Dlaczego bezpieczeństwo poczty e-mail jest dziś przez cały czas tak złe?

cyberfeed.pl 1 miesiąc temu


Mało znanym faktem jest to, iż zanim e-maile dotrą do Twojej skrzynki odbiorczej, przechodzą przez bufor przeznaczony do skanowania i blokowania złośliwej zawartości. Jednak z biegiem czasu dostawcy poczty e-mail — zwłaszcza Gmail — przerzucili się na dodawanie „etykiet ostrzegawczych” do tych, które zawierają podejrzane linki lub załączniki. To podejście, najlepiej opisane jako „owijanie w bawełnę”, wcale nie zmniejszyło znacząco zagrożeń. Co szokujące, przez cały czas 91% wszystkich cyberataków pochodzą z e-maili. Co więc daje?

9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna zunifikowana platforma Apple. Wszystko, co robimy, to sprawianie, iż urządzenia Apple są gotowe do pracy i bezpieczne dla przedsiębiorstw. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, zapewniające w pełni zautomatyzowane wzmacnianie i zgodność, EDR nowej generacji, Zero Trust oparte na sztucznej inteligencji i ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym rozwiązaniem Apple MDM na rynku. Rezultatem jest całkowicie zautomatyzowana ujednolicona platforma Apple, której w tej chwili zaufało ponad 45 000 organizacji, dzięki której miliony urządzeń Apple są gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.

Najpierw przyjrzyjmy się, jak zła jest w tej chwili sytuacja.

We wcześniejszym Ugryzienie bezpieczeństwaomówiłem badanie przeprowadzone przez SquareX, startup zajmujący się bezpieczeństwem przeglądarek internetowych, które ujawniło, jak kilka firm robi, aby blokować złośliwe załączniki i chronić użytkowników.

Zespół badaczy pobrał próbki kilku różnych typów złośliwego oprogramowania, załączył je do wiadomości e-mail i wysłał za pośrednictwem Proton Mail na adresy w usługach iCloud Mail, Gmail, Outlook, Yahoo! Mail i AOL, część Yahoo! grupa. Warto zauważyć, iż jeżeli e-maile zostały pomyślnie dostarczone użytkownikom, mogą być oni podatni na potencjalne zagrożenia zawarte w tych załącznikach.

Poniższa tabela podsumowuje wyniki wysłania 7 ze 100 próbek złośliwego systemu do różnych dostawców poczty e-mail, wskazując, czy szkodliwy załącznik został dostarczony. „Jeśli wiadomość e-mail nie została dostarczona, oznacza to, iż podczas przetwarzania wiadomości e-mail na serwerze wykryto złośliwe oprogramowanie” – twierdzi. badanie z SquareX.

Tabela pokazująca, jakie próbki złośliwego systemu przeszły przez skanery danego dostawcy poczty e-mail i zostały pomyślnie dostarczone.
Obraz: SquareX

Dylemat

Inwestowanie w solidne funkcje zabezpieczeń poczty e-mail może wydawać się oczywistym, kluczowym elementem ochrony użytkowników. Jednakże, powiedział Ian Thornton-Trump, CISO w firmie Cyjax zajmującej się rozwiązaniami do analizy zagrożeń Forbesa„To przypomina pytanie bezpłatnego Wi-Fi w Starbucksie, dlaczego nie blokują większej liczby lub wszystkich cyberataków”. Wyjaśnił dalej, iż trudno jest znaleźć równowagę pomiędzy wolnością i bezpieczeństwem w jednym zdaniu.

Thornton-Trump argumentuje, iż dodanie zaawansowanych funkcji zabezpieczeń poczty e-mail „może być bardzo problematyczne w przypadku fałszywych alarmów, co może wiązać się z koniecznością skorzystania z pomocy technicznej w celu uzyskania pomocy lub rozwiązania problemu – taki wydatek na rzecz milionów użytkowników bezpłatnej platformy może być nie do utrzymania z komercyjnego punktu widzenia”.

Co więcej, inni twierdzą, iż dostawcy poczty e-mail ociągają się z czymś, co może kosztować znaczne zasoby i mieć wpływ na ich zyski. Chociaż nie jest to specjalnie sformułowane w kontekście blokowania spamu, iOS 18, iPadOS 18I macOS 15 oferują lepszą kategoryzację i podsumowania e-maili, dzięki Apple Intelligence, ułatwiając uporządkowanie bałaganu i identyfikację tego, co ważne.

Ciekawi mnie, czy Apple kiedykolwiek zintegruje jakiekolwiek inne funkcje bezpieczeństwa AI z aplikacją Mail. Używanie Inteligencja Apple lepsze ostrzeganie użytkowników lub całkowite usuwanie złośliwych załączników i adresów URL z wiadomości e-mail w czasie rzeczywistym może być zabójcze.

Ciekaw jestem Twoich myśli. Proszę, powiedz mi, iż przez cały czas nie używasz AOL…

O Ugryzienie bezpieczeństwa: Security Bite to cotygodniowa kolumna poświęcona bezpieczeństwu na 9to5Mac. Tygodniowo, Arina Waichulisa zapewnia wgląd w prywatność danych, odkrywa luki w zabezpieczeniach lub rzuca światło na pojawiające się zagrożenia w rozległym ekosystemie Apple obejmującym ponad 2 miliardy aktywnych urządzeńS aby pomóc Ci przez cały czas być bezpiecznym.

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.





Source link

Idź do oryginalnego materiału