| 5 апр 2024 г. — 10:56 PT
Безопасность электронной почты сегодня имеет множество недостатков. Широко известно, что почтовые провайдеры не могут предотвратить получение каждого подозрительного письма. Однако новое исследование стартапа по безопасности веб-браузеров SquareX показывает, как мало компании делают для блокировки вредоносных вложений и защиты пользователей.
9to5Mac Security Bite эксклюзивно предоставляется Mosyle, единственной унифицированной платформой Apple. Мы занимаемся тем, чтобы устройства Apple были готовы к работе и безопасны для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения безопасности, специфичные для Apple, для полностью автоматизированного упрочнения и соответствия требованиям, безопасность нового поколения (EDR), нулевое доверие на основе ИИ и эксклюзивное управление привилегиями с самым мощным и современным инструментом управления Apple (MDM) на рынке. Результатом является полностью автоматизированная унифицированная платформа Apple, которой доверяют более 45 000 организаций, что позволяет без усилий и по доступной цене подготавливать к работе миллионы устройств Apple. Запросите свой РАСШИРЕННЫЙ ПРОБНЫЙ ПЕРИОД сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.
Собрав 100 образцов вредоносных документов различных типов, классифицированных на четыре основные группы, исследователи обнаружили, что популярные почтовые провайдеры не используют одну базовую меру безопасности: сканирование вложений.
Это звучит как начало 2000-х, но вложения электронной почты по-прежнему являются одним из основных способов, с помощью которых вредоносное ПО, такое как вирусы, трояны, программы-вымогатели и т.д., может заразить машину жертвы. Эти атаки продолжают оставаться прибыльными векторами для киберпреступников по многим причинам, в основном из-за растущей популярности программ-вымогателей.
Четыре категории вредоносных документов были классифицированы следующим образом:
- Оригинальные вредоносные документы из Malware Bazaar
- Слегка измененные вредоносные документы из Malware Bazaar, например, изменения в метаданных и форматах файлов
- Вредоносные документы, измененные с использованием инструментов атаки, существующих уже много лет
- Базовые документы с макросами, которые выполняют программы на устройствах пользователей
Как впервые сообщила Forbes, исследователи взяли образцы, прикрепили их к письмам и отправили через Proton Mail на адреса в iCloud Mail, Gmail, Outlook, Yahoo! Mail и AOL (входит в группу Yahoo!). Важно отметить, что если письма успешно доставлены пользователям, они могут быть уязвимы для любой потенциальной угрозы, содержащейся в этих вложениях.
Представленная ниже таблица обобщает результаты отправки 7 из 100 вредоносных образцов различным почтовым провайдерам, указывая, было ли доставлено вредоносное вложение. «Если письмо не было доставлено, это признак того, что вредоносное ПО было обнаружено при обработке письма сервером», — согласно исследованию SquareX.
через SquareX
Дилемма
Инвестирование в надежные функции безопасности электронной почты кажется очевидной критически важной частью для защиты пользователей. Однако Иэн Торнтон-Трамп, директор по информационной безопасности фирмы Cyjax, специализирующейся на решениях для анализа угроз, сказал Forbes: «Это все равно, что спрашивать бесплатный Wi-Fi в Starbucks, почему они не блокируют больше или все кибератаки». Он далее пояснил, что трудно поставить в одно предложение «бесплатно» и «безопасно».
Торнтон-Трамп утверждает, что добавление расширенных функций безопасности электронной почты «может быть глубоко проблематичным из-за ложных срабатываний, которые могут потребовать привлечения ресурсов технической поддержки для помощи или устранения проблем — эти расходы на миллионы пользователей на бесплатной платформе могут быть коммерчески невыгодными».
Кроме того, другие утверждают, что почтовые провайдеры медлят с внедрением того, что может повлечь за собой значительные ресурсы и повлиять на их прибыль.
Что вы думаете? Дайте нам знать в комментариях ниже.
Больше в разделе «Безопасность»
- Security Bite: Это вредоносное ПО для macOS, замаскированное под GTA 6, крадет пароли из Keychain
- Пользователи Apple стали целью изощренной фишинговой атаки с целью сброса пароля Apple ID
- Вот как защититься от атак на сброс пароля iPhone
- Брифинги TikTok по национальной безопасности «глубоко тревожны» и должны быть обнародованы — сенаторы