يتم تقديم 9to5Mac Security Bite لك حصريًا من خلال Mosyle، منصة Apple الموحدة الوحيدة. إن جعل أجهزة Apple جاهزة للعمل وآمنة للمؤسسات هو كل ما نقوم به. يجمع نهجنا المتكامل الفريد للإدارة والأمن بين أحدث الحلول الأمنية الخاصة بشركة Apple من أجل التعزيز والامتثال المؤتمت بالكامل، والجيل القادم من EDR، وZero Trust المدعومة بالذكاء الاصطناعي، وإدارة الامتيازات الحصرية مع أقوى وأحدث Apple MDM في السوق. والنتيجة هي منصة Apple الموحدة المؤتمتة بالكامل والتي تثق بها حاليًا أكثر من 45000 مؤسسة لجعل الملايين من أجهزة Apple جاهزة للعمل دون أي جهد وبتكلفة معقولة. اطلب تجربتك الموسعة اليوم وافهم لماذا يعتبر Mosyle كل ما تحتاجه للعمل مع Apple.
لقد كنت مشتركًا في CleanMyMac منذ ما يقرب من عقد من الزمن، وقد أعجبت حقًا بتركيز التطبيق مؤخرًا على تزويد مستخدمي Mac بميزات بسيطة وفعالة للكشف عن البرامج الضارة والوقاية منها. لذلك، عندما عرضت شركة MacPaw أن تسافر بي إلى كييف، أوكرانيا، للقاء وإجراء مقابلات مع الأشخاص الذين يقودون Moonlock، قسم الأمن السيبراني، اغتنمت الفرصة.
تنقسم هذه المقابلة إلى ثلاثة أجزاء: حول Moonlock، والتكنولوجيا وراء محرك Moonlock، وما هو مخطط له في المستقبل.
الكشف: أوكرانيا دولة في حالة حرب. يساعد العديد من أعضاء فريق Moonlock أيضًا في الدفاع عن بلادهم، لذلك يمكن استخدام أسماء مستعارة أدناه لحماية هويتهم. تم تحرير بعض أجزاء النص من أجل الوضوح.
أنت تقرأ Security Bite، وهو عمود يركز على الأمان على 9to5Mac. كل أسبوع، أرين وايتشوليس يقدم رؤى ومقابلات حول أحدث ما يتعلق بخصوصية البيانات، والمشهد الحالي للبرامج الضارة، والتهديدات الناشئة داخل النظام البيئي الواسع لشركة Apple الذي يضم أكثر من 2 مليار جهاز نشط.
في وقت كتابة هذا التقرير، تعرض المقر الرئيسي لـ MacPaw، وهو نفس المكان الذي أجريت فيه هذه المقابلة قبل أسابيع، لأضرار بالغة في هجوم صاروخي باليستي. قلبي يخرج إلى الفريق. ولحسن الحظ، لم يصب أحد بأذى. يرجى النظر في دعم جهود الإغاثة التي تقوم بها MacPaw هنا.
مع هذا بعيدًا عن الطريق، إليكم مقابلتي الكاملة. في الغرفة: أوليغ (رئيس منتج Moonlock)، بوريس (رئيس مختبر Moonlock، قسم الأبحاث)، أناستاسيا (كبير أخصائيي العلاقات العامة في Moonlock)، وأنا.
س: هل يمكن أن تخبرني ما هو مصدر الإلهام لشركة MacPaw لفتح قسم للأمن السيبراني؟
من أوليغ، رئيس المنتج في MacPaw’s Moonlock:
أصبح من الواضح أنه بعد إضافة وحدات الكشف عن البرامج الضارة الأولى إلى CleanMyMacX، كان هذا موضوعًا أكبر بكثير مما كنا نعتقد في البداية – لقد خدشنا السطح فقط.
بدأنا نسأل أنفسنا: لماذا لا نبني شيئاً أفضل وأكثر شمولاً؟ تطورت هذه الرؤية إلى Moonlock. على عكس شركات الأمن السيبراني الأخرى التي تركز على الأعمال التجارية أو أنظمة Windows، فإننا نعمل مع أجهزة Mac منذ سنوات، لذلك بدا الأمر وكأنه مناسب تمامًا. بالإضافة إلى ذلك، لدى العديد من مستخدمي Mac اعتقاد خاطئ بأن أجهزة Mac محصنة ضد الفيروسات أو البرامج الضارة، وهذا غير صحيح.
وكانت الخطوة المنطقية التالية لـ MacPaw هي معالجة هذه الفجوة. لقد قمنا بالفعل بتنظيف الأجهزة وإزالة الملفات الضارة، فلماذا لا نمضي قدمًا ونمنعها من التسبب في الضرر في المقام الأول؟
س: حصلت عليه. ومهمة Moonlock – ما هو التركيز؟
أوليغ:
تتمثل مهمة Moonlock في جعل الأمن السيبراني في متناول الجميع. عندما نتحدث إلى المستخدمين، فإنهم غالبًا ما يعبرون عن الوعي بشأن الأمن السيبراني والمخاوف في بعض الأحيان، لكنهم نادرًا ما يتخذون خطوات استباقية لحماية أنفسهم – ما لم يكونوا قد تعرضوا لحادث بالفعل.
بالنسبة للعديد من المستخدمين، يكون الحادث بمثابة نداء تنبيه. قبل ذلك، حتى لو سمعوا عن تهديدات الأمن السيبراني، فإنهم غالبًا ما يتخذون نهجًا سلبيًا لأنهم غير متأكدين من أين يبدأون أو ليس لديهم الوقت للتعلم.
وهنا يأتي دور Moonlock. ونحن نهدف إلى سد هذه الفجوة. يمكن أن تشتمل مفاهيم الأمن السيبراني على منحنى تعليمي حاد، ولكننا نعتقد أنه يمكننا توفير أدوات تحمي المستخدمين دون الحاجة إلى أن يصبحوا خبراء.
يُنظر إلى CleanMyMac على أنه أداة بسيطة لكنها قوية. نريد أن نجلب نفس الفلسفة إلى Moonlock. يتعلق الأمر بإنشاء حلول سهلة الاستخدام – ربما ببضع نقرات فقط – ولكنها لا تزال فعالة بشكل لا يصدق.
س: بالانتقال إلى التكنولوجيا، هل يمكنك شرح ما يفعله محرك Moonlock؟
أوليغ:
تم تصميم محرك Moonlock خصيصًا لأجهزة Mac. لقد تم تصميمه بواسطة مهندسين يفهمون نظام التشغيل macOS، بما في ذلك كيفية استمرار البرامج الضارة وإصابة الأنظمة. تسمح لنا هذه الخبرة العميقة بتخصيص المحرك لمعالجة التهديدات الخاصة بنظام Mac بشكل فعال.
واحدة من أهم مميزاته هو أنه مدمج في CleanMyMac. لذا، فإن أي مستخدم يقوم بتثبيت CleanMyMac، حتى لأغراض التنظيف، يستفيد تلقائيًا من ميزات الأمان المضمنة.
ومن الناحية الفنية، يستخدم المحرك مزيجًا من التحليل الساكن والديناميكي. يتضمن التحليل الثابت فحص الكود نفسه، بينما يتضمن التحليل الديناميكي تشغيل الكود في بيئة افتراضية لمراقبة سلوكه. يعد هذا النهج المزدوج أمرًا بالغ الأهمية نظرًا لأن بعض البرامج الضارة مصممة “للنوم” لأسابيع أو أشهر، مما يجعل اكتشافها أكثر صعوبة.
لقد قمنا أيضًا بموازنة المسح الشامل مع الأداء. على سبيل المثال، لدينا فحص سريع يتحقق سريعًا من المواقع الأكثر شيوعًا بحثًا عن البرامج الضارة، وفحصًا أعمق يفحص مناطق وأنواع ملفات إضافية.
س: هل هناك أي ميزات أمان جديدة في CleanMyMac الجديد المعاد تصميمه؟
أوليغ:
نحن لا نضيف ميزات أمان رئيسية جديدة إلى CleanMyMac في الوقت الحالي، ولكننا نقوم باستمرار بتحديث المحرك خلف الكواليس. إنها ليست جديدة بشكل جذري، ولكنها تتحسن مع كل تحديث. نقوم بتحديث قواعد البيانات بشكل متكرر لاكتشاف تهديدات الطبقة العليا، وإضافة التوقيعات، وتعديل طرق الكشف لمواكبة مؤلفي البرامج الضارة. إنها دائمًا لعبة القط والفأر.
تقوم شركة Apple بعمل جيد في إيقاف البرامج الضارة في أغلب الأحيان. لديهم أدوات حماية مدمجة في النظام، مثل XProtect وGatekeeper. ولكن لا يزال المستخدمون ينقرون على الروابط أو يطلقون أشياء مشبوهة، وهنا نحاول المساعدة في منعهم من القيام بأشياء خطيرة.
س: بوريس، هل يمكنك التحدث عن Moonlock Lab وما يفعله فريقك في الجانب البحثي؟
بوريس، رئيس قسم أبحاث مونلوك، مختبر مونلوك:
في MoonLock Labs، لا ندرس العينات أو التعليمات البرمجية الضارة فحسب، بل نحاول فهم القصد من وراء مؤلفي البرامج الضارة. نحن نعيش في عصر التقنيات التي يمكنها إخفاء التعليمات البرمجية والتعتيم عليها وتغييرها. إذا استخدم المؤلفون ChatGPT أو الشبكات العصبية لتعديل التعليمات البرمجية، فيمكنهم إنشاء العديد من المتغيرات التي لا يمكن لأحد أن يفهمها من خلال الملاحظة البسيطة.
نحن نركز على فهم سلوك البرامج الضارة وتحسين تقنيتنا لجمع ودراسة العينات من خلال سلوكها. يمكنك دراسة التعليمات البرمجية بشكل ثابت من خلال مشاهدتها، أو ديناميكيًا من خلال تشغيلها في بيئة افتراضية. يمكن أن تظل البرامج الضارة في وضع السكون لعدة أيام أو أسابيع أو أشهر، لذلك حتى صناديق الحماية المحسّنة لا يمكنها دائمًا الكشف عن السلوك الضار.
الاتجاه الأخير هو البرمجيات الخبيثة كخدمة. يمكن لأي شخص كتابة تعليمات برمجية ضارة بدون أغراض تجارية وبيعها في أسواق الويب المظلمة مقابل عملة البيتكوين. وهذا يجعل الأمر أكثر خطورة لأنه الآن يمكن للأشخاص الذين لا يستطيعون كتابة البرامج الضارة شراءها وتنفيذها.
س: هل ترون زيادة في النشاط الإجرامي في مناطق معينة… ربما روسيا؟
بوريس:
الإسناد هو الشيء الأكثر تحديا. لا يمكنك دائمًا معرفة من الكود أنه روسي أو صيني أو كوري شمالي. من خلال البحث والتعمق في خوادم C2، ومقارنة عناصر التعليمات البرمجية على GitHub أو الويب المظلم، يمكنك متابعة المسار لفهم أصله. إنه مثل كونك محققًا.
عناوين IP ليست مفيدة تمامًا لأن روسيا تستخدم تقنيات التوسع. إنهم يلتقطون عناوين IP، ويشوهون المواقع في أي بلد، ويخترقون البنية التحتية، ويحولونها إلى وكلاء. تعد شبكات الروبوت التي تم إنشاؤها من الأجهزة الذكية ذات الحماية الضعيفة شائعة. هناك تشريعات قادمة لجعل الشركات المصنعة تلتزم بمعايير الأمان، حيث لا تزال العديد من الأجهزة تستخدم كلمات مرور المسؤول الافتراضية.
أوليغ:
يبدو أن سوق Mac يمر بنفس المراحل التي مر بها Windows، بعد عقود فقط وبسرعة أكبر. إنه مثل الموسم الثاني من نفس السلسلة على منصة مختلفة. يمكن للباحثين في Windows تطبيق معرفتهم لمعالجة هذه المشكلات بسرعة قبل أن تصبح ضخمة كما هو الحال في Windows.
س: هل هناك خطط لدمج MoonLock مع CleanMyMac في منتج خاص بها، مثل حل EDR؟
أوليغ:
نحن نعمل حاليًا على منتج مثل هذا. لقد تحدثنا عن ذلك أثناء إطلاق MoonLock – لتحويل معرفتنا وملاحظاتنا إلى مساعدة عملية للمستخدمين. كانت خطوتنا الأولى هي تحسين إزالة CleanMyMac في محرك MoonLock لحماية ملايين المستخدمين على الفور.
نحن نبني لتنفيذ رؤيتنا المتمثلة في جعل الأمن السيبراني في متناول كل مستخدم Mac، مما يجعله أكثر تطوراً وقدرة وسهل الفهم ويمكن الوصول إليه. يستغرق وقتا. ولا يتمثل التحدي الرئيسي في صنع أدوات الأمان فحسب، بل في إلهام المستخدمين لتطبيقها وتغيير عاداتهم.
غالبًا ما يتعامل الناس مع الأمن السيبراني على أنه ممل أو معقد للغاية. نريد أن نجعله ملونًا وسهل الاستخدام، مثل CleanMyMac – حيث لا يحتاج المستخدمون إلى التفكير في الخطوات، فهو يعمل فقط. لكن الأمر أكثر تعقيدًا لأنه مع الأمن السيبراني، إذا كانت لديك مشكلة، فقد فات الأوان بالفعل. إنها مثل اللقاحات – فأنت بحاجة إليها قبل حدوث المشاكل.
نهاية.
أريد أن أتقدم بشكر خاص إلى Anastasia في MacPaw لتنظيمها رحلة آمنة وخالية من العيوب خلال هذا الوقت المضطرب في أوكرانيا. الفريق في MacPaw ذو مستوى عالمي. أفضل وصف للشركة هو Google أوكرانيا. بجد.
المزيد في أمان Apple
فأولو أرين: تويتر/Xلينكد إن , المواضيع
FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.
اكتشاف المزيد من عالم الآيفون
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
