Wiele osób nie zdaje sobie sprawy, że zanim e-mail trafi do skrzynki odbiorczej, istnieje sprytny bufor. To tutaj skanowana jest każda wiadomość e-mail, co w idealnym przypadku blokuje wszelkie szkodliwe elementy, zanim dotrą. Jednak z biegiem lat dostawcy poczty e-mail (głównie Gmail) zamiast tego skupili się bardziej na dodawaniu „etykiet ostrzegawczych” do wiadomości zawierających linki lub załączniki, które według nich nie są przydatne. To tak jakby nałożyć szminkę na świnię. Mimo tych wysiłków inscenizacja 91% wszystkich cyberataków nadal pochodzą ze skrzynki odbiorczej.
Jeśli myślisz, że Google, Apple i Microsoft mogłyby zrobić więcej, masz rację. Dlaczego więc tego nie zrobili?
9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna zunifikowana platforma Apple. Wszystko, co robimy, to sprawianie, że urządzenia Apple są gotowe do pracy i bezpieczne dla przedsiębiorstw. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, zapewniające w pełni zautomatyzowane wzmacnianie i zgodność, EDR nowej generacji, Zero Trust oparte na sztucznej inteligencji i ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym rozwiązaniem Apple MDM w sklepie. Rezultatem jest całkowicie zautomatyzowana ujednolicona platforma Apple, której obecnie zaufało ponad 45 000 organizacji, dzięki której miliony urządzeń Apple są gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.
Najpierw przyjrzyjmy się, jak zła jest obecnie sytuacja.
W poprzedniej edycji 9 do 5Mac Ugryzienie bezpieczeństwaomawiałem niedawne badanie przeprowadzone przez SquareX, startup zajmujący się bezpieczeństwem przeglądarek internetowych, które ujawniło, jak niewiele firm robi, aby blokować złośliwe załączniki i chronić użytkowników.
Zespół badaczy pobrał próbki kilku różnych typów złośliwego oprogramowania, załączył je do wiadomości e-mail i wysłał za pośrednictwem Proton Mail na adresy w usługach iCloud Mail, Gmail, Outlook, Yahoo! Mail i AOL, część Yahoo! Grupa. Warto zauważyć, że jeśli e-maile zostały pomyślnie dostarczone użytkownikom, mogą być oni podatni na potencjalne zagrożenia zawarte w tych załącznikach.
Poniższa tabela podsumowuje wyniki wysłania 7 ze 100 próbek złośliwego oprogramowania do różnych dostawców poczty e-mail, wskazując, czy szkodliwy załącznik został dostarczony. „Jeśli wiadomość e-mail nie została dostarczona, oznacza to, że podczas przetwarzania wiadomości e-mail na serwerze wykryto złośliwe oprogramowanie” – twierdzi. badania z SquareX.
Dylemat
Inwestowanie w solidne funkcje zabezpieczeń poczty e-mail może wydawać się oczywistym, kluczowym elementem ochrony użytkowników. Jednak powiedział Ian Thornton-Trump, CISO w firmie Cyjax zajmującej się rozwiązaniami do analizy zagrożeń Forbesa„To przypomina pytanie bezpłatnego Wi-Fi w Starbucksie, dlaczego nie blokują większej liczby lub wszystkich cyberataków”. Wyjaśnił dalej, że trudno jest znaleźć równowagę pomiędzy wolnością i bezpieczeństwem w jednym zdaniu.
Thornton-Trump argumentuje, że dodanie zaawansowanych funkcji zabezpieczeń poczty e-mail „może być bardzo problematyczne w przypadku fałszywych alarmów, co może wiązać się z koniecznością skorzystania z pomocy technicznej w celu uzyskania pomocy lub rozwiązania problemu – taki wydatek na rzecz milionów użytkowników bezpłatnej platformy może być nie do utrzymania z komercyjnego punktu widzenia”.
Co więcej, inni twierdzą, że dostawcy poczty e-mail ociągają się z czymś, co może kosztować znaczne zasoby i mieć wpływ na ich zyski. Ciekaw jestem, czy Apple w związku z nadchodzącą wersją systemów iOS 18, macOS 15 i innych w przyszłym tygodniu zintegruje z aplikacją Mail jakiekolwiek funkcje zabezpieczeń AI, które będą mogły między innymi analizować załączniki i adresy URL w wiadomościach e-mail w czasie rzeczywistym .
Ciekaw jestem Twoich myśli. Proszę, powiedz mi, że nadal nie używasz tego konta e-mail AOL z podstawówki…
O Ugryzienie bezpieczeństwa: Security Bite to cotygodniowa kolumna poświęcona bezpieczeństwu na 9to5Mac. Co tydzień, Arina Waichulisa zapewnia wgląd w prywatność danych, odkrywa luki w zabezpieczeniach lub rzuca światło na pojawiające się zagrożenia w rozległym ekosystemie Apple obejmującym ponad 2 miliardy aktywnych urządzeńS aby pomóc Ci nadal być bezpiecznym.
Więcej w tej serii
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.