一个鲜为人知的事实是,在电子邮件到达您的收件箱之前,它们会经过一个旨在扫描和阻止恶意内容的缓冲区。然而,随着时间的推移,电子邮件提供商(尤其是 Gmail)已将重点转向仅向那些包含可疑链接或附件的邮件添加“警告标签”。这种方法,最好的描述是“拐弯抹角”,并没有减少多少威胁。令人震惊的是,91% 的网络攻击仍然源自电子邮件。那么,什么给出呢?
我们Security Bite由唯一的 Apple 统一平台 Mosyle独家为您带来。我们所做的就是让 Apple 设备做好工作准备并确保企业安全。我们独特的管理和安全集成方法将最先进的 Apple 特定安全解决方案与最强大、最现代的 Apple MDM 相结合,以实现全自动强化和合规性、下一代 EDR、AI 驱动的零信任以及独家权限管理在市场上。其结果是一个完全自动化的 Apple 统一平台,目前受到超过 45,000 个组织的信赖,可以让数百万台 Apple 设备毫不费力地以可承受的成本投入使用。立即申请延长试用并了解为什么 Mosyle 是您与 Apple 合作所需的一切。
首先,让我们看看目前的情况有多糟糕。
在之前的安全专题中,我讨论了网络浏览器安全初创公司 SquareX 的一项研究,该研究揭示了公司在阻止恶意附件和保护用户方面做得很少。
研究人员团队采集了几种不同类型的恶意软件样本,将它们附加到电子邮件中,并通过 Proton Mail 将它们发送到 iCloud Mail、Gmail、Outlook、Yahoo! 上的地址。 Mail 和 AOL(雅虎的一部分)团体。值得注意的是,如果电子邮件成功发送给用户,他们可能容易受到这些附件中包含的任何潜在威胁。
下表总结了向各个电子邮件提供商发送 100 个恶意样本中的 7 个的结果,表明恶意附件是否已送达。 SquareX 的研究表明:“如果电子邮件未送达,则表明服务器在处理电子邮件时检测到了恶意软件。”
图片:SquareX
困境
投资强大的电子邮件安全功能似乎是保护用户的明显关键部分。然而,威胁情报解决方案公司 Cyjax 的 CISO 伊恩·桑顿·特朗普 (Ian Thornton-Trump) 告诉《福布斯》,“这就像问星巴克的免费 Wi-Fi 为什么不阻止更多或全部网络攻击一样。”他进一步解释说,很难在同一句话中平衡自由和安全。
桑顿-特朗普认为,添加高级电子邮件安全功能“可能会带来严重的误报问题,这可能涉及使用技术支持资源来帮助或修复——在免费平台上为数百万用户支付的费用在商业上可能是站不住脚的。”
此外,其他人认为,电子邮件提供商在可能花费大量资源并影响其利润的事情上拖延。虽然没有专门针对阻止垃圾邮件,但 iOS 18、iPadOS 18 和 macOS 15 借助 Apple Intelligence 提供了更好的电子邮件分类和摘要,使您可以更轻松地减少混乱并识别重要内容。
我很想知道苹果是否曾将任何其他人工智能安全功能集成到邮件应用程序中。使用 Apple Intelligence 更好地警告用户或实时彻底删除电子邮件中的恶意附件和 URL 可能是致命的。
我很想听听你的想法。请告诉我您不再使用 AOL…
关于Security Bite : Security Bite 是 我们上每周一次的以安全为中心的专栏。每周,Arin Waichulis 都会提供有关数据隐私的见解、发现漏洞或揭示 Apple 拥有超过 20 亿台活跃设备的庞大生态系统中新出现的威胁,以帮助您保持安全。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)