Основные угрозы безопасности для корпоративных устройств Apple

Специалисты компании Jamf опубликовали ежегодный отчет Security 360, посвященный актуальным тенденциям в сфере кибербезопасности мобильных устройств. Исследование показывает, что современные корпоративные сети сталкиваются с рисками, которые зачастую не связаны со сложными хакерскими атаками. Основная проблема заключается в человеческом факторе и пренебрежении базовыми мерами защиты, такими как своевременное обновление операционных систем.

Риски устаревшего программного обеспечения

Администраторы IT-систем часто сталкиваются с нежеланием сотрудников обновлять устройства. Статистика отчета демонстрирует серьезность этой проблемы: более половины организаций (53%) имеют в своем парке хотя бы одно устройство с критически устаревшей операционной системой.

• Устаревшее ПО оставляет устройства уязвимыми для известных эксплойтов, которые хакеры могут использовать для получения доступа к корпоративным данным.
• Примером опасности служит уязвимость, позволяющая скомпрометировать устройство через вредоносный аудиофайл без необходимости совершения пользователем каких-либо действий.
• Принудительное обновление через системы управления устройствами (MDM) остается единственным эффективным способом предотвращения атак, использующих подобные бреши в безопасности.

Взлом систем и альтернативные магазины приложений

Одной из ключевых защитных стратегий Apple является закрытая экосистема App Store. Тем не менее, отчет фиксирует тревожные тенденции в корпоративном секторе:

• Примерно одно из 850 рабочих устройств оказывается подвергнутым джейлбрейку — процессу снятия программных ограничений производителя, что открывает злоумышленникам доступ к системным файлам.
• Около 2% компаний сталкиваются с использованием сотрудниками альтернативных магазинов приложений, которые не соответствуют строгим стандартам безопасности и конфиденциальности Apple. Это значительно повышает вероятность заражения рабочих устройств вредоносным программным обеспечением.

Безопасность сетей и фишинг

Даже при правильной настройке устройств данные остаются уязвимыми при выходе за пределы корпоративной инфраструктуры. Согласно данным отчета, 18% организаций имеют сотрудников, которые подключаются к небезопасным публичным сетям Wi-Fi. Это делает пользователей уязвимыми для атак типа «человек посередине», при которых злоумышленники могут перехватывать передаваемые данные или красть сессионные куки.

Отдельной угрозой остается фишинг: 25% компаний сообщают о случаях, когда сотрудники переходили по вредоносным ссылкам. Развитие генеративного искусственного интеллекта позволило злоумышленникам создавать крайне убедительные сообщения, имитирующие уведомления от банков, финансовых организаций и крупных технологических корпораций.

Выводы для IT-администраторов

Анализ ситуации показывает, что полагаться на бдительность конечных пользователей в вопросах кибербезопасности нецелесообразно. Сотрудники склонны игнорировать уведомления об обновлениях, подключаться к открытым точкам доступа в отелях и аэропортах, а также переходить по фишинговым ссылкам.

Для эффективной защиты компаний необходим переход к модели строгого контроля, в которой инструменты управления устройствами и обеспечения безопасности становятся обязательным стандартом работы. Эксперты подчеркивают, что автоматизация обновлений, контроль доступа к данным и мониторинг состояния устройств являются критически важными компонентами для противостояния современным мобильным угрозам.

Твитнуть