Es un hecho poco conocido que antes de que los correos electrónicos lleguen a su bandeja de entrada, pasan por un búfer diseñado para escanear y bloquear contenido malicioso. Sin embargo, con el tiempo, los proveedores de correo electrónico, especialmente Gmail, se han centrado en agregar sólo “etiquetas de advertencia” a aquellos con enlaces o archivos adjuntos sospechosos. Este enfoque, descrito como “andarse por las ramas”, no ha reducido las amenazas en absoluto. Sorprendentemente, el 91 por ciento de todos los ciberataques todavía ocurren de mensajes de correo electrónico. Entonces, ¿qué pasa?
9to5Mac Security Bite es exclusivo para ti Mosyle, la única plataforma única de Apple. Todo lo que hacemos es hacer que los dispositivos Apple sean operativos y seguros para la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina las soluciones de seguridad más avanzadas de Apple con el MDM de Apple más potente y moderno para un endurecimiento y cumplimiento totalmente automatizados, EDR de próxima generación, confianza cero impulsada por IA y gestión de privilegios exclusiva. en el mercado. El resultado es una plataforma unificada de Apple totalmente automatizada en la que ahora confían más de 45.000 organizaciones para poner en funcionamiento millones de dispositivos Apple sin esfuerzo y de forma asequible. Solicite un PAQUETE DE PRUEBA EXTENDIDO hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Primero, veamos qué tan mal están las cosas en este momento.
Más temprano Mordida de seguridadHablé de un estudio realizado por la startup de seguridad de navegadores web SquareX que mostró lo poco que están haciendo las empresas para bloquear complementos maliciosos y proteger a los usuarios.
El equipo de investigación tomó varias muestras diferentes de malware, las adjuntó a un correo electrónico y las envió a través de Proton Mail a iCloud Mail, Gmail, Outlook, Yahoo! Correo y AOL, Yahoo! grupo. Es importante tener en cuenta que si los correos electrónicos se entregan correctamente a los usuarios, estos pueden ser vulnerables a posibles amenazas en estos archivos adjuntos.
La siguiente tabla resume los resultados del envío de 7 de 100 muestras maliciosas a diferentes proveedores de correo electrónico y muestra si se entregó un archivo adjunto malicioso. “Si el correo electrónico no se entregó, indica que se detectó malware mientras el servidor procesaba el correo electrónico”. estudiar De SquareX.
Imagen: SquareX
Dilema
Invertir en sólidas funciones de seguridad del correo electrónico puede parecer una parte importante y obvia de la protección de los usuarios. Sin embargo, dijo Ian Thornton-Trump, CISO de la firma de soluciones de inteligencia de amenazas Cyjax. Forbes“Es como preguntarle al Wi-Fi gratuito de Starbucks por qué no bloquean más o completamente los ciberataques”. Explicó además que es difícil equilibrar libertad y seguridad en la misma frase.
Thornton-Trump señaló que agregar funciones avanzadas de seguridad de correo electrónico “puede ser profundamente problemático, ya que pueden obtenerse falsos positivos que implican el uso de recursos de soporte técnico para ayudar o solucionar: los costos de millones de usuarios en una plataforma gratuita pueden ser comercialmente inaceptables”.
Además, otros argumentan que los proveedores de correo electrónico están dando largas a algo que requiere importantes recursos y podría afectar sus resultados. Si bien no están diseñados específicamente para bloquear el spam, iOS 18, iPadOS 18 y macOS 15 ofrecen una mejor clasificación y resúmenes de correo electrónico gracias a Apple Intelligence, lo que facilita reducir el desorden e identificar lo que es importante.
Tengo curiosidad por ver si Apple ha integrado otras funciones de seguridad de IA en la aplicación Mail. Usar Apple Intelligence para alertar mejor a los usuarios o eliminar archivos adjuntos maliciosos y URL del correo electrónico en tiempo real puede ser desastroso.
Me interesa saber lo que piensas. Por favor dime que todavía no estás usando AOL…
Acerca de Mordida de seguridad: Security Bite es una columna semanal centrada en la seguridad en 9to5Mac. cada semana Arin Vaichulis proporciona información sobre privacidad de datos, expone vulnerabilidades o arroja luz sobre amenazas emergentes dentro del ecosistema de Apple de más de 2 mil millones de dispositivos activos.s para ayudarle aún con seguridad.
FTC: utilizamos enlaces de afiliados automáticos para generar ingresos. Más.
