Jak MacPaw sprawia, iż ​​cyberbezpieczeństwo jest dostępne dla wszystkich; mój ekskluzywny wywiad z Kijowa

cyberfeed.pl 13 godzin temu


9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna zunifikowana platforma Apple. Wszystko, co robimy, to sprawianie, iż urządzenia Apple są gotowe do pracy i bezpieczne dla przedsiębiorstw. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, zapewniające w pełni zautomatyzowane wzmacnianie i zgodność, EDR nowej generacji, Zero Trust oparte na sztucznej inteligencji i ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym rozwiązaniem Apple MDM na rynku. Rezultatem jest całkowicie zautomatyzowana ujednolicona platforma Apple, której w tej chwili zaufało ponad 45 000 organizacji, dzięki której miliony urządzeń Apple są gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.

Byłem Wyczyść MyMaca subskrybentem od prawie dziesięciu lat i byłem pod wielkim wrażeniem skupienia się w aplikacji na zapewnieniu użytkownikom komputerów Mac niezwykle prostych, ale skutecznych funkcji wykrywania złośliwego systemu i zapobiegania mu. Kiedy więc MacPaw zaproponował, iż zabierze mnie samolotem do Kijowa na Ukrainie, aby spotkać się i przeprowadzić wywiad z osobami kierującymi działem cyberbezpieczeństwa Moonlock, skorzystałem z okazji.

Wywiad jest podzielony na trzy części: O Moonlock, technologii stojącej za silnikiem Moonlock i planach na przyszłość.

Ujawnienie: Ukraina jest krajem w stanie wojny. Wielu członków zespołu Moonlock pomaga również w obronie swojego kraju, dlatego poniżej mogą zostać użyte fałszywe nazwiska w celu ochrony ich tożsamości. Niektóre fragmenty transkrypcji zostały zredagowane dla przejrzystości.

Czytasz Security Bite, kolumnę poświęconą bezpieczeństwu na 9to5Mac. Co tydzień, Arina Waichulisa dostarcza spostrzeżeń i wywiadów na temat najnowszych rozwiązań w zakresie prywatności danych, aktualnego krajobrazu złośliwego systemu i pojawiających się zagrożeń w rozległym ekosystemie Apple obejmującym ponad 2 miliardy aktywnych urządzeń.

W chwili pisania tego tekstu siedziba MacPaw, czyli dokładnie miejsce, w którym przeprowadzono ten wywiad kilka tygodni wcześniej, została właśnie poważnie uszkodzona w wyniku ataku rakietą balistyczną. Moje serce jest z zespołem. Proszę rozważyć wsparcie MacPaw’s tutaj wysiłek niesienia pomocy.

A poza tym, oto mój pełny wywiad. W pokoju: Oleg (szef produktu Moonlock), Borys (szef Moonlock Lab, dział badań), Anastasiia (starszy specjalista ds. PR w Moonlock) i ja.

P: Czy możesz mi powiedzieć, co było inspiracją dla MacPaw do otwarcia działu cyberbezpieczeństwa?

Od Olega, szefa produktu Moonlock MacPaw:

Stało się jasne, iż po dodaniu pierwszych modułów wykrywania złośliwego systemu do CleanMyMacX, był to znacznie szerszy temat, niż początkowo sądziliśmy — zaledwie zarysowaliśmy powierzchnię.

Zaczęliśmy zadawać sobie pytanie: dlaczego nie zbudować czegoś lepszego i bardziej wszechstronnego? Ta wizja przekształciła się w Moonlock. W przeciwieństwie do innych firm zajmujących się cyberbezpieczeństwem, skupiających się na firmach lub systemach Windows, my pracujemy z komputerami Mac od lat, więc wydawało nam się to naturalnym rozwiązaniem. Ponadto wielu użytkowników komputerów Mac ma błędne przekonanie, iż komputery Mac są odporne na wirusy i złośliwe oprogramowanie, co nie jest prawdą.

Następnym logicznym krokiem dla MacPaw było wypełnienie tej luki. Czyściliśmy już maszyny i usuwaliśmy złośliwe pliki, więc dlaczego nie posunąć się dalej i przede wszystkim zapobiec wyrządzaniu przez nie szkód?

P: Rozumiem. A misja Moonlock – na czym się skupia?

Oleg:

Misją Moonlock jest udostępnienie każdemu cyberbezpieczeństwa. Kiedy rozmawiamy z użytkownikami, często wyrażają oni świadomość dotyczącą cyberbezpieczeństwa i czasami wyrażają obawy, ale rzadko podejmują proaktywne kroki, aby się chronić, chyba iż doświadczyli już incydentu.

Dla wielu użytkowników zdarzenie jest sygnałem alarmowym. Wcześniej, choćby jeżeli słyszeli o zagrożeniach dla cyberbezpieczeństwa, często przyjmują podejście pasywne, ponieważ nie są pewni, od czego zacząć lub nie mają czasu w naukę.

I tu z pomocą przychodzi Moonlock. Naszym celem jest wypełnienie tej luki. Koncepcje cyberbezpieczeństwa wymagają intensywnej nauki, ale wierzymy, iż możemy zapewnić narzędzia, które chronią użytkowników, nie wymagając od nich zostania ekspertem.

CleanMyMac jest postrzegany jako proste, ale potężne narzędzie. Chcemy wnieść tę samą filozofię do Moonlock. Chodzi o tworzenie rozwiązań, które są łatwe w użyciu – może wystarczy kilka kliknięć – ale wciąż niezwykle skuteczne.

P: Przechodząc do technologii, czy możesz wyjaśnić, do czego służy silnik Moonlock?

Oleg:

Silnik Moonlock został zaprojektowany specjalnie dla komputerów Mac. Został stworzony przez inżynierów, którzy rozumieją system macOS, w tym sposób, w jaki złośliwe oprogramowanie może utrzymywać się i infekować systemy. Ta głęboka wiedza specjalistyczna pozwala nam dostosować silnik tak, aby skutecznie radził sobie z zagrożeniami specyficznymi dla komputerów Mac.

Jedną z jego najważniejszych zalet jest to, iż jest zintegrowany z CleanMyMac. Zatem każdy użytkownik, który zainstaluje CleanMyMac, choćby w celu czyszczenia, automatycznie skorzysta z wbudowanych funkcji bezpieczeństwa.

Od strony technicznej silnik wykorzystuje kombinację analizy statycznej i dynamicznej. Analiza statyczna polega na badaniu samego kodu, natomiast analiza dynamiczna polega na uruchomieniu kodu w środowisku wirtualnym w celu obserwacji jego zachowania. To podwójne podejście ma najważniejsze znaczenie, ponieważ niektóre złośliwe oprogramowanie są zaprojektowane tak, aby „uśpić” tygodniami lub miesiącami, co utrudnia ich wykrycie.

Zrównoważyliśmy także dokładne skanowanie z wydajnością. Na przykład mamy szybkie skanowanie, które gwałtownie sprawdza najczęstsze lokalizacje złośliwego oprogramowania, oraz głębsze skanowanie, które sprawdza dodatkowe obszary i typy plików.

P: Czy w nowym, przeprojektowanym CleanMyMac są jakieś nowe funkcje bezpieczeństwa?

Oleg:

W tej chwili nie dodajemy nowych, głównych funkcji bezpieczeństwa do CleanMyMac, ale stale aktualizujemy silnik za kulisami. Nie jest to radykalnie nowe rozwiązanie, ale z każdą aktualizacją jest ulepszane. Często aktualizujemy bazy danych, aby wychwytywać zagrożenia najwyższej warstwy, dodajemy sygnatury i modyfikujemy metody wykrywania, aby nadążać za autorami złośliwego oprogramowania. Zawsze jest to zabawa w kotka i myszkę.

Apple w większości przypadków radzi sobie dobrze z powstrzymywaniem złośliwego oprogramowania. Mają wbudowane w system narzędzia zabezpieczające, takie jak XProtect i Gatekeeper. Jednak użytkownicy przez cały czas klikają łącza lub uruchamiają podejrzane rzeczy, dlatego staramy się zapobiegać im wykonywaniu niebezpiecznych czynności.

P: Borys, czy mógłbyś opowiedzieć o Moonlock Lab i tym, co Twój zespół robi po stronie badawczej?

Borys, szef działu badawczego Moonlock, Moonlock Lab:

W MoonLock Labs badamy nie tylko próbki lub złośliwy kod, ale staramy się zrozumieć intencje autorów szkodliwego oprogramowania. Żyjemy w erze technologii, które mogą ukrywać, zaciemniać i mutować kod. jeżeli autorzy użyją ChatGPT lub sieci neuronowych do mutacji kodu, mogą wygenerować wiele wariantów, których nikt nie będzie w stanie zrozumieć na podstawie prostej obserwacji.

Koncentrujemy się na zrozumieniu zachowania złośliwego systemu i ulepszamy naszą technologię gromadzenia i badania próbek na podstawie ich zachowania. Możesz badać kod statycznie, przeglądając go lub dynamicznie, uruchamiając go w środowisku wirtualnym. Złośliwe oprogramowanie może spać przez dni, tygodnie lub miesiące, więc choćby ulepszone piaskownice nie zawsze są w stanie wykryć złośliwe zachowanie.

Najnowszym trendem jest złośliwe oprogramowanie jako usługa. Ktoś może napisać złośliwy kod bez celów komercyjnych i sprzedać go na ciemnych platformach internetowych za Bitcoin. To czyni go bardziej niebezpiecznym, ponieważ teraz ludzie, którzy nie potrafią pisać złośliwego oprogramowania, mogą je kupić i uruchomić.

P: Czy zauważa Pan wzrost aktywności przestępczej w określonych regionach… może w Rosji?

Borys:

Atrybucja jest najtrudniejszą rzeczą. Na podstawie kodu nie zawsze można rozpoznać, czy jest to produkt rosyjski, chiński czy północnokoreański. Poprzez badania i zagłębianie się w serwery C2, porównywanie elementów kodu w GitHubie lub ciemnej sieci, możesz podążać tropem, aby zrozumieć jego pochodzenie. To jak bycie śledczym.

Adresy IP nie są całkowicie przydatne, ponieważ Rosja stosuje techniki rozszerzania. Przechwytują adresy IP, niszczą witryny w dowolnym kraju, hakują infrastrukturę i konwertują ją na serwery proxy. Botnety utworzone ze słabo chronionych inteligentnych urządzeń są powszechne. Nadchodzą przepisy zobowiązujące producentów do przestrzegania standardów bezpieczeństwa, ponieważ wiele urządzeń przez cały czas korzysta z domyślnych haseł administratora.

Oleg:

Wydaje się, iż rynek komputerów Mac przechodzi te same etapy, co system Windows, zaledwie kilkadziesiąt lat później i szybciej. To jak drugi sezon tego samego serialu na innej platformie. Badacze zajmujący się systemem Windows mogą zastosować swoją wiedzę, aby gwałtownie rozwiązać te problemy, zanim staną się tak ogromne jak w przypadku systemu Windows.

P: Czy istnieją plany wykorzystania MoonLock z CleanMyMac w postaci własnego produktu, np. rozwiązania EDR?

Oleg:

Aktualnie pracujemy nad takim produktem. Mówiliśmy o tym podczas premiery MoonLock – przekuwając naszą wiedzę i obserwacje w praktyczną pomoc dla użytkowników. Naszym pierwszym krokiem było usprawnienie usuwania CleanMyMac z silnika MoonLock, aby natychmiast chronić miliony użytkowników.

Pracujemy, aby zrealizować naszą wizję udostępnienia cyberbezpieczeństwa każdemu użytkownikowi komputera Mac, czyniąc go bardziej wyrafinowanym, wydajnym, a jednocześnie łatwym do zrozumienia i przystępnym. To wymaga czasu. Głównym wyzwaniem nie jest samo stworzenie narzędzi bezpieczeństwa, ale zainspirowanie użytkowników do ich wdrożenia i zmiany nawyków.

Ludzie często traktują cyberbezpieczeństwo jako nudne lub zbyt skomplikowane. Chcemy, aby był kolorowy i łatwy w użyciu, podobnie jak CleanMyMac – gdzie użytkownicy nie muszą myśleć o krokach, to po prostu działa. Jest to jednak bardziej skomplikowane, ponieważ w przypadku cyberbezpieczeństwa, jeżeli masz problem, jest już za późno. To jak ze szczepionkami – potrzebujesz ich, zanim pojawią się problemy.

Koniec.

Chcę szczególnie podziękować Anastasiii z MacPaw za zorganizowanie bezbłędnej i bezpiecznej podróży w tak burzliwym czasie na Ukrainie. Zespół MacPaw to światowej klasy zespół. Tę firmę najlepiej mogę opisać jako Google Ukrainy. Poważnie.

Więcej w dziale Bezpieczeństwo Apple

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.





Source link

Idź do oryginalnego materiału