기업 환경에서 macOS가 점점 더 중요하게 부각되고 있으며, 따라서 보안 분석가는 macOS 맬웨어의 작동 방식과 활동의 증거를 찾는 방법을 알아 두어야 합니다. 이 가이드는 조직의 macOS 제품군을 방어하는 데 필요한 지식을 제공합니다.
Cengage에서는 대규모 Mac 제품군을 더 큰 규모의 각종 데스크톱, 서버, 랩톱 및 다용도 디바이스 제품군 내에서 실행하며, 이 모두를 SentinelOne의 EPP/EDR 플랫폼으로 보호합니다.
Mac은 견고성, 수명 및 안정성이 뛰어나다는 평판이 있습니다. 이와 함께, 대부분의 Windows 기반 디바이스 사용자가 흔히 겪는 보안 문제가 Mac에서는 발생하지 않는다는 인식이 널리 퍼져 있습니다.
Mac을 노리는 맬웨어가 Windows 컴퓨터의 맬웨어만큼 많지 않은 것은 사실이지만, 현장에서는 여전히 많은 악의적 백도어, 트로이 목마, 애드웨어 및 PUP가 보호되지 않은 디바이스나 방심한 사용자를 감염시킬 기회를 엿보고 있습니다.
기업 현장에서 경험한 바에 따르면, 많은 Mac 사용자들도 Windows PC 환경에서 굉장히 보편적으로 통용되는 것과 동일한 주의 사항을 숙지해야만 합니다. Mac 사용자와 고용주 모두 웹 사이트를 방문하거나 소프트웨어를 다운로드할 때 더 신중한 태도를 취하는 것부터 업무상 꼭 필요하지 않은 항목을 설치하기 위해 관리자 권한을 제공하기 전에 잠시 멈추고 생각해 보는 것까지 다양한 주의 사항을 지켜야 하며, 최근 몇 년 동안 macOS의 위협 환경이 현저히 달라졌음을 인정해야 합니다. SentinelOne이 엔드포인트에서 차단한 것으로 확인된 위협의 수는 그간 급격히 증가했으며, 모든 정황상 이러한 추세는 계속될 것입니다.
SentinelOne의 새로운 eBook은 macOS를 실행하는 사용자, 특히 엔터프라이즈에서 Mac을 방어하는 데 어려움을 겪는 사람들의 중요한 질문에 해답을 제시합니다. 방금 악성 소프트웨어를 설치했거나, 피싱 공격의 피해자가 되었거나, 침입자가 시스템에 몰래 드나들 수 있다고 의심되는 경우 어디에서 증거를 찾아야 할까요? 그리고 어떤 증거를 찾아야 할까요?
활동 모니터를 열면 절전 상태가 되는 Mac 맬웨어와 LaunchAgent 이외의 방법으로 계속 작동하는 백도어가 있다는 사실을 알고 계셨습니까? 아마도 대부분의 Mac 사용자들은 모르고 있을 것입니다.
이 eBook은 macOS에서 위협의 증거를 찾을 수 있는 위치를 소개하고 파일, 시스템 및 사용자 활동에 대한 데이터를 수집하는 방법, 더 모호하고 둔한 Mac의 데이터베이스를 읽는 방법에 대한 포괄적인 참조 및 안내 자습서 역할을 합니다.
macOS 보안에 관심이 있는 모든 사람에게 귀중한 자료가 될 이 eBook을 독자 여러분께 기쁜 마음으로 추천합니다.
Alex Burinskiy
Cengage
보안 엔지니어링 관리자
Like this article? Follow us on LinkedIn, Twitter, YouTube or Facebook to see the content we post.
Read more about Cyber Security
- The CISO’s Quick Guide to Verizon’s 2020 Data Breach Investigations Report
- 7 Common Ways Ransomware Can Infect Your Organization
- Why On-Device Detection Matters: New Ramsay Trojan Targets Air-Gapped Networks
- Windows Security Essentials | Preventing 4 Common Methods of Credentials Exfiltration
- Hackers on Macs | What Are the Must-Have Apps & Tools?
- macOS Security | So How Do Macs Get Infected With Malware?
- Defending the Enterprise | Igor Glik, Vigilance MDR Team Lead