. W jaki sposób instalowany jest Pegasus?
6. 6. Jakie dane można pozyskać ze smartfona zainfekowanego Pegasusem?
7. 7. System Pegasus – znane ofiary
8. 8. Czy iOS jest odporny na działanie Pegasusa?
9. 9. Co na to Apple?
10. 10. Jak sprawdzić, czy mam Pegasusa na swoim urządzeniu?
11. 11. Czy Pegasus infekuje także system operacyjny Apple?
12. 12. Dobre praktyki

Co to jest system Pegasus?

System Pegasus jest programem szpiegującym stworzonym i dystrybuowanym przez izraelską firmę NSO Group. Założyli ją byli członkowie izraelskich służb wywiadowczych, specjalizujący się w inwigilacji cyfrowej. Program Pegasus przeznaczony jest do automatycznego instalowania na systemach iOS i Android. Według niedawnego śledztwa Amnesty International za pośrednictwem Pegasusa atakujący uzyskuje pełny dostęp do wiadomości, e-maili, multimediów, mikrofonu, kamery, połączeń i kontaktów urządzenia.

Jak dowiedzieliśmy się o systemie Pegasus?

O istnieniu Pegasusa dowiedzieliśmy się w 2016 r., gdy Ahmed Mansur, aktywista działający na rzecz ochrony praw człowieka w Zjednoczonych Emiratach Arabskich, otrzymał wiadomość SMS z linkiem. Przed jego otwarciem Mansur poprosił o sprawdzenie podejrzanego linka organizację Citizen Lab.

Śledztwo prowadzone we współpracy z Lookout, prywatną firmą zajmującą się cyberbezpieczeństwem, ujawniło, że kliknięcie w link spowodowałoby zainfekowanie telefonu Mansura oprogramowaniem szpiegującym oraz wskazało jako producenta izraelską firmę.

Inną głośną sprawą z wątkiem Pegasusa w tle było zabójstwo Dżamala Chaszukdżiego, saudyjskiego dziennikarza publikującego m.in. na łamach „The Washington Post”. Edward Snowden wykazał, że Chaszukdżi przez kilka miesięcy przed zamordowaniem był śledzony przy wykorzystaniu tego właśnie złośliwego oprogramowania.

Oprogramowanie szpiegujące Pegasus kiedyś i dziś

Najwcześniejsza wersja Pegasusa, z 2016 roku, infekowała telefony za pomocą ataku typu spearphishing (ukierunkowany atak), który wymagał od użytkowników kliknięcia złośliwego łącza wysłanego mailowo lub SMS-em.

Od tamtego czasu system Pegasus stawał się coraz bardziej zaawansowany i dziś może być dostarczany za pomocą ataków typu „zero-click”, w których użytkownik nie musi nawet nic klikać. Tego typu ataki zazwyczaj wykorzystują luki tzw. dnia zerowego (czyli w momencie opublikowania aktualizacji systemu) lub błędy w systemie operacyjnym, które nie zostały jeszcze naprawione przez producenta.

Możliwe działania Pegasusa

W 2019 roku WhatsApp ujawnił, że Pegasus został wykorzystany do zaatakowania ponad 1400 urządzeń, korzystając z luki zero-day i skutecznie zamieniając smartfony w urządzenia do monitoringu.

Z pomocą Pegasusa można kopiować wysyłane lub odbierane wiadomości, zbierać zdjęcia i nagrywać rozmowy. Program może nawet aktywować mikrofon, aby podsłuchiwać rozmowy, lub po cichu włączyć kamerę, aby nagrywać to, co dzieje się wokół ciebie.

Oprogramowanie szpiegowskie – potężne narzędzie

Korzystając z ogromnych ilości danych gromadzonych przez urządzenia, program może również potencjalnie wskazać twoją aktualną lokalizację, a także to, gdzie byłeś i z kim. Może to być bardzo niebezpieczne dla posiadacza takiego urządzenia i zostać wykorzystane przeciwko niemu w dowolnym momencie.

Na domiar złego dana osoba nie ma w ogóle świadomości, że może być inwigilowana, a także nie wiadomo, w jaki sposób zostaną wykorzystane przejęte przez program szpiegujący dane i zasoby. System Pegasus stanowi szczególne zagrożenie dla osób mających dostęp do poufnych informacji czy wrażliwych danych, np. osób publicznych, urzędników państwowych lub pełniących istotne funkcje biznesowe.

W jaki sposób instalowany jest system inwigilacji Pegasus?

Telefon użytkownika może być zainfekowany na trzy sposoby:

• Kliknięcie w link wysłany za pomocą wiadomości SMS lub poczty – co ciekawe, aby uśpić naszą czujność, wiadomości mogą być tematycznie związane z bieżącą aktywnością (np. zakupami czy podróżami)
• Popularne komunikatory internetowe – nie ma potrzeby interakcji, klikania w linki czy stosowania innej metody aktywacji, wystarczy samo wyświetlenie
• Połączenie telefoniczne – sposób szczególnie niebezpieczny, bo trudno się przed nim uchronić, kiedy zostaniemy obrani za cel ataku. Połączenia nie musimy nawet odebrać. Wystarczy, że sygnał zostanie przesłany. W przypadku smartfonów z systemem iOS program Pegasus wykorzystywał proces tzw. jailbreakingu (jailbreak umożliwia uzyskanie pełnego dostępu do urządzenia i wgrywanie aplikacji i rozszerzeń, które nie są dostępne poprzez oficjalne źródła dystrybucji Apple). Jak zapewnia Apple – od aktualizacji 9.3.5 systemu iOS luka została załatana
  

Jakie dane można pozyskać ze smartfona zainfekowanego Pegasusem?

Złośliwe oprogramowanie otrzymuje dostęp do wszystkich funkcji telefonu. Począwszy od lokalizacji, przez rejestr połączeń, zapisanych haseł, nagrywanie dźwięku (w pełni umożliwiając podsłuchiwanie), kończąc na danych przesyłanych za pomocą innych aplikacji (np. komunikatorów). Oprogramowanie może zatem także z inwigilowanych smartfonów pobierać wiadomości, zdjęcia i kontakty.

System Pegasus – znane ofiary

Pegasus w zamyśle miał służyć walce z terroryzmem poprzez inwigilowanie wybranych jednostek, które korzystają ze smartfonów. W praktyce ofiarami Pegasusa padali dziennikarze takich redakcji jak: Bloomberg, France 24, „New York Times”, „Economist”, „Reuters” czy nawet „Wall Street”. Z ponad 50 000 osób inwigilowanych blisko aż 1000 z nich pochodzi z Europy, z czego niemal 180 przypadków to dziennikarze wyżej wymienionych redakcji. Na liście poszkodowanych byli również duchowni, ministrowie, rodziny polityków, a także aktywiści. Jak nietrudno się domyślić, uzyskane przez Pegasusa dane nie łączą się w żaden sposób z walką z terroryzmem.

Czy iOS jest odporny na działanie Pegasusa?

Powszechnie wiadomo, że urządzenia iOS są odporne na ataki. Ciągle jednak poprzeczka w zakresie bezpieczeństwa jest podnoszona coraz wyżej. Badacze Amnesty International twierdzą, że w rzeczywistości łatwiej im było znaleźć i zbadać oznaki włamania za pomocą Pegasusa na urządzeniach Apple niż na urządzeniach z systemem Android.

„Z doświadczenia Amnesty International wynika, że śledczy mają znacznie więcej śladów ryminalistycznych dostępnych na urządzeniach Apple iOS niż na standardowych urządzeniach z Androidem, dlatego nasza metodologia koncentruje się na tych pierwszych”

 – napisała grupa w długiej analizie technicznej swoich ustaleń dotyczących Pegasusa.

Skupienie się na Apple wynika również z nacisku firmy z Cupertino na prywatność i bezpieczeństwo podczas projektowania produktów – dzięki solidnym zabezpieczeniom urządzenia Apple pozwalają na lepszą diagnostykę. Klienci biznesowi, którzy wybierają urządzenia Apple dla swoich pracowników, a następnie szukają właściwego MDM (jak np. Jamf Pro), pytają właśnie o kwestię prywatności. W jednym z kontraktów, jakie podpisałem w obszarze MDM, kluczowym wymogiem było zapewnienie maksymalnej prywatności i bezpieczeństwa. Odpowiedzią na te potrzeby są produkty z grupy bezpieczeństwa oferowane przez Jamf na urządzenia mobilne – Jamf Threat Defense.

Co na to Apple?

W listopadzie 2021 r. Apple pozwało izraelską firmę NSO Group Technologies (oraz ich firmę matkę – Q Cyber Technologies).

Celem toczącej się sprawy sądowej jest zakazanie NSO Group wykorzystywania Pegasusa do włamywania się do telefonów. Co ciekawe, Apple będzie dowodziło, że aby przeprowadzić ataki, NSO Group musiało stworzyć kilkaset kont Apple ID, a tym samym zgodzić się na warunki użytkowania m.in. iClouda i jednocześnie podleganie kalifornijskim prawom. Z tego też powodu sprawa została założona właśnie w tym stanie USA. Apple żąda również bliżej nieokreślonego odszkodowania, które ma zostać przekazane organizacjom walczącym o wykrywanie złośliwego i szpiegującego oprogramowania.

Jak sprawdzić, czy mam Pegasusa na swoim urządzeniu?

Aby pomóc użytkownikom upewnić się, czy nie padli ofiarą Pegasusa, powstało narzędzie Mobile Verification Toolkit, w skrócie MVT. Obsługuje ono zarówno iPhone’y, jak i smartfony z Androidem. Cały proces odbywa się jednak za pomocą komputera (Windows, Mac lub Linux), gdzie po podłączeniu urządzenia mobilnego można wykonać kopię zapasową, którą następnie skanuje MVT.

Narzędzie można pobrać z zaufanych witryn – wymaga znajomości obsługi wiersza poleceń i jest oparte na interfejsie tekstowym. Aby mogło wykonać swoje zadanie, należy najpierw pobrać specjalne pliki badaczy Amnesty International, którzy udostępnili je na GitHubie. Jak podaje portal TechCrunch, uruchomienie narzędzia po pobraniu wszystkich niezbędnych składników trwa do 10 minut, a zweryfikowanie kopii zapasowej – około 2 minut.

Czy Pegasus infekuje także system operacyjny Apple?

Tak, Pegasus szpieguje urządzenia firmy Apple. Każdy system operacyjny dostępny na rynku, niezależnie od producenta, ma zarówno nieodkryte, jak i odkryte, ale nieupublicznione błędy (zero-day). Właśnie z tych drugich korzysta Pegasus i co gorsza, pewne kombinacje błędów pozwalają mu tak mocno osadzić się na przejętym smartfonie, że może on przetrwać nawet aktualizację systemu operacyjnego – a zatem do pewnego stopnia może nawet ochronić się przed wymierzoną w niego łatką producenta. Jest to jednak dość trudne i dlatego telefony ofiar atakujący często (tj. po aktualizacji) potrzebują ponownie zainfekować.

Jak się chronić przed Pegasusem?

Główna zasada: podczas korzystania z urządzenia należy otwierać tylko linki ze znanych i zaufanych źródeł. Dotyczy to zarówno wiadomości wysyłanych za pośrednictwem poczty e-mail, jak i innych komunikatorów.

Należy też dbać o aktualizowanie urządzeń i instalować odpowiednie poprawki oraz aktualizacje. Tu z pomocą może przyjść taki system jak Jamf Pro. To zaawansowane narzędzie do zarządzania komputerami z systemami macOS iOS, które umożliwia połączenie wielu różnych systemów, m.in. do zarządzania urządzeniami, tożsamością, aplikacjami czy wirtualizacją, w celu stworzenia jednego cyfrowego miejsca pracy.

Lepsze zarządzanie aktualizacjami

Za pomocą Jamf Pro możemy zadbać o aktualność systemu operacyjnego macOS oraz iOS. Odbywa się to np. w usłudze Patch Management, jaką oferuje zespół Apple for Business w Inetum. W skrócie – polega na przygotowaniu i dystrybucji paczek z aktualizacjami i wysłaniu ich do części użytkowników (tzw. early adopters), których zadaniem jest przetestowanie zaktualizowanej aplikacji w środowisku produkcyjnym. Jeżeli nie ma informacji zwrotnej o błędzie – aplikacja jest dystrybuowana do całej organizacji. Usługa Patch Management może być rozbudowana o utrzymanie środowiska Apple po stronie klienta, co pozwala znacznie zredukować koszty.

Dedykowane narzędzia

Innymi narzędziami ograniczającymi ryzyko ataku na urządzenie Apple są dedykowane systemy tj. Jamf Protect lub Jamf Connect. Przykładowo, ta druga aplikacja umożliwia jednokrotne logowanie (SSO) do wszystkich zasobów na komputerze z systemem operacyjnym macOS. Jamf Connect w znacznym stopniu podnosi bezpieczeństwo logowania i ogranicza ryzyko przejęcia hasła.

Dobre praktyki

Każdy z nas może (i powinien) stosować dobre praktyki, które pozwolą ograniczyć fizyczny dostęp do telefonu. Ustawienie blokady za pomocą kodu PIN, odcisku palca lub rozpoznawania twarzy utrudni zadanie potencjalnym włamywaczom. W miarę możliwości należy unikać korzystania z publicznych hotspotów, a jeśli nie ma innego wyboru – korzystać z sieci VPN.

Podsumowanie

Dla większości obywateli ryzyko infekcji Pegasusem jest mało prawdopodobne, jeśli nie bliskie zera. Nie brakuje jednak innych zagrożeń, takich jak phishing, a cyberprzestępcy w ostatnich latach wynajdują coraz bardziej wymyślne sposoby umożliwiające ataki i przejęcie danych. Starajmy się być czujni, unikajmy ryzykownych zachowa – to najlepsze, co można zrobić dla swojego bezpieczeństwa.

Przejdź do:

1. 1. Monitoring behawioralny na komputerach Mac
2. 2. Czym jest phishing?
3. 3. Jak działa phishing?
4. 4. Phishing Apple ID – przykłady ataków
5. 5. Jak rozpoznać atak phishingowy?
6. 6. Jak usunąć skutki udanego ataku phishingowego?
7. 7. Gdzie zgłosić atak phishingowy?
8. 8. Jak się chronić przed phishingiem?

Cyberprzestępcy atakują urządzenia mobilne

Ukierunkowanie ataków phishingowych na urządzenia mobilne potwierdzają dane z różnych raportów. Według danych przedstawianych w raporcie 2022 Global Mobile Threat Report firmy Zimperium, która dostarcza rozwiązania z zakresu bezpieczeństwa, aż 75% stron wykorzystywanych w atakach w 2021 r. było przygotowanych pod urządzenia mobilne, a 30% zidentyfikowanych rok temu luk zero-day dotyczyło platform mobilnych. Z kolei Wandera podaje, że liczba użytkowników urządzeń mobilnych, którzy padli ofiarą ataków phishingowych, wzrosła w 2021 o 160% w stosunku do 2020 roku.

Dowiedz się więcej: Zarządzanie urządzeniami Apple z użyciem systemu klasy MDM Jamf Pro

Monitoring behawioralny na komputerach Mac

Trzeba pamiętać, że nie tylko urządzenia mobilne, ale także urządzenia desktopowe mogą być wykorzystane w atakach phishingowych. Firmy podejmują różne działania zabezpieczające infrastrukturę przed nieautoryzowanym dostępem do sieci czy danych. Jednym ze sposobów zabezpieczania urządzeń jest wykorzystanie oprogramowania zabezpieczającego przed złośliwymi programami. Przykładem takiego skutecznego narzędzia jest Jamf Protect – aplikacja dedykowana dla komputerów Mac, która powstała z myślą o użytkownikach urządzeń Apple. Twórcy narzędzia zatroszczyli się o wyjątkowy UX, zgodny ze standardami, do których przyzwyczaił nas Apple, a także zadbali o utrzymanie wysokiej wydajności i zapewnienie niezakłóconej pracy urządzeń.

Jedną z kluczowych funkcji aplikacji jest monitoring behawioralny, który polega na badaniu i zgłaszaniu administratorowi zachowań niezgodnych ze standardami i polityką bezpieczeństwa organizacji.

Oprogramowanie to nie wszystko. Czyli siła edukacji

Choć wydawałoby się, że dobre oprogramowanie wystarczy, by zabezpieczyć infrastrukturę, trzeba pamiętać, że najsłabszym ogniwem w ekosystemie IT każdej organizacji jest pracownik. Dlatego też cyberprzestępcy sięgają po techniki phishingu, które wykorzystują nieuwagę użytkowników. Aby zapewnić bezpieczeństwo całej infrastruktury, należy więc zacząć od edukacji pracowników. Jakie informacje powinniśmy im przekazać? Zacznijmy od tego…

Czym jest phishing?

Phishing to rodzaj ataku socjotechnicznego, który hakerzy wykorzystują do kradzieży danych użytkowników, np. danych logowania czy numerów kart kredytowych. Atak phishingowy polega na podszywaniu się osoby atakującej pod zaufany podmiot lub osobę w celu wykonania żądanej akcji (otwarcie wiadomości, kliknięcie w łącze). Po przekierowaniu na fałszywą stronę internetową użytkownik jest zmuszony do podania swoich danych logowania lub informacji finansowych, które są następnie przekazywane atakującemu.

Phishing jest prostą i, niestety, skuteczną techniką ataku, która może dostarczyć sprawcom wielu informacji prywatnych, finansowych czy firmowych. Cel i dokładna mechanika ataku mogą być różne, ale zazwyczaj skupiają się na wyłudzeniu od ofiary danych osobowych lub nakłonieniu jej do zainstalowania szkodliwego oprogramowania.

Obecnie phishing stanowi 51% wszystkich ataków socjotechnicznych (tak podaje Barracuda), a do ataków wykorzystywane są m.in. marki o ugruntowanej pozycji na światowych rynkach. Do najczęściej wykorzystywanych w atakach phishingowych należą Facebook, Microsoft, Credit Agricole, a nawet Apple.

Jak działa phishing?

Phishing zazwyczaj rozpoczyna się od przesłania niepozornej wiadomości do ofiary. Może to być SMS, e-mail lub wiadomość w jednej z popularnych aplikacji. Wiadomość jest skonstruowana w taki sposób, aby zachęcić użytkownika do interakcji za pomocą kuszącego wezwania do działania. Może to być szansa na wygranie nowego iPhone’a, vouchera na darmowe wakacje lub, co prostsze, możliwość odzyskania dostępu do rzekomo zablokowanych usług, takich jak media społecznościowe, konta bankowe czy poczta służbowa.

W celu wyłudzenia od ofiary danych osobowych atakujący często wywołuje u niej fałszywe poczucie bezpieczeństwa. W tym celu odsyła ją na stronę internetową, która wygląda jak prawdziwa, gdzie użytkownik ma za zadanie wypełnić formularz. Podane przez niego informacje mogą zostać natychmiast wykorzystane do uzyskania dostępu do usługi za pośrednictwem oficjalnej strony, a dane mogą zostać zebrane i sprzedane innym podmiotom w DarkNecie.

Phishing Apple ID – przykłady ataków

Phishing kont Apple ID to jeden z najczęstszych rodzajów ataków na użytkowników urządzeń z systemem macOS i iOS. Identyfikator Apple ID jest łakomym kąskiem dla hakerów, gdyż za jego pomocą uzyskują dostęp do szerokiej gamy usług Apple, w tym App Store, Apple Music, iCloud, iMessage, FaceTime itd. Apple ID zawiera prywatne dane kontaktowe, informacje o płatnościach oraz zabezpieczeniach. Do najczęściej wykorzystywanych metod phishingu Apple ID wykorzystywane są:

Potwierdzenie zamówienia

Użytkownik otrzymuje wiadomość e-mail z prośbą o potwierdzenie dokonania zakupu dokonanego za pomocą identyfikatora użytkownika. Do tego rodzaju wiadomości często dołączany jest dokument PDF, pełniący funkcję rzekomego dowodu zakupu. Po kliknięciu w link w wiadomości użytkownik trafia na stronę podszywającą się pod stronę zarządzania kontem Apple, gdzie ma podać Apple ID oraz hasło.

Blokada Apple ID

Atak polega na przeprowadzeniu użytkownika przez proces uwierzytelnienia w celu odblokowania Apple ID, które zostało zablokowane z powodu podejrzanej aktywności. Po kliknięciu w link w wiadomości i przejściu na fałszywą stronę Apple użytkownik będzie mógł „odblokować” Apple ID poprzez podanie danych osobowych, takich jak imię i nazwisko, informacje o płatnościach i odpowiedzi na typowe pytania bezpieczeństwa. Dla wywarcia dodatkowej presji na użytkowniku pojawia się też informacja o zbliżającym się terminie wygaśnięcia konta.

Uwaga! Identyfikatory Apple ID są czasami blokowane, ale można je odblokować, dzwoniąc bezpośrednio do Apple. Sam identyfikator jednak nigdy nie traci ważności i nie może wygasnąć.

Wsparcie techniczne

W trakcie ataku użytkownik otrzymuje telefon z numerem wyglądającym na prawdziwy numer serwisu Apple. Po drugiej stronie słuchawki jest osoba podająca się za pracownika Apple, która informuje, że doszło do naruszenia bezpieczeństwa Apple ID. Aby rozwiązać problem, konieczne jest podanie hasła lub innych poufnych informacji. W innej formie tego ataku użytkownik jest proszony o kontakt z określonym numerem „wsparcia”. Po przejściu autentycznie wyglądającej ścieżki (kolejka oczekujących itp.), „konsultant” poprosi o podanie danych.
Uwaga! Apple nie dzwoni do użytkowników – chyba że wcześniej poproszą o połączenie.

Blokada iPhone’a

Jeśli w jakimś momencie twoje urządzenie zostanie zablokowane, istnieje spore prawdopodobieństwo, że hakerzy uzyskali w jakiś sposób dostęp do twojego konta iCloud. Po aktywacji funkcji „Znajdź mój iPhone” i przełączeniu urządzenia w tryb „zagubiony” urządzenie jest zdalnie blokowane. W kolejnym kroku na telefonie wyświetli się informacja, że urządzenie pozostanie zablokowane do czasu zapłacenia okupu.

Zaproszenie do kalendarza

Atakujący rozsyła zaproszenie na spotkanie lub wydarzenie za pośrednictwem kalendarza iCloud od nieznanej osoby lub grupy. Jako wabik wykorzystywane są często łatwe do zdobycia pieniądze, pornografia lub cudowne leki. Po kliknięciu w łącze użytkownik jest nakłaniany do dzielenia się kolejnymi danymi za pomocą personalizowanych wiadomości.

Jak rozpoznać atak phishingowy?

Istnieje kilka oznak, które wskazują na atak phishingowy. Otwierając łącza z niespodziewanych wiadomości od zaufanych nadawców należy koniecznie zwrócić uwagę na:

• Skrócone linki, które uniemożliwiają identyfikację docelowej domeny, na którą kieruje łącze; adresy z literówkami lub też łącza kierujące na nieznane domeny,
• Adres nadawcy – można go podejrzeć, przytrzymując kursor nad nazwą nadawcy,
• Strony internetowe z prośbą o podanie danych do logowania,
• Podejrzane wiadomości e-mail, w których naszą uwagę zwraca nietypowy język, dziwne powitanie, literówki czy błędy gramatyczne,
• Poczucie pilności, nacisk na szybkie wykonanie jakiejś czynności,
• Adres rozliczeniowy podawany na fakturach zakupowych z App Store itp. – te wysyłane przez Apple zawsze posiadają aktualny adres rozliczeniowy, którym oszuści raczej nie dysponują,
• Strony internetowe z podejrzanymi lub błędnymi adresami URL oraz grafikami, które nie wyświetlają się poprawnie.

Uwaga! Wiadomości e-mail związane z kontem Apple ID są wysyłane z adresu appleid@id.apple.com. Ponadto Apple nigdy nie prosi o podanie hasła do konta Apple ID, nazwiska panieńskiego matki, pełnego numeru karty kredytowej ani kodu zabezpieczającego CCV karty kredytowej lub debetowej.

Jakie oznaki świadczą o tym, że atak phishingowy był skuteczny?

Jeśli dojdzie do ataku i przekazania danych, istnieją pewne charakterystyczne znaki, które pomogą zorientować się w sytuacji. Ataki phishingowe różnią się między sobą, a ponieważ często są łączone z innymi zagrożeniami, np. w celu dostarczenia złośliwego oprogramowania, spektrum ich objawów może być bardzo szerokie.

 Oto kilka oznak świadczących o tym, że podstawowy atak phishingowy zakończył się sukcesem:

• Kradzież tożsamości (np. kradzież konta w mediach społecznościowych),
• Nieznane transakcje lub prośba o autoryzację jakiegoś zlecenia na bankowym koncie internetowym,
• Zablokowane konta,
• Prośby o zresetowanie hasła bez uprzedzenia,
• Wiadomości spamowe przychodzące z konta użytkownika.

Jak usunąć skutki udanego ataku?

Poniższa lista to absolutny must-have, jeśli chodzi o zminimalizowanie skutków udanego ataku phishingowego. Należy je wykonać natychmiast po uzyskaniu pewności, że dane logowania trafiły w ręce hackera.

Trzeba przede wszystkim:

• Zmienić hasło do Apple ID oraz innych kont, które zostały zaatakowane, a także do kont, które używają takich samych lub podobnych haseł do tych, które zostały przechwycone przez hakera.
• Zweryfikować, czy włączone jest uwierzytelnianie dwuskładnikowe,
• Jeśli zostały podane dane karty kredytowej na stronie phishingowej, należy ją niezwłocznie zablokować lub unieważnić,
• Zweryfikować poprawność danych przypisanych do Apple ID, zwłaszcza adresów email i numerów telefonów oraz pytania i odpowiedzi bezpieczeństwa,
• Sprawdzić, na jakich urządzeniach jest wykorzystywany Apple ID. Informacja ta jest dostępna w Ustawieniach po kliknięciu swojego imienia i nazwiska. Jeśli znajduje się tam urządzenie, co do którego nie mamy pewności, należy je usunąć z listy.
• Wyłączyć komputer lub usunąć konto e-mail, aby uniknąć rozprzestrzeniania się linków phishingowych na listy kontaktów,
• Skontaktować się z firmą lub osobą, pod którą podszywa się cyberprzestępca, i przekazać informację o zdarzeniu. Istnieje szansa, że dzięki temu ochronimy innych użytkowników, a podobne ataki zostaną w przyszłości zablokowane.
• Przeskanować urządzenia w poszukiwaniu wirusów. Kliknięcie złośliwego łącza może spowodować niezauważone pobranie złośliwego oprogramowania, które uszkadza urządzenie bez wiedzy użytkownika.
• Zwracać szczególną uwagę na ostrzeżenia o kradzieży tożsamości.

Gdzie zgłosić atak phishingowy?

W przypadku otrzymania podejrzanej wiadomości e-mail, która ma znamiona ataku phishingowego, należy przesłać ją wraz z załącznikami na adres reportphishing@apple.com. Jeśli podejrzaną wiadomość otrzymaliśmy za pomocą iMessage lub zaproszenie do kalendarza, powinniśmy skorzystać z opcji „Zgłoś Spam”.

Zidentyfikowane przez nas strony phishingowe można zaraportować za pomocą formularza na stronie https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en

Dodatkowe informacje o postępowaniu w razie wykrycia ataku phishingowego znajdują się również na stronie Apple https://support.apple.com/en-us/HT204759

Jak się chronić przed phishingiem? 10 przykazań dla użytkownika urządzenia Apple

Lepiej zapobiegać, niż leczyć. Przestrzeganie poniższych wskazówek minimalizuje szansę cyberprzestępców na przeprowadzenie udanego ataku phishingowego:

1. Nie klikaj podejrzanych linków,
2. Nie wprowadzaj danych karty kredytowej do nieznanych lub niezaufanych serwisów,
3. Jeżeli łącze przekierowuje cię do strony bankowej, otwórz stronę bankową w osobnym oknie, wpisując jej nazwę ręcznie,
4. Nie daj się nabrać na oczywiste oszustwa, np. że wygrałeś nagrodę
5. Sprawdzaj pasek adresu w poszukiwaniu podejrzanych lub skopiowanych adresów URL, takich jak my.apple.pay.com,
6. Gdy to tylko możliwe, korzystaj z uwierzytelniania dwuskładnikowego, zwłaszcza Apple ID, poczty e-mail, mediów społecznościowych i bankowości,
7. Nie udostępniaj nikomu swojego hasła do identyfikatora Apple ID, nawet osobom podającym się za przedstawicieli firmy Apple,
8. Aktualizuj swój system operacyjny do najnowszej wersji oraz aktualizuj swoje przeglądarki. Rozważ też korzystanie z przeglądarki takiej jak Chrome, która ma wbudowane zabezpieczenia przed phishingiem,
9. Używaj programów antywirusowych na swoich urządzeniach,
10. Nie używaj tego samego hasła na wielu stronach.

Przejdź do:

1. 1. Sposób na… hasła
2. 2. Zarządzanie tożsamościami w IT
3. 3. Czym jest Okta?
4. 4. Jednokrotne logowanie z Okta Single Sign-On
5. 5. Kiedy warto wdrożyć Okta Single Sign-On

Sposób na… hasła

Aż 57% pracowników w ciągu ostatnich 3miesięcy zapomniało danych dostępowych i złożyło wniosek o przywrócenie lub zresetowanie hasła. (dane z listopada 2021). Ponieważ ludzie z natury unikają zdarzeń nieprzyjemnych, stosujemy rozmaite, całkiem kreatywne, sposoby na radzenie sobie z koniecznością korzystania z wielu danych dostępowych do kont oraz tożsamości cyfrowych.

„123456”, „qwerty” czy „Password”

Czy powyższe frazy coś ci mówią? Jeśli tak, być może czas zastanowić się nad skutkami ewentualnej utraty dostępu do zasobów chronionych jednym z TOP 5 najpopularniejszych haseł na świecie. Co tu dużo mówić – takie hasło to żadna ochrona dla zasobów i jeśli jakimś cudem zabezpieczasz swoje dane w ten sposób – najwyższy czas to zmienić.

Żółte karteczki

Któż z nas nie korzystał w życiu z samoprzylepnych karteczek, pełniących funkcję przypominajek lub „księgi haseł”. Według badań Ponemon Institute aż 42% pracowników zapisuje hasła na żółtych karteczkach i choć to trochę jak zostawianie klucza w drzwiach do domu, karteczki nierzadko są umieszczane na krawędzi monitora, przy którym dana osoba pracuje.

Podział odpowiedzialności

Według tego samego badania prawie połowa profesjonalistów ze świata IT dzieli się swoimi hasłami z innymi. Jest to w pewnym sensie sposób na utrzymanie dostępu do większej liczby aplikacji, jednak taka polityka może skutkować tym, że do zasobów o ograniczonej dostępności zyska dostęp nieuprawniona osoba. Ponadto w takiej sytuacji dział IT traci pełną kontrolę nad tym kto, kiedy i do czego ma dostęp.

Zarządzanie tożsamościami w IT

W czasach, gdy jednym z kluczowych trendów na rynku IT jest rozwój narzędzi i systemów bazujących na chmurze (np. Azure, AWS czy Google Cloud Platform), przejście na infrastrukturę hybrydową oraz kontrola nad dostępami stają się coraz ważniejsze. Przed managerami IT pojawiają się nowe wyzwania związane z zarządzaniem tożsamością cyfrową, a dla samych pracowników problemem staje się mnogość narzędzi, adresów URL, nazw użytkowników i haseł, które muszą śledzić i pamiętać, co stanowi potencjalne zagrożenie dla bezpieczeństwa.  W odpowiedzi na te wyzwania stworzono narzędzie Okta, które umożliwia użytkownikom dostęp do dowolnej liczby aplikacji za pomocą jednokrotnego logowania.

Czym jest Okta?

Okta to dostawca narzędzia klasy enterprise o tej samej nazwie, służącego do zarządzania dostępami oraz tożsamościami cyfrowymi pracowników. Zbudowana od podstaw w chmurze aplikacja jest wykorzystywana przez organizacje na całym świecie w celu zwiększenia bezpieczeństwa, zachowania zgodności i poprawy produktywności.

Okta posiada największą sieć predefiniowanych integracji Okta Application Network z ponad 5000 aplikacji biznesowych (takich jak Salesforce, Google Apps, Workday itp.) oraz 700 integracjami SAML (Security Assertion Markup Language), co pozwala na bardzo szybkie wdrożenie.

Platforma Okta jest prostym punktem dostępu do wszystkich aplikacji na urządzeniach mobilnych i stacjonarnych, z w pełni konfigurowalnym portalem użytkownika, samoobsługowym zarządzaniem resetowaniem haseł oraz opcją zarządzania osobistymi aplikacjami. Wszystko to przekłada się na doświadczenie użytkownika końcowego.

Logowanie jednokrotne z Okta Single Sign-On (SSO)

Logowanie jednokrotne zastępuje długą listę indywidualnych loginów i haseł do wszystkich aplikacji, a przy tym zapewnia bezpieczne zarządzanie dostępami przez dział IT.

Okta Single Sign-On to jedna z kluczowych funkcjonalności narzędzia do zarządzania tożsamością i dostępami dla organizacji korzystających z rozwiązań chmurowych. W przeciwieństwie do starszych rozwiązań tego typu, wdrożenie Okta SSO jest proste i intuicyjne, a przy tym zapewnia bezpieczny dostęp pracownika do niezbędnych aplikacji, niezależnie od urządzenia oraz sieci, w której się znajduje.

Niezawodna integracja Okta SSO z innymi aplikacjami

Okta integruje się ze wszystkimi aplikacjami internetowymi, mobilnymi, a także lokalnymi, z których korzysta organizacja. Narzędzie obsługuje wszystkie nowoczesne protokoły i elastyczne zasady dostępu. Do integracji aplikacji można bazować na standardach, takich jak SAML lub OpenID, a także skorzystać z zastrzeżonego interfejsu API lub z protokołu bezpiecznego uwierzytelniania internetowego (SWA) Okta.

Konfigurowalne środowisko użytkownika

Zamiast logować się w różnych aplikacjach i panelach użytkownika, pracownik uzyskuje dostęp do narzędzi za pomocą dedykowanego i w pełni konfigurowalnego portalu użytkownika.

Bezpieczeństwo danych

Do uwierzytelniania i przechowywania poświadczeń pracownika wykorzystywane są protokoły AD/LDAP wraz ze wsparciem niestandardowych atrybutów, a także Universal Directory do samoobsługowego resetowania hasła.

Raportowanie w czasie rzeczywistym

System stale monitoruje dzienniki systemowe, analizując geolokalizację i integrację z systemami SIEM (Security Information and Event Management) innych firm.

Kiedy warto wdrożyć Okta Single Sign-On

Nie każda organizacja potrzebuje rozwiązania jednokrotnego logowania, ale z całą pewnością warto zastanowić się, jak uproszczenie procesu logowania oraz zarządzania dostępami wpłynie na procesy. Jeśli pracownik korzysta z pakietu firmowych aplikacji z różnych urządzeń, do których dostęp jest chroniony wieloma trudnymi do zapamiętania hasłami, takie rozwiązanie będzie pożądane. Podobnie w przypadku, gdy dział IT przyjmuje wiele zgłoszeń dotyczących przyznania lub resetowania dostępów dla nowych i obecnych pracowników.

Przejdź do:

1. 1. Jamf Connect i wyzwania nowej rzeczywistości
2. 2. Jamf Connect: nowe doświadczenie logowania
3. 3. Synchronizuj i oszczędzaj
4. 4. Jamf Connect – korzyści dla firmy
5. 5. Podsumowanie

Jamf Connect i wyzwania nowej rzeczywistości

Jeśli chodzi o organizację pracy, znaleźliśmy się w nowej rzeczywistości, której częścią są praca zdalna, rozproszona struktura organizacji i brak stałego kontaktu z zespołem IT na miejscu. Dla wielu firm home office, który do tej pory był alternatywą, staje się standardem. Jak wygląda powrót do biur największych graczy? Zarząd Twittera mówi wprost: „O ile decyzja o otwarciu biur będzie należeć do nas [kierownictwa], o tyle decyzja, kiedy i czy ludzie do nich wrócą, należy do nich” i oficjalnie pozwala pracownikom pozostać w domach na stałe. Wszystko to sprawia, że w pracy stawiamy czoła zupełnie nowym wyzwaniom związanym z bezpieczeństwem i logowaniem do sieci:

• Jak łatwo zapewnić pracownikom dostęp do firmowych zasobów i aplikacji?
• Jak zapewnić bezpieczeństwo dokumentów i plików?
• Jak zarządzać kontami pracowników i rozwiązywać problemy związane z logowaniem?

Jamf Connect: nowe doświadczenie logowania

Jamf Connect to rozwiązanie dla użytkowników urządzeń Mac, które pozwala pracownikom na dostęp do urządzeń i zasobów za pomocą Single Identity. Dla użytkownika takie rozwiązanie to łatwość logowania i zupełnie nowe User Experience, jeśli chodzi o ustawienia konta i dostęp do zasobów i aplikacji firmowych. Pracownik może korzystać ze wszystkich aplikacji udostępnianych przez firmę za pomocą jednego loginu! Z Jamf Connect wszystkie urządzenia Mac w firmie są zarządzane przez dział IT zdalnie, a administratorzy zyskują narzędzie, dzięki któremu mają lepszą kontrolę nad dostępami użytkowników.

Przeczytaj artykuł: Jakie możliwości daje Jamf Protect dla administratorów Apple?

Synchronizuj i oszczędzaj

Chmurowe i lokalne hasła użytkownika do urządzeń są zawsze zsynchronizowane, więc nie ma potrzeby prosić o dostępy za każdym razem, gdy potrzebny jest dostęp do firmowej aplikacji. Pozwala to odciążyć Service Desk, który nie musi zajmować się kolejnymi zgłoszeniami dotyczącymi dostępów i resetów hasła, gdyż… prawie nie będą one potrzebne. Jamf Connect rozwiązuje też częsty problem zablokowanego konta, które uniemożliwia pracownikom wykonywanie codziennych obowiązków. A synchronizacja kont i brak zgłoszeń związanych z odblokowaniem konta to już konkretne oszczędności na pracy działów ITI.  Według raportu firmy Okta reset hasła uderza firmy po kieszeni, a przeciętny koszt obsługi takiego zgłoszenia to nawet 70 dolarów.

Jamf Connect – korzyści dla firmy

Nie tylko pracownicy zyskują dzięki zarządzaniu kontami z Jamf Connect. To rozwiązanie, które przełoży się na konkretne korzyści dla Twojej organizacji i administratorów IT. Największe to:

• Mniejsza liczba zgłoszeń związanych z resetem hasła.
• Większa efektywność pracowników, którzy mogą skupić się na swoich zadaniach, zamiast zmagać się z problemami związanymi z logowaniem i blokadą konta.
• Większa kontrola administratorów IT nad bezpieczeństwem danych i urządzeń.
• Brak konieczności przypisywania urządzeń Mac do Active Directory.
• Łatwiejsze zarządzanie dostępami, m.in. tworzenie kont przez administratorów Apple.

Podsumowanie

Dawniej zarządzanie dostępami i obsługa zgłoszeń związanych z resetem haseł wymagała dużych nakładów pracy działów IT. Obecnie firmy mają na wyciągnięcie ręki rozwiązanie, które pozwala odciążyć Service Desk, zredukować liczbę zgłoszeń, a użytkownikom zapewnia wyjątkowe User Experience oraz gwarantuje dostęp do zasobów i aplikacji. Jamf Connect dla użytkowników i administratorów oznacza oszczędność czasu i pieniędzy.

Przejdź do:

1. 1. Potencjał Apple w edukacji
2. 2. Jamf School
3. 3. Aplikacje ZuluApp
4. 4. Jamf School – korzyści
5. 5. Jamf School – wsparcie i bezpieczeństwo
6. 6. Podsumowanie

Potencjał Apple w edukacji

Wykorzystanie urządzeń Apple w szkołach sprzyja rozwojowi ich potencjału i niwelowaniu nierówności cyfrowej. Tym bardziej że mówimy o pokoleniu, które jest doskonale zaznajomione z używaniem smartfonów czy iPadów. Także nauczyciele doceniają potencjał urządzeń z logo jabłka w edukacji. Apple udostępnia prosty w obsłudze portal WWW: Apple School Manager. Z jego pomocą nauczyciel ma podgląd urządzeń uczniów, może też wgrywać na nie książki czy inne materiały edukacyjne. Ten sam portal udostępnia administratorom IT wszystko, czego potrzeba do wdrożenia w szkole danego urządzenia. Umożliwia zarówno uczniom, jak i nauczycielom konfigurowanie urządzeń, pobieranie aplikacji i książek. Urządzenia Apple są często wykorzystywane w prywatnych brytyjskich szkołach, które mają swoje placówki także w Polsce. Według dostępnych badań 37% nauczycieli chciałoby wykorzystać potencjał technologii w szkolnych murach, ale nie wie, od czego zacząć. Z dodatkową pomocą przychodzą narzędzia do zarządzania urządzeniami Apple – takie jak te, które od 2002 roku dostarcza firma Jamf.

Jamf School

Firma Jamf pomaga szkołom na całym świecie odnosić sukcesy, dostarczając system Jamf School. To narzędzie dostosowane zarówno do potrzeb uczniów, jak i nauczycieli i rodziców. Program Jamf School jest zbudowany na funkcjonalności ZuluDesk, rozwiązaniu do zarządzania urządzeniami mobilnymi (MDM) w edukacji. Dzięki Jamf School wdrażanie i zabezpieczanie komputerów Mac oraz urządzeń takich jak iPady i iPhone’y staje się prostsze.

Jamf School pozwala:

• wdrażać nowe urządzenia w szkole,
• zarządzać nimi w zależności od przypisanych użytkowników,
• łatwo kontrolować zawartość urządzeń,
• tworzyć grupy użytkowników czy uczniów w zależności od klasy czy lokalizacji,
• zablokować dane, niepożądane aplikacje oraz określone treści – daje to pełną kontrolę nad urządzeniami oraz treściami, które trafiają do uczniów.

Aplikacje ZuluApp

W ramach Jamf School dostępne są dedykowane aplikacje ZuluApp:

• Teacher – dla nauczycieli, aplikacja pomocna w przygotowywania ciekawych lekcji i zarządzania dostępami do danych treści, stron i aplikacji.
• Student – dla uczniów, którzy zyskują dostęp do wiedzy i przydatnych w nauce aplikacji. Dzięki temu, że urządzenie jest zarządzane i dostosowane, nie są rozpraszani zbędnymi aplikacjami, które mogłyby odrywać ich od nauki.
• Parent – dla rodziców, którzy dzięki wykorzystaniu technologii MDM do zarządzania urządzeniami zyskują większą kontrolę. Mogą ograniczyć dostęp do określonych aplikacji, jak Facebook czy WhatsApp, a nawet otrzymać informację, czy dziecko bezpiecznie dotarło do szkoły.

Jamf School – korzyści

Jamf School to korzyści zarówno dla uczniów, jak i nauczycieli i rodziców. Dzięki dedykowanym aplikacjom komunikacja pomiędzy użytkownikami staje się bardzo prosta. Nauczyciele mogą łatwo udostępniać aplikacje i materiały edukacyjne oraz przygotowywać ciekawe lekcje. Używając Jamf School na iPadach, nauczyciele mają możliwość automatyzacji wielu zadań związanych z wdrażaniem urządzeń i ich zarządzaniem. Jeśli w danej klasie każdy z uczniów posiada dedykowane dla siebie urządzenie i zabiera je do domu, może wykonać z jego pomocą zadanie domowe – rola urządzenia jest ograniczona do pomocy dydaktycznej. Można zachować wszelkie ustawienia dotyczące restrykcji użycia urządzenia poza szkołą, dbając o bezpieczeństwo w sieci i o to, by niepożądane aplikacje nie odwracały uwagi ucznia. Dla rodziców to gwarancja, że dziecko używa urządzenia do przeznaczonych do tego zadań. Rodzice z łatwością mogą sprawdzić także, jak długo i w jakim zakresie dziecko używa na bieżąco danego iPada.

Jamf School – wsparcie i bezpieczeństwo

Jamf School nie pozostawia rodziców, uczniów czy nauczycieli samym sobie z danym urządzeniem. Mogą oni skorzystać z platformy do komunikacji ze specjalistami Jamf, którzy w razie problemów technicznych służą wszelką pomocą. Firma Jamf udostępnia bazę wiedzy, a także e-booki dla nauczycieli, jak efektywnie korzystać z iPadów w pracy.

Dodatkowo, stawiając na oprogramowanie Jamf School, szkoła inwestuje w bezpieczeństwo. Uczniowie mogą korzystać z urządzeń z zachowaniem niezbędnych ustawień bezpieczeństwa w sieci, a ich dane osobowe pozostają prywatne i bezpieczne. System pozwala zarządzać dostępem i korzystaniem z funkcji urządzenia, takich jak aparat, niektóre strony internetowe czy aplikacje.

Podsumowanie

Podsumowując, dzięki urządzeniom Apple zarządzanym za pomocą Jamf School nauka staje się łatwiejsza, przyjemniejsza oraz bardziej interaktywna. Urządzenia Apple pomagają inspirować i rozwijać kreatywność uczniów a system Jamf School niesie korzyści dla rodziców i nauczycieli. Tym pierwszym system pozwala na większą kontrolę, a dla uczniów: oznacza swobodę rozwoju i zdobywania wiedzy. Urządzenie w rękach uczniów z łatwością może zamienić się w laboratorium, studio filmowe, wehikuł czasu, a nawet statek kosmiczny

Przejdź do:

1. 1. Rozwiązania Jamf
2. 2. Jamf Now – dla kogo?
3. 3. Jamf Now – najważniejsze zastosowania
4. 4. Jamf Now – wsparcie techniczne
5. 5. Jamf Now – jak zacząć?

Rozwiązania Jamf

Firma Jamf zapewnia rozwiązania do zarządzania infrastrukturą Apple w firmach w kilku wariantach:

• Jamf Pro – rozwiązanie klasy enterprise dla biznesu,
• Jamf Now – rozwiązanie podstawowe dla małych firm,
• Jamf School – rozwiązanie dla edukacji,
• Jamf Connect – dla wszystkich branż.

Narzędzie Jamf Pro jest rozpoznawalne wśród dużych firm, a według raportu Gartnera z 2018 roku jest to wiodące rozwiązanie w zakresie Enterprise Mobility Management do zarządzania urządzeniami Apple. Jamf Pro zawdzięcza swoją popularność głównie temu, że umożliwia integrację z istniejącą infrastrukturą IT: Active Directory, Certificate Services, Azure czy rozwiązaniami MFA.

Jamf Now – dla kogo?

Obecnie również małe firmy poszukujące sprawdzonych rozwiązań do zarządzania infrastrukturą Apple mogą korzystać ze sprawdzonego narzędzia. Jamf Now sprawdzi się w sytuacji, gdy przedsiębiorstwo nie korzysta jeszcze w pełni ze wszystkich rozwiązań klasy enterprise. Mowa tu przede wszystkim o rozwijających się firmach, nowych startupach oraz mikro- i małych przedsiębiorstwach (odpowiednio do 10 i 50 pracowników). Jamf Now to lekka wersja Jamf Pro, która pozwala zarządzać zarówno komputerami Mac, jak i urządzeniami z systemem iOS. Jednocześnie jest wyposażona we wszystkie najistotniejsze funkcje przydatne małym organizacjom.

Jamf Now – najważniejsze zastosowania

1. Zarządzanie urządzeniami Apple

Jamf Now pozwala stworzyć pełny spis wykorzystywanych w firmie urządzeń Apple wraz z ich specyfikacją. To szczególnie ważne w małych firmach nieposiadających osobnego działu IT. Przedsiębiorcy korzystający z Jamf Now mają wiedzę na temat zainstalowanej wersji sytemu operacyjnego każdego urządzenia, statusu szyfrowania, daty ostatniego raportowania czy dostępnej wolnej przestrzeni na dysku. Dodatkowo rozwiązanie wspiera procesy wdrażania nowych pracowników oraz zdawania sprzętu przez osoby odchodzące z firmy (czyli tzw. onboarding i offboarding pracowników).

2. Zarządzanie dostępami

W przypadku przekazywania telefonu lub komputera nowemu pracownikowi nie trzeba martwić się o blokadę urządzenia czy prosić poprzedniego użytkownika o jego odblokowanie. W razie zgubienia telefonu system Jamf Now pozwala usunąć z niego dane lub je zablokować. Jeśli z kolei pracownik zapomni hasła odblokowania ekranu, z łatwością można ustawić nowy klucz dostępu.

3. Rejestracja urządzeń

Młodszy brat Jamf Pro wspiera rejestrację urządzeń w małych przedsiębiorstwach. Narzędzie integruje się z Apple Business Managerem, darmowym rozwiązaniem online umożliwiającym rejestrację urządzeń w Jamf Now bez ich uprzedniego przygotowania. Platforma Apple Business Manager pozwala administratorom IT wdrażać i konfigurować urządzenia Apple z jednego miejsca. Umożliwia także dystrybucję oprogramowania z App Store wśród użytkowników bez konieczności użycia Apple ID pracowników.

4. Konfiguracja

Jamf Now posiada przejrzysty interfejs, dzięki któremu w prosty sposób można dostarczyć konfigurację kont pocztowych, sieci Wi-Fi lub VPN czy aktywować reguły bezpieczeństwa. Bardziej wymagający administratorzy mogą wgrać własne konfiguracje lub aplikacje niedostępne w sklepie Apple.

5. Reguły bezpieczeństwa

W ramach reguł bezpieczeństwa firma może ograniczyć tworzenie screenshotów lub nagrywanie zawartości ekranu przez pracowników albo zablokować łączenie z urządzeniami zewnętrznymi (np. komputerami lub pendrive’ami) czy też ograniczyć ręczną instalację profili konfiguracyjnych. Wprowadzenie reguł bezpieczeństwa pozwala chronić firmowe dane dzięki aktywacji szyfrowania i wprowadzeniu reguł definiujących hasło. Dla firmy stanowi to ochronę przed konsekwencjami ujawnienia danych i surowymi karami nałożonymi przez Urząd Ochrony Danych Osobowych. Narzędzie pozwala wprowadzić segregację danych firmowych i prywatnych. Dzięki takiemu rozwiązaniu te pierwsze są dostępne tylko w ramach aplikacji nadzorowanych przez Jamf Now.

6. Kioski informacyjne

Warto wspomnieć o przydatnej funkcji, która wspiera urządzenia (np. iPady) pełniące funkcje kiosków informacyjnych. Urządzenia takie wyświetlają treści z określonej aplikacji w miejscach publicznych. Dzięki Jamf Now można uruchomić aplikację, z której zaciągane są treści, w tzw. trybie „Single app-mode”. Dzięki temu przypadkowa osoba korzystająca z urządzenia nie będzie mogła opuścić używanej przez nie aplikacji.

Jamf Now – wsparcie techniczne

Małe przedsiębiorstwa korzystające z rozwiązania Jamf Now mogą również liczyć na wsparcie techniczne firmy Jamf. Istnieje możliwość konsultacji z operatorem na czacie lub zgłoszenia zapytania mailowo. Dodatkowo dostawca rozwiązania udostępnia bazę wiedzy Jamf Now Help Center. Użytkownicy znajdą tu materiały video i artykuły pomagające rozpocząć pracę z Jamf Now oraz informacje na temat bezpieczeństwa oraz najważniejszych funkcjonalności.

Jamf Now – jak zacząć?

Pierwsze trzy urządzenia w ramach Jamf Now firma może użytkować całkowicie bezpłatnie i bez zobowiązań. Taka forma pozwala przetestować wszystkie najważniejsze funkcje, łącznie z integracją z Apple Business Managerem. Po rejestracji większej liczby urządzeń przedsiębiorstwo z łatwością może kontrolować koszt ich utrzymania – jest on rozliczany miesięcznie.

Prowadzisz małą firmę i chcesz bezpłatnie wypróbować Jamf Now do zarządzania urządzeniami Apple? Zarejestruj się na stronie: signup.jamfcloud.com.

Przeczytaj także: Jamf Protect – antywirus zaprojektowany z myślą o komputerach Mac

Device Enrollment Program

Na czym polega zatem cała magia DEP? Wdrożenie rozwiązania pozwala całkowicie pominąć wstępną konfigurację, która zwykle w firmach jest przeprowadzana przez dział IT. Dzięki temu nowe urządzenie trafia prosto do użytkownika – gotowe do użycia. Ma to olbrzymie znaczenie dla User Experience, ponieważ pierwszy kontakt pracownika z urządzeniem firmowym ma w sobie wciąż magię rozpakowania nowego „jabłuszka”, co jest za każdym razem ekscytującym doświadczeniem dla miłośników Apple’a. Taki komputer, który trafia do rąk użytkownika nietknięty przez dział IT, jest komputerem bardziej osobistym. Wbrew pozorom to bardzo istotna wartość, z której wynika znacznie większa troska o sprzęt, z czym w firmach bywa różnie.

Konfiguracja urządzenia rozpoczyna się od podłączenia urządzenia do sieci Internet, a następnie nowy właściciel urządzenia uwierzytelnia się poprzez podanie loginu i hasła do konta firmowego. I to wystarczy! Urządzenie już samo zweryfikowało, że należy do firmy i kto może z niego korzystać. Proste, prawda? Kolejne kroki asystenta konfiguracji są identyczne jak w przypadku każdego Maca, chyba, że firma zdecydowała, iż pewne kroki można lub należy pominąć, np. konfigurację inteligentnego asystenta osobistego Siri. Po zakończeniu pracy asystenta konfiguracji, komputer jest gotowy do pracy. Wszystkie niezbędne z perspektywy organizacji ustawienia znajdują się już w komputerze. Teraz pracownik może skorzystać z jeszcze jednego dobrodziejstwa, mianowicie Katalogu Aplikacji, w którym znajdują się programy dostarczane przez firmę lub też rozwiązania mające na celu ułatwienie codziennej pracy.

Device Enrollment Program – jak to działa?

Pewnie część z Was zastanawia się jak to możliwe, że komputer dostarczony prosto od producenta albo autoryzowanego sprzedawcy jest od razu gotowy do pracy. Zobaczmy, jak to działa od kuchni.

Dokonując zakupu w Apple Store, czy też u autoryzowanego resellera, należy zgłosić chęć przypisania zakupionych urządzeń do Programu rejestracji urządzeń (DEP). Sam program jest bezpłatny i dostępny dla firm w wielu krajach na całym świecie, także w Polsce. Urządzenia Apple w trakcie uruchamiania weryfikują, czy zostały wpisane do DEP oraz czy przypisano je do serwera zarządzania urządzeniami przenośnymi (Mobile Device Management – MDM). Dodawanie urządzeń realizowane jest w konsoli Apple Business Manager zarządzanej przez firmę.

Po pozytywnej weryfikacji urządzenia w obu systemach, z serwera MDM dostarczane jest oprogramowanie i inne komponenty skonfigurowane przez firmę. Od tej chwili zarówno Maki, jak i iPhony, iPady i AppleTV będą w łatwy sposób zarządzane i to zdalnie, bez potrzeby ich ręcznego konfigurowania (jest to tzw. zero–touch deployment). Zdalna konfiguracja daje nieograniczone możliwości dostarczania ustawień, zgodnych z polityką bezpieczeństwa firmy.

Jamf Pro Managed Services

Administratorzy macOS w Inetum w ramach świadczonej usługi Jamf Pro Managed Services, która obejmuje zdalne zarządzanie urządzeniami Apple z pomocą systemu Jamf Pro, kierują się zasadą, że dostarczane ustawienia bezpieczeństwa i zarządzanie nie powinny wpływać na User Experience. Dzięki doświadczeniu w zarządzaniu ponad 30 tys. komputerów Mac, wybierają optymalne rozwiązania, które mimo wzmocnionych reguł bezpieczeństwa, nie wpływają na komfort pracy użytkowników końcowych.

Przejdź do:

1. 1. Po co Maki w mojej firmie?
2. 2. Ile to kosztuje?
3. 3. Apple workplace
4. 4. Bezpieczeństwo
5. 5. Czy Mac jest dla każdego?

Muszę jednak przyznać, że w każdej legendzie jest ziarno prawdy. Otóż komputery od Apple potrafią naprawdę wszystko to, czego potrzebuje większość użytkowników i robią to naprawdę bardzo dobrze (o ile nie najlepiej – w końcu pod względem user experience Apple jest niekwestionowanym liderem), jednak jeśli chodzi o zaawansowane potrzeby korporacyjne, tutaj wciąż Microsoft ma sporo do powiedzenia. To jednak nie znaczy wcale, że komputery z systemem macOS nie nadają się do rozwiązań typu enterprise. W wielu przypadkach będą nawet zdecydowanie lepsze od PC-tów. Ale o tym nieco później. Przede wszystkim jednak pamiętać trzeba, że można je z łatwością zintegrować ze środowiskiem, które bazuje na rozwiązaniach Microsoft. macOS doskonale integruje się z usługami świadczonymi z serwerów Windows czy Linux. Warto również zwrócić uwagę na nowoczesne rozwiązanie oferowane przez Microsoft o nazwie Conditional Access, które zapewnia zintegrowaną ochronę i dostęp do zasobów Office 365.

Po co Maki w mojej firmie?

Mimo, że iPhone stał się już bardzo popularnym narzędziem biznesowym, Maców w przedsiębiorstwach jest wciąż stosunkowo mało (Francja, UK: 19% macOS, 77% Windows; Europa: 13%, 82%, Swiss: 26%, 71%, Polska: macOS 4%, 91%). Użytkownicy Appla są jednak zdecydowanie bardziej świadomi swoich decyzji i coraz częściej możliwość korzystania ze sprzętu z jabłkiem jest dla nich bardzo istotne w wyborze pracodawcy. Możliwość wyboru sprzętu, na którym pracownik będzie pracował, może mieć więc dla firmy ogromne znaczenie wizerunkowe. I staje się mocnym argumentem w walce o wartościowego pracownika, co w czasach trudnej sytuacji na rynku pracy jest nie do przecenienia.

Poza tym w firmach, które umożliwiają pracownikom wybór urządzenia wyraźnie widać różnicę w podejściu użytkownika do takiego komputera. Jest ono zupełnie inne niż w przypadku PC-tów. Pracownik dostaje nowy, zafoliowany sprzęt, który po rozpakowaniu i włączeniu posiada wszystko, czego potrzeba do rozpoczęcia pracy. Czy to ma znaczenie? Każdy użytkownik sprzętu od Apple wie, że zdejmowanie folii z nowego „jabłuszka” to prawdziwy rytuał. Poza tym pracownik dostaje sprzęt, który już odpowiada jego roli w firmie i nie wymaga kolejnych konfiguracji czy wizyt w dziale IT, ale do tego wrócę później.

Ile to kosztuje?

Czy jednak przejście na Mac w biznesie jest opłacalne? Tak, jeśli do szacowania kosztów podejdziemy kompleksowo, a nie tylko biorąc pod uwagę cenę sprzętu. Ważne są także koszty oprogramowania, wsparcia technicznego, czasu dostarczenia i zaangażowania serwisu.

Firma IBM przeprowadzała dosyć szczegółowe badania, porównujące koszty zarządzania urządzeniami Mac i PC. Wnioski dla niektórych mogą być zaskakujące – okazuje się bowiem, że korzystanie z Maców jest tańsze o jedną trzecią, nawet jeśli weźmiemy pod uwagę różnice w cenie samego urządzenia. Z czego wynika ta różnica? Użytkownicy PC-tów dwa razy częściej korzystają ze wsparcia technicznego niż użytkownicy Maca, ponadto problemy z PC-tami aż w 27% wymagają osobistej interwencji pracownika działu technicznego. W przypadku Maców odsetek ten wynosił w chwili publikacji raportu IBM tylko 5% (a w tej chwili jest to już tylko 3,5%).

Wszystko to sprawia, że zadowolenie z korzystania z Maców w firmach wynosi ponad 90%.

Sam proces od zakupu do dostarczenia gotowego do pracy urządzania pracownikowi jest przy tym o wiele krótszy, a co za tym idzie, znacznie tańszy. Wystarczy zamówić urządzenie, a zostanie ono dostarczone bezpośrednio do pracownika, z pominięciem przy tym działu IT. Lokalizacja pracownika nie ma dzięki temu znaczenia, co jest szczególnie istotne w przypadku firm działających w wielu lokalizacjach, lub umożliwiających pracę zdalną. Jest to możliwe dzięki funkcji Apple służącej do błyskawicznej instalacji i aktywacji urządzenia, czyli Apple Device Enrolment Program.

Apple workplace

Zaletą Apple Device Enrollment Program jest dostarczanie aktualnego, najnowszego i najbezpieczniejszego rozwiązania za każdym razem, kiedy w firmie pojawia się nowe urządzenie. Metody znane z urządzeń z systemami Windows, bazujące na wgrywaniu statycznych obrazów były czasochłonne w przygotowywaniu oraz w dostarczeniu, a dodatkowo powodowały często, że oprogramowanie na nowym sprzęcie było od samego początku przestarzałe i nie spełniało wymogów bezpieczeństwa.

Należy pamiętać, że wraz z Makiem dostarczany jest również system operacyjny oraz pakiet iWork, pozwalający na pracę zespołową. Dla firm korzystających z pakietu Office dostępny jest także w pełni kompatybilny pakiet Office 365 na komputery Mac. Rozwiązania Apple to także cały ekosystem urządzeń współpracujących ze sobą. Urządzenia oparte na iOS, jak iPhone i iPad, także Apple TV są tego doskonałym przykładem.

Nowoczesne zarządzanie Macami powoduje, że użytkownicy mogą samodzielnie pobierać potrzebne im aplikacje w ramach wewnętrznego sklepu z aplikacjami, a także na własną rękę rozwiązać ewentualne problemy – wystarczy wybór odpowiedniej funkcji naprawczej. Dodatkowo Apple wspiera politykę BYOD (Bring Your Own Device), dzięki możliwości odseparowania elementów prywatnych od służbowych. Dzięki temu firma ma gwarancję bezpieczeństwa, a prywatność pracownika jest w pełni chroniona.

Bezpieczeństwo

To kolejny obszar wokół którego narosło wiele mitów. Wciąż można usłyszeć głosy, że nie ma wirusów, które mogłyby zainfekować urządzenia Apple. Czy tak jest na prawdę? Niestety nie. Są wirusy, które mogą zagrozić urządzeniom z iOSem czy macOSem, na szczęście jednak wbudowany system zabezpieczeń skutecznie takie ataki odpiera. Bezpieczeństwo danych na dysku zapewnia wbudowana funkcja szyfrowania FileVault, natomiast bezpieczeństwa użytkownika pilnuje Gatekeeper, blokujący możliwość instalowania aplikacji od nieznanych developerów, a także X-protect – wbudowany system chroniący przed zagrożeniami typu maleware. macOS dysponuje także wbudowanym system tworzenia szyfrowanej kopii zapasowej Time Machine.

Pamiętać jednak należy, że usługi te trzeba stale monitorować – przede wszystkim pod kątem tego, czy są włączone, zaktualizowane i czy użytkownik nie próbuje sobie sam zrobić krzywdy (nawet całkiem nieumyślnie), bo mimo wszystko wciąż najważniejszym zabezpieczeniem przed atakami cyberprzestępców jest zdrowy rozsądek.

Przy tej okazji warto wspomnieć o głośnych w zeszłym roku atakach ransomware. Wirus WannaCry, który zaszyfrował miliony komputerów na całym świecie, dla urządzeń Apple był zupełnie nieszkodliwy. Administratorzy systemów IT przekonali się wtedy, że uzależnienie infrastruktury całej firmy od jednego systemu operacyjnego może być bardzo niebezpieczne. Po ataku WannaCry bardzo wiele firm podjęło więc decyzję o zakupie pierwszych Maców dla swoich pracowników.

Zaleca się, żeby minimum 15-25% użytkowników w organizacji korzystało z urządzeń Apple. Dzięki temu w przypadku ewentualnego ataku przynajmniej część urządzeń będzie bezpiecznych, utrzymując zdolność operacyjną firmy do czasu przywrócenia działania reszty infrastruktury. Jest to więc forma szczepienia ochronnego przeciwko wirusom komputerowym – nawet jeśli Twoja firma zachoruje, przynajmniej nie umrze.

Czy Mac jest dla każdego?

Wybór Mac vs PC na pewno powinien być dobrze przeanalizowany, natomiast przeszkodą nie jest na pewno istniejąca już architektura firmy (serwery działające na Windows), ale wymagania dotyczące oprogramowania. Większość najpopularniejszego na rynku oprogramowania posiada wersje na macOS, (tak jest w przypadku Office czy Adobe Creative), jednak bardziej specjalistyczne systemy biznesowe mogą takich wersji nie mieć. Należy więc sprawdzić wszystkie systemy wykorzystywane w firmie pod tym kątem i na tej podstawie podjąć decyzję o wdrożeniu (lub nie) Maców w swojej organizacji.

Inetum oferuje kompleksowe wsparcie w zakresie zarządzania urządzeniami macOS oraz iOS z pomocą systemu klasy Enterprise Mobility System firmy Jamf. Chcesz dowiedzieć się więcej? Skontaktuj się z nami.