Keamanan email saat ini memiliki banyak kekurangan. Sudah diketahui secara luas bahwa penyedia layanan email tidak dapat mencegah penerimaan setiap email yang mencurigakan. Namun, studi baru yang dilakukan oleh startup keamanan browser web SquareX mengungkapkan betapa sedikitnya upaya perusahaan untuk memblokir lampiran berbahaya dan melindungi pengguna.
9to5Mac Security Bite secara eksklusif dipersembahkan oleh Mosyle, satu-satunya Platform Terpadu Apple . Menjadikan perangkat Apple siap bekerja dan aman bagi perusahaan adalah semua yang kami lakukan. Pendekatan terintegrasi kami yang unik terhadap manajemen dan keamanan menggabungkan solusi keamanan canggih khusus Apple untuk Pengerasan & Kepatuhan yang sepenuhnya otomatis, EDR Generasi Berikutnya, Zero Trust yang didukung AI, dan Manajemen Privilege eksklusif dengan MDM Apple yang paling kuat dan modern di pasar. Hasilnya adalah Apple Unified Platform yang sepenuhnya otomatis dan saat ini dipercaya oleh lebih dari 45.000 organisasi untuk membuat jutaan perangkat Apple siap bekerja tanpa perlu bersusah payah dan dengan biaya terjangkau. Minta UJI COBA PERPANJANGAN Anda hari ini dan pahami mengapa Mosyle adalah segalanya yang Anda perlukan untuk bekerja dengan Apple.
Dengan mengumpulkan 100 sampel dokumen berbahaya dari berbagai jenis yang diklasifikasikan ke dalam empat kelompok utama, para peneliti menemukan bahwa penyedia layanan email populer tidak memiliki satu ukuran keamanan dasar: memindai lampiran.
Kedengarannya seperti awal tahun 2000an, namun lampiran email masih menjadi salah satu cara utama malware, seperti virus, trojan, ransomware, dll., dapat menginfeksi mesin korban. Serangan-serangan ini terus menjadi vektor yang menguntungkan bagi penjahat dunia maya karena berbagai alasan, terutama karena semakin populernya ransomware.
Empat kategori dokumen berbahaya diklasifikasikan sebagai berikut:
Dokumen Berbahaya Asli dari Malware BazaarDokumen Berbahaya yang Sedikit Diubah dari Malware Bazaar, seperti perubahan metadata dan format fileDokumen Berbahaya dimodifikasi menggunakan alat serangan yang telah ada selama bertahun-tahunDokumen Dasar yang mendukung Makro yang menjalankan program di perangkat pengguna Pertama kali dilaporkan oleh Forbes, peneliti mengambil sampel, melampirkannya ke email, dan mengirimkannya melalui Proton Mail ke alamat di iCloud Mail, Gmail, Outlook, Yahoo! Mail, dan AOL, bagian dari Yahoo! kelompok. Khususnya, jika email berhasil terkirim ke pengguna, mereka mungkin rentan terhadap potensi ancaman apa pun yang terkandung dalam lampiran tersebut.
Tabel di bawah ini merangkum hasil pengiriman 7 dari 100 sampel berbahaya ke berbagai penyedia email, yang menunjukkan apakah lampiran berbahaya telah terkirim. “Jika email tidak terkirim, itu tandanya malware terdeteksi saat email sedang diproses oleh server,” menurut penelitian dari SquareX.
Tabel yang menunjukkan sampel malware apa yang lolos dari pemindai penyedia email mana dan berhasil dikirim melalui SquareXDilema
Berinvestasi dalam fitur keamanan email yang kuat mungkin tampak seperti bagian penting yang jelas untuk melindungi pengguna. Namun, Ian Thornton-Trump, CISO dari firma solusi intelijen ancaman Cyjax, mengatakan kepada Forbes, “ini sama dengan menanyakan Wi-Fi gratis di Starbucks mengapa mereka tidak memblokir lebih banyak atau semua serangan cyber.” Dia lebih lanjut menjelaskan bahwa sulit untuk menyeimbangkan kebebasan dan keamanan dalam satu kalimat.
Thornton-Trump berargumen bahwa menambahkan fitur keamanan email tingkat lanjut “bisa sangat menimbulkan masalah dengan kesalahan positif, yang mungkin melibatkan penggunaan sumber daya dukungan teknis untuk membantu atau memperbaikinya—biaya yang harus dikeluarkan jutaan pengguna di platform gratis mungkin tidak dapat dipertahankan secara komersial. ”
Selain itu, pihak lain berpendapat bahwa penyedia email menunda-nunda sesuatu yang dapat menghabiskan banyak sumber daya dan berdampak pada keuntungan mereka.
Bagaimana menurut anda? Beri tahu kami di komentar di bawah.
Lebih lanjut dalam keamanan
Gigitan Keamanan: Malware MacOS yang disamarkan GTA 6 ini melakukan pencurian pada kata sandi gantungan kunciPengguna Apple yang menjadi sasaran serangan phishing canggih untuk menyetel ulang kata sandi ID merekaBerikut cara melindungi dari serangan penyetelan ulang kata sandi iPhonePengarahan keamanan nasional TikTok “sangat meresahkan” dan harus dipublikasikan – senator
Itulah konten tentang Gigitan Keamanan: iCloud Mail, Gmail, dan lainnya sangat buruk dalam mendeteksi malware, demikian temuan studi, semoga bermanfaat.