报告：网络犯罪分子更偏向攻击苹果用户

苹果平台往往是最安全的，但这并不意味着它们是不可攻击的。

随着苹果扩张到了企业界，使用iOS或macOS的人知道苹果产品蕴含了许多风险，这一点十分重要。多年以来，苹果在安全性方面有着很好的名声。直到最近以来，还存在着这样一个持久的神话，即苹果产品是牢不可破的。这一点明显是错误的。

尽管苹果确实对待安全问题十分认真，但这就像一把双刃剑。它也使得苹果ID（和漏洞）更具价值。这反过来又会使苹果用户对有能力的攻击者来说是更具吸引力的攻击目标。毕竟，攻击者可以赚到更多的金钱。

据Top10VPN近来的暗网市场价格指数显示，苹果ID数据的交易价格在每个账户15美元左右。正如我们之前所报道的2018网络犯罪统计数据，这类数据的价格通常大约为3美元。

Top10VPN 研究主管Simon Migliano 告诉Computer World：“从我们的研究中可以很明显地看出，苹果用户是对网上诈骗犯最具吸引力的攻击目标。针对苹果ID的现成的网络钓鱼页面，以及用于密码破解者的配置文件，其售价是其他品牌的两倍多，几乎是2.07美元。”

尽管苹果产品吹嘘称拥有较高的安全性，但平台安全只是一个更大整体的一部分。企业也应当对网络、设备、基于位置和用户的安全进行投资，以帮助抗击网络钓鱼、电子欺骗和更复杂的多向量诱惑（这正变得越来越常见）。

总的来说，攻击苹果平台的攻击正不断增多。据MalwareBytes表示，在Macs上的恶意软件攻击在去年增加了270%。

为什么网络犯罪分子更偏向于攻击苹果用户？

正如我们之前所讨论的，从可窃取数据总量的角度来看，苹果用户是更有利可图的攻击目标。正如我们同样所谈到的，相比为其他平台出售工具和漏洞，出售苹果漏洞和攻击产品是更具利润空间的。但这些可能是更深层次的症状。

这可能是由于许多因素造成的，但可以说最大的原因来自于与部署苹果设备相关的成本。这不是讨价还价。因此，从逻辑上讲，投资苹果的公司和个人将变得越来越富有。这可能意味着很多事情，在个人层面上，它为欺诈提供了一个更好的潜在目标。如果他们一开始就没有那么多钱，就很难敲诈或欺骗他们，让他们花费一大笔钱。但苹果用户呢？他们有很多钱的可能性比较大。

对于这些苹果系统可以访问的信息，也有潜在的更大的兴趣，特别是在企业层面，一个偷来的ID能够让你访问一个公司的云。

苹果用户应该担心吗？

担心可能不是最好的词，或者是意识到？还是警惕？

从历史上看，苹果一直非常安全。而且，该公司也意识到其系统所面临的威胁，因此在不断地开发补丁和更新，以保证用户的安全。举例来说，苹果刚刚发布了一套新的工具来帮助抵御网络钓鱼。但是，就其本身而言，苹果不能为你做所有事情来保证你的安全。这很大程度上取决于使用该设备的人。

我们之前已经讲过了，并且一直在重复：你的组织的最大的网络安全威胁是你自己的员工。根据最近的一项研究，70%的美国员工不知道或不了解网络安全的最佳做法。

而这正是许多网络罪犯分子所期望的。因为撇开苹果的所有安全性和保护不谈，只要你可以欺骗用户，任何系统都可以很容易进行破解。很少有对社交工程采取技术保障措施的。因此，这应该是各公司在保护苹果设备时首先需要考虑的事情之一：培训使用它们的人。这些员工是你的第一个，有时是抵御网络钓鱼和欺骗的唯一防线。

“当下，存在这样一种趋势，即攻击者会设计极其复杂的多向量攻击，在这种攻击中，个人漏洞都是针对公司中的某个人或其他目标实体设计的，以便通过一系列的攻击来建立足够多的总体数据，从而渗透到企业系统中。”

这是高层次的社交工程，如果你不训练你的员工去发现它，或者至少是去怀疑，你就可能会让你的企业出现问题。

Migliano说：“我将敦促任何使用苹果产品的企业紧急对其在工作场所中所使用的苹果设备的政策进行审查，尤其是移动设备，要特别关注登录安全、公司和个人数据的适当分离，以及确保员工接受了识别网络钓鱼的培训。事实上，每一个苹果用户都应该意识到，他们正在受到比其他平台更多的攻击，因此应当制定相应的保存措施，对自身进行保护。”

苹果用户的最佳安全实践

无论你是大型企业、中小型企业还是仅仅是一个单独的用户，以下是所有苹果用户都应当部署的一些最佳的安全实践：

• 使用强大的、唯一的密码，并确保启用了双因子认证


• 不要点击电子邮件中的链接，除非你能确认发送者和消息的真实性。


• 不要使用电子邮件链接登录到任何服务，在浏览器中手动导航到页面


• 不要在公共WiFi上登录任何服务（金融的、机密的甚至只是社交媒体）。


• 确保与苹果发布的最新更新和补丁保持同步。

此外，如果你的企业有BYOD（自带设备）策略，允许员工携带可以访问你的网络的个人设备，你将需要应用适当的保护措施，例如移动设备管理，以及以设备为基础的特定形式的安全配置。

显然，对于苹果用户来说，当他们意识到自己受到了比Windows同行更多的攻击，这可能不是一种很好的感觉。或者谁知道呢，也许这会让苹果俱乐部感到更加排外。不管怎样，只要你采取了保护措施，对社交工程和试图欺骗你泄露数据的诱惑时刻保持警惕，就完全没有必要进行担心。