Dlaczego bezpieczeństwo poczty e-mail jest dziś nadal tak złe?


Mało znanym faktem jest to, że zanim e-maile dotrą do Twojej skrzynki odbiorczej, przechodzą przez bufor przeznaczony do skanowania i blokowania złośliwej zawartości. Jednak z biegiem czasu dostawcy poczty e-mail — zwłaszcza Gmail — przerzucili się na dodawanie „etykiet ostrzegawczych” do tych, które zawierają podejrzane linki lub załączniki. To podejście, najlepiej opisane jako „owijanie w bawełnę”, wcale nie zmniejszyło znacząco zagrożeń. Co szokujące, nadal 91% wszystkich cyberataków pochodzą z e-maili. Co więc daje?


9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna zunifikowana platforma Apple. Wszystko, co robimy, to sprawianie, że urządzenia Apple są gotowe do pracy i bezpieczne dla przedsiębiorstw. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, zapewniające w pełni zautomatyzowane wzmacnianie i zgodność, EDR nowej generacji, Zero Trust oparte na sztucznej inteligencji i ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym rozwiązaniem Apple MDM na rynku. Rezultatem jest całkowicie zautomatyzowana ujednolicona platforma Apple, której obecnie zaufało ponad 45 000 organizacji, dzięki której miliony urządzeń Apple są gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.


Najpierw przyjrzyjmy się, jak zła jest obecnie sytuacja.

We wcześniejszym Ugryzienie bezpieczeństwaomówiłem badanie przeprowadzone przez SquareX, startup zajmujący się bezpieczeństwem przeglądarek internetowych, które ujawniło, jak niewiele firm robi, aby blokować złośliwe załączniki i chronić użytkowników.

Zespół badaczy pobrał próbki kilku różnych typów złośliwego oprogramowania, załączył je do wiadomości e-mail i wysłał za pośrednictwem Proton Mail na adresy w usługach iCloud Mail, Gmail, Outlook, Yahoo! Mail i AOL, część Yahoo! grupa. Warto zauważyć, że jeśli e-maile zostały pomyślnie dostarczone użytkownikom, mogą być oni podatni na potencjalne zagrożenia zawarte w tych załącznikach.

Reklama

Poniższa tabela podsumowuje wyniki wysłania 7 ze 100 próbek złośliwego oprogramowania do różnych dostawców poczty e-mail, wskazując, czy szkodliwy załącznik został dostarczony. „Jeśli wiadomość e-mail nie została dostarczona, oznacza to, że podczas przetwarzania wiadomości e-mail na serwerze wykryto złośliwe oprogramowanie” – twierdzi. badanie z SquareX.

Tabela pokazująca, jakie próbki złośliwego oprogramowania przeszły przez skanery danego dostawcy poczty e-mail i zostały pomyślnie dostarczone.
Obraz: SquareX

Dylemat

Inwestowanie w solidne funkcje zabezpieczeń poczty e-mail może wydawać się oczywistym, kluczowym elementem ochrony użytkowników. Jednakże, powiedział Ian Thornton-Trump, CISO w firmie Cyjax zajmującej się rozwiązaniami do analizy zagrożeń Forbesa„To przypomina pytanie bezpłatnego Wi-Fi w Starbucksie, dlaczego nie blokują większej liczby lub wszystkich cyberataków”. Wyjaśnił dalej, że trudno jest znaleźć równowagę pomiędzy wolnością i bezpieczeństwem w jednym zdaniu.

Thornton-Trump argumentuje, że dodanie zaawansowanych funkcji zabezpieczeń poczty e-mail „może być bardzo problematyczne w przypadku fałszywych alarmów, co może wiązać się z koniecznością skorzystania z pomocy technicznej w celu uzyskania pomocy lub rozwiązania problemu – taki wydatek na rzecz milionów użytkowników bezpłatnej platformy może być nie do utrzymania z komercyjnego punktu widzenia”.

Co więcej, inni twierdzą, że dostawcy poczty e-mail ociągają się z czymś, co może kosztować znaczne zasoby i mieć wpływ na ich zyski. Chociaż nie jest to specjalnie sformułowane w kontekście blokowania spamu, iOS 18, iPadOS 18I macOS 15 oferują lepszą kategoryzację i podsumowania e-maili, dzięki Apple Intelligence, ułatwiając uporządkowanie bałaganu i identyfikację tego, co ważne.

Ciekawi mnie, czy Apple kiedykolwiek zintegruje jakiekolwiek inne funkcje bezpieczeństwa AI z aplikacją Mail. Używanie Inteligencja Apple lepsze ostrzeganie użytkowników lub całkowite usuwanie złośliwych załączników i adresów URL z wiadomości e-mail w czasie rzeczywistym może być zabójcze.

Ciekaw jestem Twoich myśli. Proszę, powiedz mi, że nadal nie używasz AOL…

O Ugryzienie bezpieczeństwa: Security Bite to cotygodniowa kolumna poświęcona bezpieczeństwu na 9to5Mac. Tygodniowo, Arina Waichulisa zapewnia wgląd w prywatność danych, odkrywa luki w zabezpieczeniach lub rzuca światło na pojawiające się zagrożenia w rozległym ekosystemie Apple obejmującym ponad 2 miliardy aktywnych urządzeńS aby pomóc Ci nadal być bezpiecznym.

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.





Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Potwierdzono procesor Intel „Panther Lake” w węźle 18 A, uruchamianie z wersją ES0 Silicon

Podczas 22. dorocznej globalnej konferencji technologicznej Barclays Intel był gościem, a dwóch tymczasowych współzarządców firmy, Michelle Johnston Holthaus i David Zinsner, przedstawiło krótkie...

The Game Awards 2024: najważniejsze ogłoszenia, zwiastuny i ujawnienia

Lawina zapowiedzi nowych gier uderzyła o godz Nagrody gier 2024począwszy od powrotów klasycznych marek (Okami, Turok, Virtua Fighter) po ujawnienie zupełnie nowych światów...

Okami otrzyma kontynuację

Podczas gali The Game Awards firma Capcom przygotowała niemałą niespodziankę. Deweloper zapowiedział kontynuację Okamipięknej i ukochanej przygodowej gry akcji, która została wydana w...
Advertisment