Малоизвестный факт: прежде чем электронные письма попадают в ваш почтовый ящик, они проходят через буфер, предназначенный для сканирования и блокировки вредоносного контента. Однако со временем поставщики услуг электронной почты, особенно Gmail, переключили свое внимание на простое добавление «предупреждающих меток» к тем, у кого есть подозрительные ссылки или вложения. Этот подход, который лучше всего можно охарактеризовать как «хождение вокруг да около», ничуть не уменьшил угрозы. Поразительно, но 91% всех кибератак по-прежнему исходят из электронной почты. Итак, что дает?

---

9to5Mac Security Bite эксклюзивно предоставлен вам Mosyle, единственная унифицированная платформа Apple. Все, что мы делаем, — это обеспечить готовность устройств Apple к работе и безопасность на предприятии. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе самые современные решения безопасности Apple для полностью автоматизированной защиты и соответствия требованиям, EDR следующего поколения, нулевого доверия на основе искусственного интеллекта и эксклюзивного управления привилегиями с самой мощной и современной Apple MDM. на рынке. Результатом стала полностью автоматизированная унифицированная платформа Apple, которой в настоящее время доверяют более 45 000 организаций, которая позволяет без усилий и по доступной цене обеспечить готовность к работе миллионов устройств Apple. Запросите РАСШИРЕННУЮ ПРОБНУЮ ПРОБНУЮ сегодня и поймете, почему Mosyle — это все, что вам нужно для работы с Apple.

---

Во-первых, давайте посмотрим, насколько плохи дела в настоящее время.

В более раннем Укус безопасностиЯ обсуждал исследование стартапа SquareX, занимающегося безопасностью веб-браузеров, которое показало, насколько мало компании делают для блокировки вредоносных вложений и защиты пользователей.

Команда исследователей взяла несколько различных типов образцов вредоносного ПО, прикрепила их к электронным письмам и отправила через Proton Mail на адреса iCloud Mail, Gmail, Outlook, Yahoo! Mail и AOL, часть Yahoo! группа. Примечательно, что если электронные письма были успешно доставлены пользователям, они могли быть уязвимы для любой потенциальной угрозы, содержащейся в этих вложениях.

В таблице ниже приведены результаты отправки 7 из 100 образцов вредоносного кода различным поставщикам услуг электронной почты с указанием того, было ли доставлено вредоносное вложение. «Если электронное письмо не было доставлено, это признак того, что вредоносное ПО было обнаружено во время обработки электронного письма сервером», — согласно исследованию SquareX.

Дилемма

Инвестиции в надежные функции безопасности электронной почты могут показаться очевидной важной частью защиты пользователей. Однако Ян Торнтон-Трамп, директор по информационной безопасности компании Cyjax, занимающейся разработкой решений для анализа угроз, сказал Forbes: «Это все равно, что спросить у бесплатного Wi-Fi в Starbucks, почему они не блокируют больше или все кибератаки». Далее он объяснил, что сложно совместить свободу и безопасность в одном предложении.

Торнтон-Трамп утверждает, что добавление расширенных функций безопасности электронной почты «может быть очень проблематичным из-за ложных срабатываний, что может потребовать использования ресурсов технической поддержки для помощи или исправления — такие расходы на миллионы пользователей бесплатной платформы могут быть коммерчески несостоятельными».

Более того, другие утверждают, что провайдеры электронной почты медлят с чем-то, что может стоить значительных ресурсов и повлиять на их прибыль. iOS 18, iPadOS 18 и macOS 15, хотя и не предназначены для блокировки спама, предлагают лучшую категоризацию и сводку электронных писем благодаря Apple Intelligence, что упрощает устранение беспорядка и определение важного.

Мне будет интересно узнать, интегрирует ли Apple когда-нибудь какие-либо другие функции безопасности искусственного интеллекта в приложение «Почта». Использование Apple Intelligence для лучшего предупреждения пользователей или полного удаления вредоносных вложений и URL-адресов из электронных писем в режиме реального времени может оказаться убийственным.

Мне интересно услышать ваши мысли. Пожалуйста, скажите мне, что вы все еще не используете AOL…

О Укус безопасности: Security Bite — это еженедельная колонка, посвященная безопасности, на 9to5Mac. Каждую неделю, Арин Вайчулис предоставляет информацию о конфиденциальности данных, выявляет уязвимости или проливает свет на возникающие угрозы в обширной экосистеме Apple, насчитывающей более 2 миллиардов активных устройств.с чтобы помочь вам все еще в безопасности.