Πολλοί άνθρωποι αγνοούν την ύπαρξη ενός buffer που λειτουργεί πριν από την αποστολή των email στα εισερχόμενα, αποκλείοντας οποιοδήποτε malware (κακόβουλο λογισμικό) πριν την αποστολή του μηνύματος.
Παρ’ όλα αυτά, με την πάροδο του χρόνου, οι πάροχοι ηλεκτρονικού ταχυδρομείου, κυρίως το Gmail, έχουν επικεντρωθεί στην προσθήκη προειδοποιητικών ετικετών σε μηνύματα που περιέχουν ύποπτους συνδέσμους ή συνημμένα.
Δείτε περισσότερα: Το Gmail αποκλείει email του Outlook ως spam
Παρά τις προσπάθειες αυτές, το 91% των επιθέσεων στον κυβερνοχώρο εξακολουθεί να προέρχεται από τα εισερχόμενα.
Αν πιστεύετε ότι η Google, η Apple και η Microsoft θα μπορούσαν να κάνουν περισσότερα, έχετε απόλυτο δίκιο. Αλλά γιατί δεν το κάνουν;
Αρχικά, ας εξετάσουμε πόσο σοβαρή είναι η κατάσταση αυτή τη στιγμή
Σε μια προηγούμενη έκδοση του 9to5Mac Security Bite, συζητήσαμε μια πρόσφατη μελέτη από την startup ασφάλειας για προγράμματα περιήγησης, SquareX. Η μελέτη αποκάλυψε πόσο ελάχιστα μέτρα λαμβάνουν οι εταιρείες για να αποκλείσουν κακόβουλα συνημμένα, ώστε να προστατεύσουν τους χρήστες.
Η ερευνητική ομάδα συνέλεξε διάφορα είδη κακόβουλων λογισμικών και τα επισύναψε σε μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία στάλθηκαν μέσω Proton Mail σε διευθύνσεις στο iCloud Mail, Gmail, Outlook, Yahoo! Mail και AOL, που αποτελεί μέρος της ομάδας Yahoo!. Συγκεκριμένα, αν τα μηνύματα ηλεκτρονικού ταχυδρομείου παραδοθούν επιτυχώς στους χρήστες, αυτοί μπορεί να είναι ευάλωτοι σε οποιαδήποτε πιθανή απειλή περιέχεται στα συνημμένα αρχεία.
Ο παρακάτω πίνακας συνοψίζει τα αποτελέσματα της αποστολής 7 από τα 100 κακόβουλα δείγματα στους διάφορους παρόχους email, δείχνοντας εάν το κακόβουλο συνημμένο παραδόθηκε ή όχι. Σύμφωνα με τη μελέτη της SquareX, “εάν ένα email δεν παραδόθηκε, αυτό αποτελεί ένδειξη ότι το malware (κακόβουλο λογισμικό) εντοπίστηκε κατά την επεξεργασία του από τον server.”
Διαβάστε ακόμη: Microsoft: Οι Βορειοκορεάτες hackers Moonstone Sleet συνδέονται με το νέο ransomware FakePenny
Το δίλημμα
Η επένδυση σε ισχυρά χαρακτηριστικά ασφαλείας για το email μπορεί να φαίνεται ως το κλειδί για την προστασία των χρηστών. Ωστόσο, ο Ian Thornton-Trump, CISO της εταιρείας λύσεων πληροφοριών απειλών Cyjax, δήλωσε στο Forbes: «Αυτό είναι σαν να ρωτάς γιατί το δωρεάν Wi-Fi στα Starbucks δεν μπλοκάρει τις περισσότερες ή και όλες τις επιθέσεις στον κυβερνοχώρο». Διευκρίνισε ότι είναι δύσκολο να συνδυάσεις την ελευθερία και την ασφάλεια στην ίδια πρόταση.
Η Thornton-Trump επισημαίνει ότι η ενσωμάτωση προηγμένων χαρακτηριστικών ασφάλειας στα email μπορεί να δημιουργήσει σημαντικά προβλήματα με ψευδώς θετικά αποτελέσματα. Αυτά μπορεί να απαιτούν τη χρήση πόρων τεχνικής υποστήριξης για επίλυση ή διόρθωση, κάτι που θα μπορούσε να είναι οικονομικά ασύμφορο για εκατομμύρια χρήστες μιας δωρεάν πλατφόρμας.
Επιπλέον, ορισμένοι υποστηρίζουν ότι οι πάροχοι email καθυστερούν να υλοποιήσουν μια αλλαγή που θα απαιτούσε σημαντικούς πόρους και θα επηρέαζε τα αποτελέσματά τους.
Δείτε επίσης: Οι Ρώσοι hackers APT28 στοχεύουν την Ευρώπη με το HeadLace malware
Με την επικείμενη κυκλοφορία του iOS 18, του macOS 15 και άλλων την επόμενη εβδομάδα, ανυπομονούμε να δούμε, αν η Apple θα ενσωματώσει δυνατότητες ασφαλείας με AI στην εφαρμογή Mail. Αυτές οι δυνατότητες θα μπορούσαν να αναλύουν συνημμένα και διευθύνσεις URL σε email σε πραγματικό χρόνο.
Πηγή: 9to5mac
 πριν την αποστολή του μηνύματος.){kind=link}