E-mail bezpieczeństwo dzisiaj ma wiele braków. Powszechnie wiadomo, iż dostawcy usług e-mail nie są w stanie zapobiec otrzymywaniu każdej podejrzanej wiadomości e-mail. Jednak nowe badanie przeprowadzone przez SquareX, startup zajmujący się bezpieczeństwem przeglądarek internetowych, pokazuje, jak kilka firm robi, aby blokować złośliwe załączniki i chronić użytkowników.
9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna zunifikowana platforma Apple. Wszystko, co robimy, to sprawianie, iż urządzenia Apple są gotowe do pracy i bezpieczne dla przedsiębiorstw. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, zapewniające w pełni zautomatyzowane wzmacnianie i zgodność, EDR nowej generacji, Zero Trust oparte na sztucznej inteligencji oraz ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym rozwiązaniem Apple MDM w sklepie. Rezultatem jest całkowicie zautomatyzowana ujednolicona platforma Apple, której w tej chwili zaufało ponad 45 000 organizacji, dzięki której miliony urządzeń Apple są gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.
Zbierając 100 próbek złośliwych dokumentów różnych typów, podzielonych na cztery główne grupy, badacze odkryli, iż popularnym dostawcom usług e-mail brakuje jednego podstawowego środka bezpieczeństwa: skanowania załączników.
Brzmi jak początek XXI wieku, ale załączniki do wiadomości e-mail przez cały czas stanowią jeden z głównych sposobów infekowania komputera ofiary przez złośliwe oprogramowanie, takie jak wirusy, trojany, oprogramowanie ransomware itp. Ataki te w dalszym ciągu są dochodowym wektorem dla cyberprzestępców z wielu powodów, głównie ze względu na rosnącą popularność systemu ransomware.
Cztery kategorie szkodliwych dokumentów zostały sklasyfikowane w następujący sposób:
- Oryginalne złośliwe dokumenty z Bazaaru złośliwego oprogramowania
- Nieznacznie zmienione złośliwe dokumenty z Bazaaru złośliwego oprogramowania, takie jak zmiany w
metadane i formaty plików - Złośliwe dokumenty zmodyfikowane przy użyciu narzędzi ataku, które istnieją od wielu lat
- Podstawowe dokumenty z obsługą makr, które wykonują programy na urządzeniach użytkowników
Po raz pierwszy zgłoszone przez Forbesabadacze pobrali próbki, załączyli je do e-maili i wysłali za pośrednictwem Proton Mail na adresy w usługach iCloud Mail, Gmail, Outlook, Yahoo! Mail i AOL, część Yahoo! Grupa. Warto zauważyć, iż jeżeli wiadomości e-mail zostały pomyślnie dostarczone użytkownikom, mogą być oni podatni na potencjalne zagrożenia zawarte w tych załącznikach.
Poniższa tabela podsumowuje wyniki wysłania 7 ze 100 próbek złośliwego systemu do różnych dostawców poczty e-mail, wskazując, czy szkodliwy załącznik został dostarczony. „Jeśli wiadomość e-mail nie została dostarczona, oznacza to, iż podczas przetwarzania wiadomości e-mail na serwerze wykryto złośliwe oprogramowanie” – twierdzi. badania z SquareX.
Dylemat
Inwestowanie w solidne funkcje zabezpieczeń poczty e-mail może wydawać się oczywistym, kluczowym elementem ochrony użytkowników. Jednak Ian Thornton-Trump, CISO w firmie Cyjax zajmującej się rozwiązaniami do analizy zagrożeń, powiedział Forbesowi: „To jakby zadać pytanie bezpłatnemu Wi-Fi w Starbucks, dlaczego nie blokują większej liczby lub wszystkich cyberataków”. Wyjaśnił dalej, iż trudno jest znaleźć równowagę pomiędzy wolnością i bezpieczeństwem w jednym zdaniu.
Thornton-Trump argumentuje, iż dodanie zaawansowanych funkcji zabezpieczeń poczty e-mail „może być bardzo problematyczne w przypadku fałszywych alarmów, co może wiązać się z koniecznością skorzystania z pomocy technicznej w celu uzyskania pomocy lub rozwiązania problemu – taki wydatek na rzecz milionów użytkowników bezpłatnej platformy może być nie do utrzymania z komercyjnego punktu widzenia”.
Co więcej, inni twierdzą, iż dostawcy poczty e-mail ociągają się z czymś, co może kosztować znaczne zasoby i mieć wpływ na ich zyski.
Co myślisz? Daj nam znać w komentarzach poniżej.
Więcej w bezpieczeństwie
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.