La sécurité des e-mails présente aujourd’hui de nombreuses lacunes. Il est bien connu que les fournisseurs de services de messagerie ne peuvent pas empêcher la réception de tous les e-mails suspects. Cependant, une nouvelle étude réalisée par SquareX, une startup spécialisée dans la sécurité des navigateurs Web, révèle à quel point les entreprises font peu pour bloquer les pièces jointes malveillantes et protéger les utilisateurs.
9to5Mac Security Bite vous est présenté exclusivement par Mosyle, la seule plateforme unifiée Apple. Rendre les appareils Apple prêts au travail et sécurisés pour l’entreprise est tout ce que nous faisons. Notre approche intégrée unique en matière de gestion et de sécurité combine des solutions de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, un EDR de nouvelle génération, un Zero Trust basé sur l’IA et une gestion exclusive des privilèges avec le MDM Apple le plus puissant et le plus moderne. sur le marché. Le résultat est une plateforme unifiée Apple entièrement automatisée, actuellement utilisée par plus de 45 000 organisations pour rendre des millions d’appareils Apple prêts à fonctionner sans effort et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.
En collectant 100 échantillons de documents malveillants de différents types classés en quatre groupes principaux, les chercheurs ont découvert que les fournisseurs de services de messagerie populaires ne disposaient pas d’une mesure de sécurité de base : l’analyse des pièces jointes.
Cela ressemble au début des années 2000, mais les pièces jointes aux e-mails restent l’un des principaux moyens par lesquels les logiciels malveillants, tels que les virus, les chevaux de Troie, les ransomwares, etc., peuvent infecter la machine d’une victime. Ces attaques continuent d’être des vecteurs lucratifs pour les cybercriminels pour de nombreuses raisons, notamment en raison de la popularité croissante des ransomwares.
Les quatre catégories de documents malveillants ont été classées comme suit :
- Documents malveillants originaux de Malware Bazaar
- Documents malveillants légèrement modifiés de Malware Bazaar, tels que des modifications dans
métadonnées et formats de fichiers - Documents malveillants modifiés à l’aide d’outils d’attaque existants depuis de nombreuses années
- Documents de base prenant en charge les macros qui exécutent des programmes sur les appareils des utilisateurs
Signalé pour la première fois par Forbes, les chercheurs ont prélevé des échantillons, les ont joints à des e-mails et les ont envoyés via Proton Mail à des adresses iCloud Mail, Gmail, Outlook, Yahoo! Mail et AOL, qui font partie de Yahoo! groupe. Notamment, si les e-mails étaient transmis avec succès aux utilisateurs, ils pourraient être vulnérables à toute menace potentielle contenue dans ces pièces jointes.
Le tableau ci-dessous résume les résultats de l’envoi de 7 des 100 échantillons malveillants aux différents fournisseurs de messagerie, indiquant si la pièce jointe malveillante a été remise. « Si un e-mail n’a pas été livré, c’est le signe qu’un malware a été détecté lors du traitement de l’e-mail par le serveur », selon l’étude de SquareX.
Le dilemme
Investir dans des fonctionnalités robustes de sécurité de la messagerie peut sembler être l’élément essentiel évident pour protéger les utilisateurs. Cependant, Ian Thornton-Trump, RSSI de la société de solutions de renseignement sur les menaces Cyjax, a déclaré à Forbes : « cela revient à demander au Wi-Fi gratuit d’un Starbucks pourquoi ne bloque-t-il pas plus ou toutes les cyberattaques ». Il a en outre expliqué qu’il est difficile de concilier liberté et sécurité dans la même phrase.
Thornton-Trump affirme que l’ajout de fonctionnalités avancées de sécurité de la messagerie « peut s’avérer très problématique en cas de faux positifs, qui peuvent impliquer l’utilisation de ressources d’assistance technique pour aider ou corriger – cette dépense pour des millions d’utilisateurs sur une plateforme gratuite peut être commercialement intenable ».
En outre, d’autres affirment que les fournisseurs de messagerie traînent les pieds sur quelque chose qui pourrait coûter des ressources considérables et avoir un impact sur leurs résultats.
Qu’en penses-tu? Faites-le-nous savoir dans les commentaires ci-dessous.
Plus en sécurité
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.