| 18 нояб. 2024 г. — 5:42 вечера по тихоокеанскому времени
Мало кто знает, что перед тем, как письма попадут в ваш почтовый ящик, они проходят через буфер, предназначенный для сканирования и блокировки вредоносного контента. Однако со временем почтовые провайдеры, особенно Gmail, переключили свое внимание на простое добавление «предупреждающих меток» к письмам с подозрительными ссылками или вложениями. Такой подход, который лучше всего описать как «хождение вокруг да около», совсем не уменьшил количество угроз. Поразительно, но 91% всех кибератак по-прежнему начинаются с электронной почты. Так почему же?
Security Bite эксклюзивно предоставляется Mosyle, единственной Унифицированной Платформой Apple. Мы занимаемся тем, чтобы устройства Apple были готовы к работе и безопасны для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе самые современные решения безопасности, специфичные для Apple, для полностью автоматизированного укрепления и соответствия требованиям, EDR нового поколения, основанный на ИИ нулевое доверие и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная Унифицированная Платформа Apple, которой доверяют более 45 000 организаций, чтобы без усилий и по доступной цене сделать миллионы устройств Apple готовыми к работе. Запросите свою РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
Сначала давайте посмотрим, насколько плоха ситуация сейчас.
В предыдущем выпуске Security Bite я обсуждал исследование стартапа в области безопасности веб-браузеров SquareX, которое показало, как мало компании делают для блокировки вредоносных вложений и защиты пользователей.
Команда исследователей взяла несколько различных типов образцов вредоносного ПО, прикрепила их к электронным письмам и отправила их через Proton Mail на адреса в iCloud Mail, Gmail, Outlook, Yahoo! Mail и AOL, входящие в группу Yahoo!. Важно отметить, что если письма были успешно доставлены пользователям, они могли быть уязвимы для любой потенциальной угрозы, содержащейся в этих вложениях.
Таблица ниже обобщает результаты отправки 7 из 100 вредоносных образцов различным почтовым провайдерам, указывая, было ли доставлено вредоносное вложение. «Если письмо не было доставлено, это означает, что вредоносное ПО было обнаружено при обработке письма сервером», — говорится в исследовании от SquareX.
Изображение: SquareX
Дилемма
Инвестирование в надежные функции безопасности электронной почты кажется очевидно критически важным для защиты пользователей. Однако Иан Торнтон-Трамп, главный специалист по информационной безопасности компании Cyjax, специализирующейся на решениях для анализа угроз, сказал Forbes: «Это все равно, что спрашивать бесплатный Wi-Fi в Starbucks, почему они не блокируют больше или все кибератаки». Он далее пояснил, что сложно сбалансировать бесплатность и безопасность в одном предложении.
Торнтон-Трамп утверждает, что добавление расширенных функций безопасности электронной почты «может быть глубоко проблематичным из-за ложных срабатываний, которые могут потребовать привлечения ресурсов технической поддержки для помощи или исправления — эти расходы для миллионов пользователей бесплатной платформы могут быть коммерчески невыгодными».
Кроме того, другие утверждают, что почтовые провайдеры медлят с тем, что может повлечь за собой значительные ресурсы и повлиять на их прибыль. Хотя это не было конкретно сформулировано как блокировка спама, iOS 18, iPadOS 18 и macOS 15 предлагают лучшую категоризацию и сводки электронных писем благодаря Apple Intelligence, что облегчает уменьшение беспорядка и выявление важного.
Мне будет интересно посмотреть, интегрирует ли Apple какие-либо другие функции безопасности на базе ИИ в приложение Mail. Использование Apple Intelligence для лучшего предупреждения пользователей или полной блокировки вредоносных вложений и URL-адресов в письмах в режиме реального времени могло бы стать прорывным.
Мне интересно услышать ваше мнение. Пожалуйста, скажите, что вы еще не используете AOL…
О Security Bite: Security Bite — это еженедельная колонка, посвященная безопасности на 9to5Mac. Каждую неделю Arin Waichulis предоставляет аналитические материалы по конфиденциальности данных, раскрывает уязвимости или проливает свет на возникающие угрозы в обширной экосистеме Apple с более чем 2 миллиардами активных устройств, чтобы помочь вам оставаться в безопасности.