Pourquoi votre boîte de réception est toujours aussi mauvaise pour bloquer les logiciels malveillants et le spam

Marion Legrand

Beaucoup de gens ne savent pas qu’il existe un tampon intelligent avant que les e-mails n’arrivent dans une boîte de réception. C’est ici que chaque courrier est analysé, bloquant idéalement tout élément malveillant avant son arrivée. Cependant, au fil des années, les fournisseurs de messagerie (principalement Gmail) ont plutôt mis l’accent sur l’ajout d’« étiquettes d’avertissement » aux courriers contenant des liens ou des pièces jointes qu’ils soupçonnent de ne rien faire. C’est comme mettre du rouge à lèvres sur un cochon. Malgré ces efforts, une mise en scène 91 % de toutes les cyberattaques proviennent toujours d’une boîte de réception.

Si vous pensez que Google, Apple et Microsoft pourraient faire plus, vous avez raison. Alors pourquoi pas ?


9to5Mac Security Bite vous est présenté exclusivement par Mosyle, la seule plateforme unifiée Apple. Rendre les appareils Apple prêts au travail et sécurisés pour l’entreprise est tout ce que nous faisons. Notre approche intégrée unique en matière de gestion et de sécurité combine des solutions de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, un EDR de nouvelle génération, un Zero Trust basé sur l’IA et une gestion exclusive des privilèges avec le MDM Apple le plus puissant et le plus moderne. sur le marché. Le résultat est une plateforme unifiée Apple entièrement automatisée, actuellement utilisée par plus de 45 000 organisations pour rendre des millions d’appareils Apple prêts à fonctionner sans effort et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.


Tout d’abord, regardons à quel point les choses vont mal actuellement.

Dans une édition précédente de 9à5Mac Morsure de sécuritéj’ai discuté d’une étude récente réalisée par SquareX, une startup spécialisée dans la sécurité des navigateurs Web, qui a révélé à quel point les entreprises font peu pour bloquer les pièces jointes malveillantes et protéger les utilisateurs.

L’équipe de chercheurs a prélevé plusieurs types d’échantillons de logiciels malveillants, les a joints à des e-mails et les a envoyés via Proton Mail à des adresses iCloud Mail, Gmail, Outlook, Yahoo! Mail et AOL, qui font partie de Yahoo! groupe. Notamment, si les e-mails étaient transmis avec succès aux utilisateurs, ils pourraient être vulnérables à toute menace potentielle contenue dans ces pièces jointes.

Le tableau ci-dessous résume les résultats de l’envoi de 7 des 100 échantillons malveillants aux différents fournisseurs de messagerie, indiquant si la pièce jointe malveillante a été remise. « Si un e-mail n’a pas été livré, c’est le signe qu’un malware a été détecté lors du traitement de l’e-mail par le serveur », selon l’étude de SquareX.

Tableau montrant quels échantillons de logiciels malveillants ont réussi les analyseurs de quel fournisseur de messagerie et ont été livrés avec succès.
Image : SquareX

Le dilemme

Investir dans des fonctionnalités robustes de sécurité de la messagerie peut sembler être l’élément essentiel évident de la protection des utilisateurs. Cependant, Ian Thornton-Trump, RSSI de la société de solutions de renseignement sur les menaces Cyjax, a déclaré : Forbes« Cela revient à demander au Wi-Fi gratuit d’un Starbucks pourquoi ne bloque-t-il pas plus ou toutes les cyberattaques. » Il a en outre expliqué qu’il est difficile de concilier liberté et sécurité dans la même phrase.

Thornton-Trump affirme que l’ajout de fonctionnalités avancées de sécurité de la messagerie « peut s’avérer très problématique en raison de faux positifs, qui peuvent impliquer l’utilisation de ressources d’assistance technique pour aider ou corriger – cette dépense pour des millions d’utilisateurs sur une plateforme gratuite peut être commercialement intenable ».

En outre, d’autres affirment que les fournisseurs de messagerie traînent les pieds sur quelque chose qui pourrait coûter des ressources considérables et avoir un impact sur leurs résultats. Avec la sortie prochaine d’iOS 18, de macOS 15 et d’autres la semaine prochaine, je suis curieux de voir si Apple intégrera des fonctionnalités de sécurité IA dans l’application Mail qui pourraient analyser les pièces jointes et les URL des e-mails en temps réel, entre autres. .

Je suis curieux d’entendre vos pensées. S’il vous plaît, dites-moi que vous n’utilisez pas encore ce compte de messagerie AOL de l’école primaire…

À propos Morsure de sécurité: Security Bite est une chronique hebdomadaire axée sur la sécurité sur 9to5Mac. Toutes les semaines, Arin Waichulis fournit des informations sur la confidentialité des données, découvre des vulnérabilités ou met en lumière les menaces émergentes au sein du vaste écosystème d’Apple de plus de 2 milliards d’appareils actifss pour vous aider à rester en sécurité.

Plus dans cette série

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.


Laisser un commentaire