Nu het aantal Apple-devices op de werkvloer toeneemt, stijgt ook het risico op cyberaanvallen op deze apparaten. Patrick Weel, channel sales engineer bij Jamf, vertelt op het DDA-partnerevent bij Amac over de potentiële gevaren die Apple-gebruikers lopen en hoe ze zich daartegen kunnen wapenen.
De mogelijkheid voor werknemers om uit de apparaten waarmee ze werken te kiezen, is een belangrijke voorwaarde geworden in de strijd om talent. Employee choice speelt hierbij een cruciale rol. Uit het Employee Choice-onderzoek van Jamf blijkt dat wanneer werknemers die keuze krijgen, drie op de vier van hen kiest voor een Apple-device. Dit zorgt voor een flinke toename van het aantal Apple-apparaten op de werkvloer. Daarmee zijn ook de besturingssystemen iOS en macOS een interessanter doelwit geworden voor cybercriminelen.
Jamf securityrapport
“Ruim de helft van de Mac-gebruikers is ervan overtuigd dat malware niet bestaat op macOS”, zegt Weel. “Hoewel het totale percentage malware op macOS een stuk lager ligt dan op een Windows-machine, betekent dit geenszins dat gebruikers en organisaties dus geen enkel gevaar lopen.” Sterker nog, uit het jaarlijkse beveiligingsonderzoek van Jamf (Security 360: Annual Trends Report 2024) blijkt dat het Jamf Threat Labs ongeveer 300 malwarefamilies op macOS volgt. Vorig jaar zijn er zelfs 21 nieuwe malwarefamilies op Mac verschenen. “Meer dan de helft van de threats op macOS die door het Jamf Threat Labs zijn ontdekt, is onbekend of werd niet gedetecteerd door VirusTotaal”, waarschuwt Weel. Daarom licht hij tijdens zijn presentatie op het DDA-event van Amac Pro de bevindingen uit het rapport graag toe. “Het rapport is niet bedoeld om angst aan te jagen, maar juist om organisaties en gebruikers bewust te maken van de ontwikkelingen en trends op het gebied van dreigingen en beveiliging.”
Gevolgen DMA voor security
Zeker nu Apple door de Digitale Markets Act gebruikers ook in staat moet stellen om apps te downloaden uit andere app-marktplaatsen dan de App Store, neemt het gevaar snel toe. “Uit ons onderzoek blijkt dat 8 procent van de onderzochte organisaties te maken had met een device die apps via een appstore van derden downloadde. Apple heeft zich altijd hard gemaakt voor de veiligheid en authenticiteit van de apps in de App Store, maar door de nieuwe EU-regels, moeten gebruikers zelf scherp zijn op de echtheid en veiligheid van apps die ze downloaden op hun device.” Hij drukt organisaties daarom op het hart zich te verdiepen in de mogelijke risico’s die ‘side loading’, oftewel het downloaden van apps buiten de vertrouwde App Store om, en hoe ze hieraan het hoofd kunnen bieden.
Apple-devices nu kwetsbaar?
Veel securityoplossingen zijn niet gericht op iOS of macOS, maar nu het aantal MacBooks en iPhones hand-over-hand toenemen in het bedrijfsleven, is het voor organisaties cruciaal om zicht te krijgen op kwetsbaarheden en de mogelijke gevolgen ervan voor de Apple-devices die binnen het bedrijf worden gebruikt. “Zelfs gloednieuwe apparatuur met de nieuwste hardware en de meest up-to-date software kan kwetsbaar zijn wanneer de applicaties die erop draaien verouderd zijn of kwetsbaarheden bevatten die actief worden uitgebuit door aanvallers”, waarschuwt Weel. Hoewel Apple de beveiliging en privacybescherming van zijn hardware- en softwarelijn blijft verbeteren, laten de bevindingen uit het Jamf-onderzoek zien dat Apple-producten niet immuun zijn voor de huidige dreigingstrends.
Oplossingen
Naast aandacht voor mogelijke dreigingen voor Apple-gebruikers, biedt Weel tijdens zijn presentatie ook oplossingsrichtingen. Waaronder een voorbeeld van hoe het combineren van Jamf Pro (beheer), Jamf Connect (identiteit) en Jamf Protect (beveiligings)-oplossingen een geïntegreerd platform vormen van waaruit beheerders het beheer van hun volledige ICT-vloot holistisch over hun infrastructuur kunnen uitbreiden.
Meer weten?
Onze partner Amac Pro werkt al jaren nauw samen met zowel Apple als de beheer- en beveiligingsspecialisten van Jamf. Heb je vragen voor jouw organisatie? Neem contact op met Amac Pro via amac.nl/dda.